編者按:本文來自碳鏈價值,作者:白夜,編譯:白夜,Odaily星球日報經授權發布。2018年5月25日,歐盟基于1995年制定的《計算機數據保護法》正式出臺《通用數據保護條例》。“有趣”的是,雖然該法規出臺已有一年多時間,但似乎很少有人關注,直到最近英國信息委員會辦公室發表聲明稱英國航空因違反《通用數據保護條例》被罰近2億英鎊、以及萬豪酒店因泄露客戶數據被罰近1億英鎊之后,這個“條例”才引起了業內的廣泛警惕——原來,海外監管機構罰起款來也一點不手軟啊!什么是《通用數據保護條例》?
《通用數據保護條例》可以算是歐盟有史以來最為嚴格的網絡數據管理法規,其最大的特點在于限制企業對個人用戶數據的使用權,簡單來說,就是只要在歐盟地區開展業務經營的企業,尤其是互聯網公司,在使用用戶個人數據前必須先征得用戶的同意,無論這家企業的業務范圍是什么、從事的行業是什么、或是企業的經營形式是什么。為什么會“忽然”開出巨額罰單?
實際上,歐盟《通用數據保護條例》早在2016年4月就已經醞釀推出,當時給了各大企業大約兩年時間來“緩沖”。更重要的是,經過歐洲議會和歐盟理事會通過的《通用數據保護條例》在法律框架內屬于“條例”,這意味著它無需通過成員國的本國議會同意,可以直接在各個歐盟成員國內直接執行實施,要知道目前歐盟一共有28個成員國,該條例覆蓋的總人口超過5.1億,監管部門征收罰款的權力一下子被大大提升了。有觀點指出,歐盟境內近年出現貿易主義抬頭的傾向,《通用數據保護條例》合規有可能會成為歐盟本土保護的新手段,不合規的企業很容易被監管機構盯上,就像上文提到的英國航空和萬豪酒店一樣。歐盟成員國政府也有可能出于保護本國企業的目的實施針對性地調查,很多在歐盟地區開展業務的海外企業將因此面臨巨大的處罰風險。另一方面,隨著支持英國脫歐的保守黨鮑里斯·約翰遜當選為該國首相,本次針對英國公司的罰款似乎有一種“不罰來不及”的感覺——雖然目前還不清楚英國脫歐之后是否會對《通用數據保護條例》在該國實施產生影響。當然,也有人也提出過一個“陰謀論”,認為歐洲很多國家的經濟狀況表現并不盡如人意,因此希望通過巨額罰款來補充自己的財政收入。《通用數據保護條例》可以對公司罰多少錢?
BCA investments將投資區塊鏈游戲Endless Battlefield:2月6日消息,投資機構BCA investments近日宣布,與GameFi沙盒元宇宙Endless Battlefield達成戰略合作。BCA investments將投資該項目,并支持其團隊達到某些里程碑。[2022/2/6 9:34:04]
為了確保企業認真對待《通用數據保護條例》的監管要求,該法規賦予歐盟各國數據監管機構最高2000萬歐元、或全球年度營業額的4%的罰款,根據違規嚴重程度以金額較大的數字為準。舉個例子,這次英國航空公司被罰款的金額是其全球年度營業額的1.5%,如果按照最高罰款比例的話,罰金可能會達到4.89億英鎊。由此我們可以看出,被爆出“劍橋分析丑聞”的Facebook可以說躲過了一劫。此前,Facebook將8700萬用戶數據在未經用戶充分同意的條件下共享給了第三方開發商、戰略公司劍橋分析,該公司涉嫌左右了美國總統特朗普勝選和英國脫歐投票。但最終,因為該事件發生時《通用數據保護條例》尚未實施,因此Facebook公司僅被罰款50萬英鎊。鑒于Facebook在2017年全球收入為407億美元,如果按照《通用數據保護條例》新規執行的話,他們將會被處以最高12.6億英鎊的罰款。社交網絡公司也許還有暫時規避的辦法,但依賴攫取工業數據的公司也許今后很難應對數據保護法案合規的挑戰了。罰款的錢最后會流到哪里?
全國人大代表邵志清:加大對區塊鏈、大數據等數據技術的研發投入:全國人大代表、致公黨中央委員、上海市委專職副主委邵志清建議,加快數據技術突破與創新應用,保障數據安全。加大對區塊鏈、大數據等數據技術的研發投入,加快技術突破,推進數據技術對在線新經濟的創新應用。在新型基礎設施建設中重點突出數據安全,推進數據要素管理和監督工作,為在線新經濟的發展提供數據安全保障。在保障數據安全的前提下,加速推動數據在各個領域流通共享,提升數據資源價值。(澎湃新聞)[2020/5/22]
這個問題很簡單,因為——《通用數據保護條例》罰款的錢最后將會返還給各國財政部。企業可以與《通用數據保護條例》“對抗”嗎?
