区块链、隐私与数据处理透明度提升

# 区块链、隐私与数据处理透明度提升 ## 1. 区块链与隐私的复杂关系 在数据处理和隐私保护的领域中，区块链技术的出现带来了新的挑战和机遇。一方面，《通用数据保护条例》（GDPR）第17条本身为“被遗忘权”规定了一些例外情况。在其第三款列出的情形下，区块链可以保持原样，所有数据无需改动。这些情况包括：行使表达自由和信息自由的权利、遵守法律义务或公共秩序、出于公共卫生领域的公共利益、存档、科学、历史或统计目的，以及确立、行使或捍卫法律主张等。不过，这些情况非常具体，在涉及区块链时并不容易验证。 在许多实际情况中，隐私问题从定义上来说并不存在，数据保护法规也不适用。例如，当区块链涉及法律实体之间的商业交易，且不涉及任何个人数据时，这种情况在国际贸易中经常发生。 区块链与隐私的关系并非一成不变。有时，区块链的实际运作需要暴露与隐私法规（特别是GDPR）不相容的数据；而有时，区块链似乎比其他技术更适合保护个人数据。有人认为，区块链和隐私实际上追求的是同一个目标，尽管通过不同的机制：赋予个人对其数据更多的控制权。 目前，立法仍无法应对这项技术带来的所有挑战。而且，这项技术和其他技术一样，会不断发展，这使得立法者越来越难以跟上数字世界的新前沿。法律不能忽视或抵制它，相反，立法者有必要对区块链等技术采取中立和积极主动的态度。法律应该充分利用这项技术，改变一种常见的假设：技术既不是威胁也不是好处，而是取决于我们如何利用它们。 ## 2. 数据化时代用户意识的提升 在当今数字化时代，当与电子商务、社交媒体和电子政务平台等数字服务交互时，是否提供个人数据并不是一个真正的选择。缺乏对数字环境的访问通常会导致社会自我排斥、利益损失以及成本增加。尽管数据处理有不同的合法依据，但日常活动围绕着大规模的个人数据收集、计算和共享展开，这些操作通过软件和硬件技术实现，如网络服务、cookie、应用程序和物联网（IoT）。借助人工智能、机器学习和大数据，个人数据的社会和经济价值不断增加。 然而，个人实际上无法评估数据选择的后果，也难以主张可接受的自我决定权。“隐私悖论”这一著名困境凸显出来：每个人都关心隐私和数据保护，但在网上提供信息时却不太在意，尤其是当供应商和贸易商提供看似“免费”的在线服务时，即通过广告收入在其他市场实现数据货币化。 值得注意的是，影响用户数据控制的是“技术差距”，而非缺乏监管。目前缺少广泛可用的工具来展示，例如，随着时间推移从多个来源收集了哪些数据、为获得数字产品或用于营销目的而给予的同意，以及监测第三方对个人信息进一步利用的技术手段。这些工具的缺失使数据主体无法充分理解正在进行的数据处理的好处和威胁，从而加剧了数字提供商与用户之间的结构性（信息）不对称，导致所谓的“监控资本主义”及其后果，如在不知情的情况下进行的个人资料分析和个性化服务。 解决这一问题的关键在于，是否可以使用旨在进行数据处理的相同或不同技术来平衡这种不对称关系，不仅提供更好的数据管理，还提高用户对个人数据流的认识。这主要涉及所谓的“隐私增强技术”（PET），自20世纪90年代以来，PET一直被用于加强一种新的数据保护方法，即“隐私设计”。PET指的是“软件和硬件解决方案，即包含技术流程、方法或知识的系统，以实现特定的隐私或数据保护功能，或保护个人或一群自然人的隐私免受风险”。 PET的概念非常广泛，现有模型不计其数。一些数据匿名化技术通过技术手段实现，如k - 匿名性、差分隐私，还有安全多方计算、数据安全措施（同态加密）、数据最小化方法（基于属性的认证凭证）、安全在线浏览、默认隐私偏好设置等。此外，一些工具或模式允许以可操作的方式实施数据处理的一般原则，并确保数据主体权利的有效行使。 随着数字时代的到来，数据保护权不能仅仅局限于针对这场新的技术革命制定防御逻辑。相反，个人保护和数据处理工具必须融合，使法律和信息通信技术（ICT）的监管和技术方面都能得到考虑。欧盟委员会认为，PET是《通用数据保护条例》（EU）2016/679（GDPR）的补充，有助于定义更强大的数据保护框架。 以下分析将重点关注以用户为中心的技术如何使个人对涉及数据处理的操作充满信心。这也是提高数字提供商透明度和信任度的重要触发因素，避免在特定情况下出现不当的个人资料分析或过度的数据收集，从而避免用户完全依赖广告拦截工具，甚至完全逃离在线环境。此外，特定类型的PET还可以限制数据驱动经济的垄断趋势，即避免在个人不知情的情况下掌握大量个人信息而可能导致的滥用。 法律在重新关注PET方面的作用是指导和评估如何通过技术更好地实施数据保护，特别是在增强透明度的技术方面。因此，在计算机科学和工程研究中应考虑获取个人数据处理信息的权利，法学家应为所有涉及数据处理的人提供软件实际实施的具体“指南”，不仅要证明符合GDPR，还要通过技术保障个人权利和自由。法律原则和规则必须确保人类处于关注的中心，同时考虑消费者在个人数据操作中的选择。 ## 3. 透明度问题：PIMS技术标准 我们所处的“超连接生活”使日常活动发生了重大变化，“在线生活”这一新词很好地描绘了现实与虚拟之间的模糊界限。因此，很难在信息经济和整个社会系统之间划清界限，从数字提供商大规模收