Skip to main content

區塊鏈與GDPR

區塊鏈與GDPR:智慧城市的隱私保護與困境


已於2018年5月25日生效的歐盟GDPR,讓科技業、尤其是區塊鏈業者感受到前所...
已於2018年5月25日生效的歐盟GDPR,讓科技業、尤其是區塊鏈業者感受到前所未有的衝擊。 圖/美聯社
智慧城市議題現正火熱,全球各大城市都正經歷一場都市治理手段的大蛻變。「智慧」一詞的定義在各個時代都不相同,而在你我現處的這個時代,莫過於工業4.0—資料的加值運用了。透過巨量資料的蒐集與分析,可以大幅提升效率,讓資源配置最佳化,改善我們的生活與所處的環境。
然而,資料的蒐集與利用也讓身為資料產出者的我們開始思考:怎樣才叫資料的「合理使用」?我願意釋放多少資料出來?科技與隱私之間該如何平衡?關於這些問題,歐盟或許可以提供我們思考方向。
已於2018年5月25日生效的歐盟一般資料保護規則(General Data Protection Regulation,GDPR)讓科技業,尤其是區塊鏈業者感受到前所未有的衝擊。區塊鏈做為智慧城市的發展重點,近年在台灣也愈見普及,因此本文嘗試從區塊鏈與歐盟最新的一般資料保護法規的衝突,探討科技與隱私之間調和的難題。
為什麼大家都在談論區塊鏈?
區塊鏈被視為可以改變我們生活方式的技術,徹底顛覆了傳統上圍繞在強化信任關係的制度設計,建構了一個不需要第三方機關就可以使無信任基礎的兩人進行交易的新模式。它最常被形容為一個分散式帳本,區塊鏈網絡中所有的參與者都保有一份,上面紀錄著網絡中的每一次交易。簡言之,區塊鏈可以被理解為一個去中心化的紀錄技術。
為什麼「紀錄」這件事如此重要,甚至會徹底顛覆我們的生活呢?簡言之就是因為口說無憑,我們必須倚靠書面資料來佐證我們的語言,強化信任。而在現代社會中,多數人類的生活型態已非遠古時期僅和部落中數十位彼此熟識的族人交往,我們每天在物理環境與虛擬世界中,與數以百計的陌生人交易合作,此時陌生人之間就必須倚靠公正的第三方紀錄來強化信賴關係。
這樣的關係就像兩人結婚,而雙方親友也都知道結婚的事實,然一旦這對伴侶需向他人證明彼此關係則需提供相關文件佐證。事實上,這也是 17 世紀銀行誕生的由來。透過銀行的中介,將人與人間的信任風險降低至可被普遍接受的範圍,於是便能促進交易。而銀行,就將這些交易的紀錄——俗稱帳本,或稱資料(data)——集中儲存在銀行內部的伺服器當中。這樣的儲存模式歷經網路普及與資訊革命至 20 世紀末都未有太大的轉變;直到區塊鏈出現。
今天我們討論的區塊鏈技術, 便是使過去以銀行或第三方公正機關(例如政府)為中心的持有方式轉變為分散式持有,並利用加密技術降低信任風險,於是乎交易便再也不需要經由第三方機構過水了。
時至今日,除了比特幣以外, 我們在越來越多領域都可見到區塊鏈應用,例如數位身分、醫療病歷、智慧合約等。
然而就如同許多倚賴資料蒐集與分析的新興科技一般,區塊鏈同樣面臨隱私保護與科技便利的磨合。