不可否認,《通用數據保護條例》未來的監管力度只會越來越大,尤其是在在數字時代,企業對個人用戶數據的使用權一直飽受爭議。英國航空和萬豪酒店已經為其他公司提供了警示,當然《通用數據保護條例》允許企業就罰款數額提出上訴,并有28天時間進行辯解。此外,從發布擬議的罰款通知到最終做出判決,監管機構最多有十六周時間。但問題是,今后企業在“監管高壓”之下是不是會對數據使用變得畏手畏腳了呢?畢竟對任何一家企業而言,每年拿出4%的收入交罰款絕不是個小數字,但又該如何既滿足《通用數據保護條例》的規定,又能讓自己手上的數據發揮最大價值呢?事實上,區塊鏈技術此時就能給出一個答案:如果我們構建一個區塊鏈網絡,不僅可以有效追蹤原始數據來源和去向,而且還能確保網絡內的所有用戶使用的數據都是加密且符合監管要求。比如Lisk上首個側鏈項目、柏林區塊鏈公司Madana就在遵守《通用數據保護條例》“Privacy-by-Design隱私設計”要求的基礎上為跨行業數據共享和數據分析提供了一個透明的平臺,讓用戶自己掌握自己的“數據主權”。作為一個開源DApp平臺,Lisk兩位聯合創始人MaxKordek和OliverBeddows一直期望利用側鏈技術解決內容和數字資產在不同區塊鏈之間的互相轉移。事實上,這個技術恰恰是《通用數據保護條例》所需要的,因為當用戶數據歸屬到“自己手上”之后不可能只在一個平臺上使用,所以只有解決了不同系統之間的互操作性問題,才能做到在滿足《通用數據保護條例》監管要求下實現“個人數據”的跨行業應用。如果我們分析一下MADANA的系統架構,就會明白為什么他們如此有信心能滿足《通用數據保護條例》的監管要求了。如下圖所示,用戶的個人數據都是存儲在他們自己的設備上,基于去中心化數據存儲,MADANA系統只有在獲得許可之后才能訪問數據,之后他們會對每個獨立數據進行加密,每個人將擁有獨一無二的密鑰,意味著只有他們自己才能在需要的時候“解密”個人數據。更重要的是,MADANA這種模式可以最大程度地限制黑客攻擊威脅,因為通過去中心化數據存儲,黑客不得不一個個去破解密鑰,高昂的成本將使他們不得不放棄攻擊。
金山云在美遞交IPO文件 公司通過與區塊鏈等提供多行業解決方案:4月17日晚間,雷軍旗下金山云在美遞交了IPO的F-1文件,尋求在納斯達克交易所上市,代碼為“KC”。IPO文件顯示,公司通過與人工智能、大數據、物聯網、區塊鏈、邊緣計算、AR/VR等優勢技術的有機結合,提供適用于政務、金融、AIoT、醫療、工業、傳媒、視頻、游戲、教育、互聯網等行業的解決方案。(每日經濟新聞)[2020/4/19]
基于此,MADANA公司還提出了一個所謂“隱私科技”的全新概念,即:在不丟失信息系統功能的情況下,并在最小化擁有個人數據的同時,依法保護數據的技術。根據該公司分析,隨著《通用數據保護條例》監管力度不斷加強,包括數字生命科學、銀行和金融服務業、汽車OEM、航空公司和機場、電信、以及零售這些對個人數據需求極大的行業將對隱私科技產品的需求大幅增加,預計到2020年這一領域的市場規模將會達到2100億美元,年復合增長率約為11%。值得一提的是,MADANA已經為他們的區塊鏈數據參與平臺申請了專利,允許用戶使用自己的受保護數據參與數據市場。歐盟渴望“數據主權”
一些將商品銷往歐洲市場、并且提供支付交易服務的電商網站都會收集和處理用戶的一些基本信息,比如亞馬遜和阿里巴巴。針對這些跨國公司,包括德國和法國在內的許多歐洲國家其實已經意識到將敏感數據存放在國外服務器上可能帶來的“數據主權”威脅,除了使用《通用數據保護條例》在政策上進行約束之外,一個泛歐云端項目“Gaia-X”也孕育而出,旨在減少歐洲對亞馬遜AWS和阿里云的依賴。據悉,思愛普、西門子、博世、德國電信等德國大企業和法國信息技術服務公司源訊都可望參與“Gaia-X”,該項目2020年下半年就可推出相關應用。根據德國經濟部的規劃,歐洲云端的重點不僅是數據儲存,更重要的是統一數據安全規格,讓歐洲企業放心用匿名的方式交換數據,催生新的商業模式。正如MADANA創始人兼首席執行官ChristianJunger所說,數據已經成為當今社會最偉大的資產,今后也將變得越來越重要,即便有了《通用數據保護條例》,數據安全仍然是一個最重要的問題,而區塊鏈公司同樣需要與經驗豐富的企業和機構合作,在商業和監管上找到最佳的契合點。數據“可用不可見”會是應對歐盟《通用數據保護條例》的取勝之匙嗎?
