區塊鏈與GDPR:智慧城市的隱私保護與困境
智慧城市議題現正火熱,全球各大城市都正經歷一場都市治理手段的大蛻變。「智慧」一詞的定義在各個時代都不相同,而在你我現處的這個時代,莫過於工業4.0—資料的加值運用了。透過巨量資料的蒐集與分析,可以大幅提升效率,讓資源配置最佳化,改善我們的生活與所處的環境。
然而,資料的蒐集與利用也讓身為資料產出者的我們開始思考:怎樣才叫資料的「合理使用」?我願意釋放多少資料出來?科技與隱私之間該如何平衡?關於這些問題,歐盟或許可以提供我們思考方向。
已於2018年5月25日生效的歐盟一般資料保護規則(General Data Protection Regulation,GDPR)讓科技業,尤其是區塊鏈業者感受到前所未有的衝擊。區塊鏈做為智慧城市的發展重點,近年在台灣也愈見普及,因此本文嘗試從區塊鏈與歐盟最新的一般資料保護法規的衝突,探討科技與隱私之間調和的難題。
為什麼大家都在談論區塊鏈?
區塊鏈被視為可以改變我們生活方式的技術,徹底顛覆了傳統上圍繞在強化信任關係的制度設計,建構了一個不需要第三方機關就可以使無信任基礎的兩人進行交易的新模式。它最常被形容為一個分散式帳本,區塊鏈網絡中所有的參與者都保有一份,上面紀錄著網絡中的每一次交易。簡言之,區塊鏈可以被理解為一個去中心化的紀錄技術。
為什麼「紀錄」這件事如此重要,甚至會徹底顛覆我們的生活呢?簡言之就是因為口說無憑,我們必須倚靠書面資料來佐證我們的語言,強化信任。而在現代社會中,多數人類的生活型態已非遠古時期僅和部落中數十位彼此熟識的族人交往,我們每天在物理環境與虛擬世界中,與數以百計的陌生人交易合作,此時陌生人之間就必須倚靠公正的第三方紀錄來強化信賴關係。
這樣的關係就像兩人結婚,而雙方親友也都知道結婚的事實,然一旦這對伴侶需向他人證明彼此關係則需提供相關文件佐證。事實上,這也是 17 世紀銀行誕生的由來。透過銀行的中介,將人與人間的信任風險降低至可被普遍接受的範圍,於是便能促進交易。而銀行,就將這些交易的紀錄——俗稱帳本,或稱資料(data)——集中儲存在銀行內部的伺服器當中。這樣的儲存模式歷經網路普及與資訊革命至 20 世紀末都未有太大的轉變;直到區塊鏈出現。
今天我們討論的區塊鏈技術, 便是使過去以銀行或第三方公正機關(例如政府)為中心的持有方式轉變為分散式持有,並利用加密技術降低信任風險,於是乎交易便再也不需要經由第三方機構過水了。
時至今日,除了比特幣以外, 我們在越來越多領域都可見到區塊鏈應用,例如數位身分、醫療病歷、智慧合約等。
然而就如同許多倚賴資料蒐集與分析的新興科技一般,區塊鏈同樣面臨隱私保護與科技便利的磨合。
區塊鏈與隱私保護法律的矛盾
然而,2018 年 5 月 25 日生效的歐盟一般資料保護規則(General Data Protection Regulation,GDPR),彷彿是在世界各國紛紛奔向智慧城市烏托邦的康莊大道上,砌了一座高高的壁壘。
GDPR 被視為是有史以來最嚴苛的個人資料保護法規,其所規範的資料控制者(data controller)與資料處理者(data processor )涵蓋公務機關、私人企業、國際組織、團體與自然人。甚且,若單就 GDPR 條文解讀,為應對跨國、跨領域資料傳輸日益頻繁,且為周全保障個人資料,因此該法並未排除非歐盟會員國之公務機關與私人團體、自然人適用 GDPR。是以,不論是否屬於歐盟,只要與歐盟之間有資料傳輸往來,身處台灣的我們也可能為 GDPR 所規範的對象,可見其影響力之廣。
自從GDPR草案作成以來,便不斷有區塊鏈相關人士提出質疑,原因在於GDPR當中規定的「跨境傳輸原則禁止」與「被遺忘權(Right to be Forgotten)」和區塊鏈的設計顯不相容。
「跨境傳輸原則禁止」的目的,是要保障歐盟公民的個資只能在如同歐盟這樣對隱私高度保障的地區進行利用,是以原則上禁止資料傳輸跨過歐盟邊境,進入非歐盟地區。然而,現今社會資料的跨境傳輸幾乎是無可避免的,且就區塊鏈的設計而言,分散式帳本不可避免地將資料儲存在世界上複數地點,區塊鏈之公有鏈(public blockchain)也無法限制誰成為一個節點(node)。換言之,當這個鏈中兩個以上節點分別存在於歐盟境內與歐盟境外,此時便會產生違反GDPR的疑慮。
至於「被遺忘權」則是指當事人(資料主體)有權利要求資料控制者刪除含有個人資料的連結、副本或複製品。然而,區塊鏈作為一個值得信任的帳本系統,具有紀錄不可被竄改、也不能被刪除的特質,它僅能把公鑰變成不可解(unsolvable)讓資料「不能再被利用」。由此可知,至少在法律文字表意的涵射範圍中,被遺忘權與區塊鏈技術並不相容。
被遺忘權與跨境傳輸禁止這些規定,目的都是要使資料主體對於資料怎麼被使用有更高的掌控權,並且不使自己的資料暴露在不想暴露的地方。這兩大目標跟區塊鏈的特質其實不謀而合,但為何 GDPR 跟區塊鏈會有如此矛盾衝突呢?關鍵在於對「手段」的想像不同
我們必須承認,即便區塊鏈應用越來越普及,但絕大多數的交易方式依舊維持傳統的中心化運作模式,GDPR 作為規範一般資料處理型態的個資保護法規,對於資料控制者的描述依舊(也必需)是傳統中心化思維的產物。如此一來,藉由去中心化的運作機制與加密技術來保障資料主體隱私與資料掌控權的區塊鏈技術,便顯得格格不入了。
換句話說,GDPR 與區塊鏈的終極目標是相近的,但因為對於技術想像的有限性與現實考量,讓目前的立法未能從區塊鏈角度出發,從而在保護個資的前提下確保資料合理使用與新興技術開展。
結語
法律文字表意有其侷限、立法者對於新興技術的理解也有其極限,加上科技的進展與法規調適總會有段時間差,造成了區塊鏈與 GDPR 難以相容的情況。區塊鏈與隱私保護法規的矛盾是一個鮮明的例子,告訴我們在日新月異的技術發展中,法律的與時俱進是多麼重要。
所幸,雖然對立法者而言,制定一套能夠適用區塊鏈技術的個人資料保護法有其難度,但因為不涉及價值選擇,所以只需在立法技術上改進即可。然而,有更多的資料科技面對的則是更為棘手的社會價值選擇問題。
舉例來說 AI 人臉辨識、車牌辨識系統,或甚至是區塊鏈未來可能發展的非匿名型態。一方面藉由科技提升政府單位行政效能,但另方面又有國家變成「老大哥」的疑慮。此時,隱私的紅線應該要劃在哪?怎麼劃?將變成社會應該共同思考的問題。
你我無法選擇地在智慧城市發展浪潮中成為裡頭的一份子,針對價值選擇的矛盾,或許我們最終都必須自問一個問題:你願意用多少隱私換取秩序與便利?