除了比特幣以外, 我們在越來越多領域都可見到區塊鏈應用,例如數位身分、醫療病歷、...
除了比特幣以外, 我們在越來越多領域都可見到區塊鏈應用,例如數位身分、醫療病歷、智慧合約等。 圖/路透社
區塊鏈與隱私保護法律的矛盾
然而,2018 年 5 月 25 日生效的歐盟一般資料保護規則(General Data Protection Regulation,GDPR),彷彿是在世界各國紛紛奔向智慧城市烏托邦的康莊大道上,砌了一座高高的壁壘。
GDPR 被視為是有史以來最嚴苛的個人資料保護法規,其所規範的資料控制者(data controller)與資料處理者(data processor )涵蓋公務機關、私人企業、國際組織、團體與自然人。甚且,若單就 GDPR 條文解讀,為應對跨國、跨領域資料傳輸日益頻繁,且為周全保障個人資料,因此該法並未排除非歐盟會員國之公務機關與私人團體、自然人適用 GDPR。是以,不論是否屬於歐盟,只要與歐盟之間有資料傳輸往來,身處台灣的我們也可能為 GDPR 所規範的對象,可見其影響力之廣。
自從GDPR草案作成以來,便不斷有區塊鏈相關人士提出質疑,原因在於GDPR當中規定的「跨境傳輸原則禁止」與「被遺忘權(Right to be Forgotten)」和區塊鏈的設計顯不相容。
「跨境傳輸原則禁止」的目的,是要保障歐盟公民的個資只能在如同歐盟這樣對隱私高度保障的地區進行利用,是以原則上禁止資料傳輸跨過歐盟邊境,進入非歐盟地區。然而,現今社會資料的跨境傳輸幾乎是無可避免的,且就區塊鏈的設計而言,分散式帳本不可避免地將資料儲存在世界上複數地點,區塊鏈之公有鏈(public blockchain)也無法限制誰成為一個節點(node)。換言之,當這個鏈中兩個以上節點分別存在於歐盟境內與歐盟境外,此時便會產生違反GDPR的疑慮。
至於「被遺忘權」則是指當事人(資料主體)有權利要求資料控制者刪除含有個人資料的連結、副本或複製品。然而,區塊鏈作為一個值得信任的帳本系統,具有紀錄不可被竄改、也不能被刪除的特質,它僅能把公鑰變成不可解(unsolvable)讓資料「不能再被利用」。由此可知,至少在法律文字表意的涵射範圍中,被遺忘權與區塊鏈技術並不相容。
被遺忘權與跨境傳輸禁止這些規定,目的都是要使資料主體對於資料怎麼被使用有更高的掌控權,並且不使自己的資料暴露在不想暴露的地方。這兩大目標跟區塊鏈的特質其實不謀而合,但為何 GDPR 跟區塊鏈會有如此矛盾衝突呢?關鍵在於對「手段」的想像不同
我們必須承認,即便區塊鏈應用越來越普及,但絕大多數的交易方式依舊維持傳統的中心化運作模式,GDPR 作為規範一般資料處理型態的個資保護法規,對於資料控制者的描述依舊(也必需)是傳統中心化思維的產物。如此一來,藉由去中心化的運作機制與加密技術來保障資料主體隱私與資料掌控權的區塊鏈技術,便顯得格格不入了。
換句話說,GDPR 與區塊鏈的終極目標是相近的,但因為對於技術想像的有限性與現實考量,讓目前的立法未能從區塊鏈角度出發,從而在保護個資的前提下確保資料合理使用與新興技術開展。
結語
法律文字表意有其侷限、立法者對於新興技術的理解也有其極限,加上科技的進展與法規調適總會有段時間差,造成了區塊鏈與 GDPR 難以相容的情況。區塊鏈與隱私保護法規的矛盾是一個鮮明的例子,告訴我們在日新月異的技術發展中,法律的與時俱進是多麼重要。
所幸,雖然對立法者而言,制定一套能夠適用區塊鏈技術的個人資料保護法有其難度,但因為不涉及價值選擇,所以只需在立法技術上改進即可。然而,有更多的資料科技面對的則是更為棘手的社會價值選擇問題。
舉例來說 AI 人臉辨識、車牌辨識系統,或甚至是區塊鏈未來可能發展的非匿名型態。一方面藉由科技提升政府單位行政效能,但另方面又有國家變成「老大哥」的疑慮。此時,隱私的紅線應該要劃在哪?怎麼劃?將變成社會應該共同思考的問題。
你我無法選擇地在智慧城市發展浪潮中成為裡頭的一份子,針對價值選擇的矛盾,或許我們最終都必須自問一個問題:你願意用多少隱私換取秩序與便利?

