近日,美国媒体披露说,深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务,并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概念其实并不新鲜,这个设想的关键在于每个人对个人信息的自主权。一些业内人士认为,区块链技术可能带来个人数据保护“革命”。
大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。
举例来说,某人的身份证号码在区块链上的信息可能被转换为一串密文,人脸图像信息也被加密。他在酒店办理入住时,仅需通过应用将身份证号码密文发送给酒店,酒店将信息同区块链应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。
与此同时,大数据及人工智能开发需要大量用户数据资源,用户可以将个人数据作为加密货币选择性出售,同时收到一定回报。例如,如果电商需要用户数据开发一个新应用,用户可以选择出售自己的购物历史数据,但自己的地址账号等信息仍可以保密。
在基因测序领域,区块链应用已经开始让传统基因测序公司出售个人数据的“生财之道”受到挑战。
近年来,面向普通人的基因测序服务备受追捧。以美国“23与我”染色体生物技术公司为例,消费者仅需不到100美元和几口唾液就能得到家族遗传信息,如果再付80美元,就能在原始数据基础上获得遗传健康风险等方面的深度解析。然而这家企业并不满足于测序服务收入,还将自己掌握的数百万份客户遗传数据分类打包卖给制药公司,仅2015年初出售的帕金森病数据就高达6000万美元。不少类似的生物技术公司一边从消费者获得服务收入,一边转卖消费者的数据“挣双份钱”。
今年2月,美国哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司,希望通过区块链技术打破这个格局。该公司计划以低于1000美元的价格完成全基因组测序,这一费用由客户承担,作为回报,客户在直观了解自身遗传信息对应疾病风险的同时,也拥有对测序数据的自主权。遗传信息将通过区块链技术保障安全,同时加密货币化,按照顾客的意愿进行存储出售等交易。
这家公司计划推出一种“星云币”作为交易媒介,顾客可以将自己的遗传信息兑换为“星云币”,也可以用“星云币”支付自己的测序费用,制药公司可以用传统货币购买“星云币”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。
彻奇表示,在综合测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素后,区块链技术让更多人真正地“拥有”自己的遗传信息。
美国《麻省理工学院技术评论》认为,以区块链为媒介完成消费者遗传信息的保存及分享,将从根本上消除生物技术公司等作为“中间商”赚取暴利的行为,让普通人能真正掌握自己的数据。
不同类型区块链的答案也不同,但是这些是必须解决的问题。
1、谁是区块链中个人数据的控制者?
控制者决定个人数据处理的目的及方式。分布式区块链语境下是否存在这样的机构呢?我们可以把确认交易的矿工看作控制者(在工作量证明情况下),可是在实际操作中,不适用于大型公有链。
2、区块链技术适用哪些法律?
无法确认个人数据处理机构及地点的情况中(网络节点的存在可能使此类机构和地点很多),很难确定适合数据处理法律评估的司法,也就是说适用的国内法律。
3、区块链语境中的个人数据包含哪些因素?
个人数据的概念越来越宽泛。所以我们是否可以把公钥当作个人数据?毕竟它们没有匿名数据的特征,常常关联特定自然人,虽然它们的特征类似于匿名数据。
4、区块链是否限制数据采集、处理及最小化的目的?
GDPR显示,个人数据的特定用途必须明确、合法。个人数据必须充足、有关、限于数据处理的目的。它们只是GDPR规定的一些例子。同时在公有链中,网络每个节点维护数据,任何人可以公开访问,不受数据采集和处理初始目的的限制。
5、区块链是否兼容个人数据保护系统?
6、如何实现被遗忘权?
区块链实际上是不可编辑的,保存的数据也就不可能更新、删除、修改或者更正。
7、谁对以上要求和责任的违背负责,因为不可能指出数据控制者?
大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。
举例来说,某人的身份证号码在区块链上的信息可能被转换为一串密文,人脸图像信息也被加密。他在酒店办理入住时,仅需通过应用将身份证号码密文发送给酒店,酒店将信息同区块链应用上的加密数据比对,不需要知道他的任何真实信息,但只要加密数据比对结果相符就可以保证入住。
与此同时,大数据及人工智能开发需要大量用户数据资源,用户可以将个人数据作为加密货币选择性出售,同时收到一定回报。例如,如果电商需要用户数据开发一个新应用,用户可以选择出售自己的购物历史数据,但自己的地址账号等信息仍可以保密。
在基因测序领域,区块链应用已经开始让传统基因测序公司出售个人数据的“生财之道”受到挑战。
近年来,面向普通人的基因测序服务备受追捧。以美国“23与我”染色体生物技术公司为例,消费者仅需不到100美元和几口唾液就能得到家族遗传信息,如果再付80美元,就能在原始数据基础上获得遗传健康风险等方面的深度解析。然而这家企业并不满足于测序服务收入,还将自己掌握的数百万份客户遗传数据分类打包卖给制药公司,仅2015年初出售的帕金森病数据就高达6000万美元。不少类似的生物技术公司一边从消费者获得服务收入,一边转卖消费者的数据“挣双份钱”。
今年2月,美国哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司,希望通过区块链技术打破这个格局。该公司计划以低于1000美元的价格完成全基因组测序,这一费用由客户承担,作为回报,客户在直观了解自身遗传信息对应疾病风险的同时,也拥有对测序数据的自主权。遗传信息将通过区块链技术保障安全,同时加密货币化,按照顾客的意愿进行存储出售等交易。
这家公司计划推出一种“星云币”作为交易媒介,顾客可以将自己的遗传信息兑换为“星云币”,也可以用“星云币”支付自己的测序费用,制药公司可以用传统货币购买“星云币”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。
彻奇表示,在综合测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素后,区块链技术让更多人真正地“拥有”自己的遗传信息。
美国《麻省理工学院技术评论》认为,以区块链为媒介完成消费者遗传信息的保存及分享,将从根本上消除生物技术公司等作为“中间商”赚取暴利的行为,让普通人能真正掌握自己的数据。
不同类型区块链的答案也不同,但是这些是必须解决的问题。
1、谁是区块链中个人数据的控制者?
控制者决定个人数据处理的目的及方式。分布式区块链语境下是否存在这样的机构呢?我们可以把确认交易的矿工看作控制者(在工作量证明情况下),可是在实际操作中,不适用于大型公有链。
2、区块链技术适用哪些法律?
无法确认个人数据处理机构及地点的情况中(网络节点的存在可能使此类机构和地点很多),很难确定适合数据处理法律评估的司法,也就是说适用的国内法律。
3、区块链语境中的个人数据包含哪些因素?
个人数据的概念越来越宽泛。所以我们是否可以把公钥当作个人数据?毕竟它们没有匿名数据的特征,常常关联特定自然人,虽然它们的特征类似于匿名数据。
4、区块链是否限制数据采集、处理及最小化的目的?
GDPR显示,个人数据的特定用途必须明确、合法。个人数据必须充足、有关、限于数据处理的目的。它们只是GDPR规定的一些例子。同时在公有链中,网络每个节点维护数据,任何人可以公开访问,不受数据采集和处理初始目的的限制。
5、区块链是否兼容个人数据保护系统?
6、如何实现被遗忘权?
区块链实际上是不可编辑的,保存的数据也就不可能更新、删除、修改或者更正。
7、谁对以上要求和责任的违背负责,因为不可能指出数据控制者?
“区块链+个人数据保护”让普通人能真正掌握自己的数据
扫一扫手机访问