現場 | 節點資本史翔宇:MimbleWimble提供了區塊鏈安全性的新架構:金色財經現場報道,2月25日,Beam CEO Alexander Zaidelson于北京舉辦首場亞洲見面會,與眾多大咖面對面共同探討Beam及MimbleWimble生態。此次生態交流會由Beam、Altonomy、ChainUP、Node Capital共同舉辦。金色財經為戰略媒體。節點資本合伙人史翔宇在活動上表示,區塊鏈在實現安全方面,目前架構不夠好。MimbleWimble提供了區塊鏈安全性的新架構,不能說MimbleWimble已經達到終極水平,但它提供了新的路徑。[2019/2/25]
不得不說,《通用數據保護條例》給企業提出了一個兩難的問題:一方面要企業保證數據不可觸及,即實際操作的計算方不知道明文數據是什么;另一方面,企業自身有非常渴望使用明文數據進行實際計算。好在“辦法總比困難多”,業內已經開始探索用所謂“可用不可見”的密文計算方法來解決這個問題了。知名市場分析公司Gartner已經將“數據隱私”列為2019年十大戰略技術趨勢之一,而“可用不可見”則是實現數據隱私的關鍵技術。就在歐洲監管機構依照《通用數據保護條例》開出巨額罰款的同時,中國國內也悄然出現強調數據“可用不可見”的趨勢。當前,業界實現數據“可用不可見”的技術路線可以歸納為兩類:第一類是基于密碼學技術的密態計算,以安全多方計算、可搜索加密、同態加密、零知識證明等技術為代表。其核心思想是設計特殊的加密算法和協議,從而支持在加密數據之上直接進行計算,得到所需的計算結果,同時不接觸數據明文內容;第二類是基于可信執行環境技術的可信計算,以Intel的SGX,AMD的SEV,ARM的TrustZone等技術作為代表。其核心思想是以可信硬件為載體,提供硬件級強安全隔離和通用計算環境,在完善的密碼服務加持下形成“密室”,數據僅在“密室”內才進行解密并計算,除此之外任何其他方法都無法接觸到數據明文內容,數據在離開“密室”之前又會被自動加密,從而實現“可用不可見”。對于將商品銷往歐洲市場、并且提供支付交易服務的阿里巴巴來說,最近幾年已經開始探索第二類TEE可信計算計算、同時嘗試使用TEE技術實現密文計算支持新型數字經濟發展了,比如阿里巴巴旗下螞蟻金服推出的安全計算平臺“數巢”系統和“摩斯”系統就支持基于TEE為基礎的密文計算,而且已廣泛應用于聯合金融風控、保險快速理賠、民生政務、多方聯合營銷、多方聯合科研、跨境數據合作等多個領域總結雖然我們一直在鼓勵企業和機構共享數據,但在目前互聯網生態里想要安全地實現這一目的難度極高,因此需要隱私科技加持,才能打破數據孤島,真正實現數據互聯互通,發揮大數據的威力。后套用中國一句老話:兵來將擋水來土掩,雖然《通用數據保護條例》“來勢洶洶”,但至少給出了明確的監管方向和要求,隨著MADANA、以及Lisk區塊鏈上越來越多其他隱私科技項目的出現,相信企業的曙光也會慢慢到來。
人民日報:區塊鏈技術尚不成熟,不能為了區塊鏈而區塊鏈:據人民日報報道稱,區塊鏈技術目前還不太成熟,要警惕概念炒作,特別要區分是技術創新還是集資創新,不能為了區塊鏈而區塊鏈。[2018/2/26]
作者:FlipsideCrypto事實上,大多數區塊鏈都是企業。有些人不喜歡聽到這種說法,但這就是事實。上周,我們發布了有關這個話題的文章,遭到了一些來自社區的回擊.
1900/1/1 0:00:00Overview概述慈善公益事業目前面臨的最?問題就是缺乏信任,慈善機構要獲得持續支持,就需要讓自己的信息變得更加公開透明.
1900/1/1 0:00:00編者按:本文首發于微信公眾號鋅鏈接,關注公眾號,和我們一起探索產業區塊鏈價值。如需轉載文章,請微信申請開白名單.
1900/1/1 0:00:00近日,第21屆國際信息與通信安全會議在北京召開。ICICS是國際公認的網絡與信息安全類頂級學術會議,匯聚了國內外諸多信息安全專家與學術泰斗.
1900/1/1 0:00:00本周大事記 上周,由EOSNation提出的"UPGRADEABI"多簽提案通過并順利執行.
1900/1/1 0:00:00\n    《OK區塊鏈60講》是由OKEx&新浪科技聯合.
1900/1/1 0:00:00