我們最終都必須自問一個問題:你願意用多少隱私換取秩序與便利? 圖/路透社
我們最終都必須自問一個問題:你願意用多少隱私換取秩序與便利? 圖/路透社

Comments

Popular posts from this blog

台灣建築獎 PRIZE OF ARCHITECTURE

  土建築師打敗普立茲克獎大師 橫山書法館奪台灣建築獎 2022-11-03 01:22   聯合報 坐落於桃園大園、由新世代建築師潘天壹設計的橫山書法藝術館,奪得2022台灣建築獎首獎。圖/潘天壹建築師事務所提供 2022台灣 建築 獎昨公布得主。新世代建築師潘天壹設計的橫山書法藝術館奪得首獎。普立茲克獎得主庫哈斯與姚仁喜合作的北藝中心、普立茲克獎得主坂茂與石昭永合作的南美館,則與德光教會、巨大集團全球營運總部並列佳作。本土建築師打敗兩位普立茲克獎得主,評審形容,台灣建築獎得主潘天壹年紀雖輕,作品卻能同時展現「隽永中有淡淡驚喜」的兩種張力,為喧囂的時代帶來安定的力量,奪得今年建築獎首獎。 橫山書法館與埤塘為鄰,潘天壹以篆刻硯石為意象,將五個硯石內斂而分散地放置於埤塘旁,形成流動的書寫地景。評審認為本案利用東方的合院概念,塑造現代園林遊園式觀瞻,將書法的意境用建築表現。整體呈現安靜、平和、穩健,有驚奇但不吵雜,節奏疏密拿捏得宜。 評審團召集人劉培森指出,潘天壹將建築物拆散成尺度小的院落式組織,空間處理切合主題。他把內部空間的氛圍處理得非常好,讓人感到心靈的沉澱,節奏上又出現不同的層次。當訪客從外界進入內部,層次的處理非常精彩,感受水平空間的寧靜之時,看到天花板的結構,又能感受到趣味性。潘天壹年紀輕、卻有相當成熟的表現,「30年前覺得台灣建築水準差國際一大截,30年後覺得有許多年輕建築師慢慢冒出、令人欣喜。」 橫山書法藝術館從設計到完成花費四年。潘天壹透露,四年過程中「經歷很大的逆轉過程」,到現在都還覺得有一些「未完成」,希望透過獎項啟動學習和陪伴。他認為,建築作品並非完工之後便停止,「每個案子都是孩子、屬於這個地方、擁有自己的生命力」。迄今他每個月都會去看橫山書法館,「看地景如何陪伴民眾、繼續它的旅程」,也希望在建築的發展過程中,學習如何回應社會責任。 潘天壹是新世代建築師中,罕見從未出國留學的「土建築師」。問他心中的「台灣建築」是什麼?他形容是「只有在台灣才看得到的台灣建築」,從中可以找到社會、文化與產業脈動的浮現。他認為,台灣的大環境比較少談書法、台灣文化,因為資訊都是「和洋混合」的強勢文化衝擊,在這種衝擊之下,大家習慣浸泡在張力之中,失去對自己文化內在的表述。他認為,如果將台灣建築獎歷屆的建築師連起來,他們都在串連台灣的DNA,「只要串得下去...

