FINANCIAL

【區塊鏈】資料的世代 x 區塊鏈技術
【區塊鏈】資料的世代 x 區塊鏈技術

張展華/區塊鏈與數位貨幣產業專家、Joseph Lin/區塊鏈產業應用專家

資料的世代
資料(Data)是這個世代的黃金,從多年前的大數據、物聯網到近年區塊鏈技術等,都是以資料數據為基礎,並且快速改善人類生活的新技術,掌握資料就掌握趨勢,也讓各界發現了資料帶來的效力。

資訊安全保護
在資料的使用上,如何避免重要資料外洩是主流資訊安全的焦點,光是去年一年就已經發生多家企業因為沒有適當的儲存使用者資料、未即時更新系統安全性並輕率地處理數據存取權限,而導致使用者資料被不正當的取得與使用,針對這些事件的紕漏,使用者也開始更加關注企業如何收集與保護他們的個人資料。

而資料保護也幾乎成為近年來立法領域討論最多的話題,進而促成各國政府對於資料保護的立法,例如歐盟針對使用者資料的保護而制定General Data Protection Regulation (一般資料保護規範 GDPR,註1),來防範各網路巨頭或大型企業在未經使用者許可下濫用隱私數據,違反者已被歐盟處以約數十億台幣的鉅額罰款(違反GDPR會被處以2千萬歐元(約新台幣7億元)或全球總營業額4% 的罰鍰(https://www.inside.com.tw/article/15363-Google-fined-euro50-million-GDPR),以及剛發生的英國航空因2018年的個資外洩案,遭英國官方判處年營收1.5%,高達1.83億英鎊的罰金,約台幣64億元,https://www.ithome.com.tw/news/131739 )(註2)。同樣的立法動作也同時在世界各地,包括英國、美國、澳洲、中國等地發生。(註3)

普及的數位生態系
在現行的數位產業生態體系中,每個成員都藉由收集、分析、運用個人數據的方式,或多或少的參與利益分享。 所有運用個人數據作為獲利基礎的企業都在收集大量個人數據(資料),然而對提供個人數據的消費者來說,卻無法獲得任何利益。 當消費者持續地被收集個人數據,但是沒有管理個人數據的權限也無法從中獲取任何利益時,消費者將拒絕提供個人數據而導致這個生態系的瓦解。

因此,數據的來源是個非常重要的,但因為資料保護(隱私權)意識漸漸抬頭,數據來源可能會越來越少,若是數據資料越來越少、甚至於沒有的話,數位的生活勢必遭受會受影響。想想看,如果某人為了想要保護隱私權,結果沒有Uber可以坐,沒有很多東西可以用的話,那好像也不是大家想要的。

也因為網路世代的影響,個人資料使用已經非常普遍,諸如上網買個東西、搭車或是使用社交軟體,都會有個人資料的使用,對於隱私權的保護議題也備受重視。以台灣的UBEEX(註4)為例,在區塊鏈技術上,UBEEX就提出利用區塊鏈的去中心化、開放性、獨立性與不可竄改等特性,先將資料分級,然後針對非關隱私權但仍有商業價值的部分作資料定價與交換,利用區塊鏈技術來解決上述使用者資料的不安全與被濫用的問題。

個人隱私權、數據保護、商業利益的可行的解決方案
類似解決方案同時可以讓資料在個人隱私權保障、數據的保護以及商業利益上獲得最佳解決方式,也就成了許多人、企業及政府所必須面臨的問題。例如,像是同時解決以下三點的解決方案:

一、解決數據需求方與數據提供方彼此的信任與數據溯源問題:在中心化模式下,數據需求方只能選擇相信中心化平台不會提供虛假數據。然而在去中心化模式下,數據需求方可以在區塊鏈上直接驗證數據的來源、時間、是否受到使用者授權等訊息,不需擔心數據的正確性與真實性。

二、解決使用者隱私與類GDPR法規問題:區塊鏈的不可抹滅特性與GDPR中的「被遺忘權」相牴觸,但透過數據加密保護與一次性密鑰(one-time pad,OTP,註5)技術下,這個衝突也將完美被解決。在去中心化平台下,使用者可以隨時修改數據授權。

三、解決與規範得隔閡,透過協助數據需求方避免使用到未經使用者授權的數據,避免誤踩GDPR法規導致被處罰的嚴重後果。

對於各種資料的使用,勢必在不久的將來會有更多的相關議題產生,而區塊鏈作為資料處理的一種新技術,又具備去中心化、公開透明且不可篡改等特性,可想而知的是將在資料相關議題上佔有一定的位置,不論是問題解決方案,或是結合不同技術的應用場景,資料處理都是區塊鏈技術被世界各國以及各個企業所重視的其中一個重要原因。

註1:一般資料保護規範(General Data Protection Regulation,GDPR),按維基百科解釋,是在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。
參考網址:https://bit.ly/2yd4JpG

註2:The CNIL’s restricted committee imposes a financial penalty of 50 Million euros against GOOGLE LLC
參考網址:https://bit.ly/2FDztWt
Intention to fine British Airways £183.39m under GDPR for data breach
參考網址:https://bit.ly/32h9Jr5

註3:對台灣個資法與歐盟GDPR的差異有興趣的讀者,可參考國發會法制協調中心參事李世德所發佈的「GDPR與我國個人資料保護法之比較分析」一文,網址:https://bit.ly/2K1kXb2

註4:UBEEX,提供資料做交換的數據平台,透過區塊鏈技術創造資料隱私、資料保護及商業應用同時並行的解決方案。

註5:一次性密鑰(one-time pad,OTP): 按維基百科解釋,是古典密碼學中的一種加密演算法。是以隨機的密鑰(key)組成明文(Plaintext),且只使用一次。
參考網址:https://bit.ly/2YrJ1Nk

圖片來源:unsplash

更多匯流新聞網報導:

【區塊鏈】我們與聯盟鏈的距離(上)

【區塊鏈】幣圈熱門話題:Facebook 發布的Libra幣是什麼樣的虛擬貨幣?

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】