業界對抑制房價手段 的 反映

  不動產聯盟總會林正雄:高房價政府也是推手 應停止重稅 2023-01-16 22:02   經濟日報/  中華民國不動產聯盟總會理事長林正雄今(16)日指出,這波房價高漲主因惡性通膨所致,尤其政府重稅也是推手之一。他呼籲,政府要「解決缺工」、「停止重稅」等,才能促進房市發展健康化。中華民國不動產聯盟總會提供。 中華民國不動產聯盟總會理事長林正雄今(16)日指出,這波 房價 高漲主因惡性 通膨 所致,尤其政府重稅也是推手之一,政府接連打房只會讓台灣經濟出現破口。他呼籲,政府要「解決缺工」、「停止重稅」等才能促進房市發展健康化。 他指出,近年房價高漲係因通貨膨脹,使各項原物料大幅上漲,全國缺工已經不只是民間 營建業 的大問題,連政府的公共工程都面臨人力短缺的難解課題,尤其營建署在2020年發布的營造業經濟調查報告顯示,全國營建業已缺工近12萬人,2022年以來,營建業的缺工的數字更是呈倍數成長。 他表示,營建業缺工問題亦使工資不斷墊高,在工料雙漲情況下,業者只能反映成本,這也是目前房價居高不下的原因;然而營造物價高漲是國際貿易問題,不易緩解,但「缺工」問題,政府可以透過制度適度鬆綁,修正外籍移工引進規定來解決,如此才能根本解決高房價問題,才是各黨能否獲得「執政」的關鍵! 另外,林正雄強調,政府歷次打房政策與金融限縮,以及大環境通膨,使得業者經營成本增加,諸多限制與稅制閉鎖期違反市場自然運作,連帶使消費者選擇減少。經過兩年多來的強力打房,民眾們應該要清醒了,政府以加徵重稅來打房,其實無助平抑房價,反而重重傷害了眾多相關從業人員的生計。 林正雄呼籲,政府要「解決缺工」、「停止重稅」,不要再以重稅打房,尊重市場機制,才是房市健康化的開始。

土耳其11省的規模7.8強震

  土耳其震後13天…3獲救1不治 逾百萬災民住帳篷 2023-02-19 19:23   世界日報/  土耳其 土耳其強震遇難人數已超過4萬,有超過100萬人被迫住在臨時搭建的帳篷中。美聯社 BBC報導,截至18日, 土耳其 和 敘利亞 因 強震 遇難人數超過4.6萬,且可能還會增加,土耳其有超過100萬人被迫住在臨時搭建的帳篷中。土耳其強震後第13天,當地媒體報導,搜救隊今天從瓦礫堆中救出3名生還者,其中一名是孩童。不過,當中一人送醫後不治。 土耳其災難管理機構稱,土耳其的遇難人數已超過4萬,還有許多人仍埋在廢墟中,生還希望渺茫。土環境部長庫魯姆表示,相關部門已派出超過7000人到震區,排查超過48萬棟建築物,其中6萬多座損毀嚴重,需緊急拆除,另有近2萬座建築物中度受損。司法部稱,至今有300多人涉嫌應對在地震中倒塌的劣質建築負責,其中超過80人已經被捕。 這起土耳其現代空前災難使得國內約有26萬4000棟公寓被毀,還有許多人失蹤。目前土耳其的死亡人數計有4萬642名,鄰國敘利亞通報的罹難數則超過5800人,但敘國已經多日沒有更新數據。許多國際救難隊已離開廣大的地震災區,但土、敘國內救難隊仍持續在已被夷為平地的建築廢墟中搜尋生還者。 世界各地清真寺18日為土、敘兩國罹難者舉行非現場殯禮,由於災難規模龐大,許多罹難者都無法接受完整的葬禮。 此外,20年來,基礎建設一向是土耳其執政黨「正義發展黨」(AKP)的主打賣點,但此次地震造成嚴重死傷, 厄多安 政府在5月的大選恐面臨苦戰。 土耳其廣播電視公司分析師艾利姆稱,這場地震使之前所有的 民調 結果變得無關緊要。受地震影響的10省中,阿德亞曼等6省是執政黨的傳統票倉。考慮到許多災民因房屋倒塌沒有地址、通訊中斷,選舉可能延後。但是根據土耳其憲法,除非戰爭爆發,否則選舉不能延後超過1個月。 土耳其 敘利亞 強震 民調 厄多安