【编者按】2019年9月,世界经济论坛(World Economic Forum)发布《区块链在供应链中的包容性部署:数据保护》(Inclusive Deployment of Blockchain for Supply Chains: Protecting Your Data)。报告认为,供应链是目前区块链和其他分布式账本技术发挥作用的最佳领域,但是,在供应链中应用区块链技术时,必须首先解决合规和保护商业敏感数据的问题。尤其是在欧盟颁布《通用数据保护条例》(GDPR)之后,对数据的保护愈发重视,违者可能面临巨额罚款。现阶段,解决商业敏感数据保护和合规性的解决方案有:采取链上存储散列值、链下存储数据的方式;在私有链中基于角色设置控制访问权限;采取零知识证明或全同态加密等。
1、应用区块链技术:兼顾数据保护和实际效率
区块链技术对供应链的价值在于不同主体间协同性的提高,自生信用体系,节省中间环节。由于具备分布式的特性,区块链技术应用于供应链领域,将极大地提升数据透明度、客户甄别准确率、交易的安全性并优化流程管理,从而不断提高供应链的效率与利润率。区块链技术的优势显而易见,但限于数据保护、隐私权保护和商业信息保密需求等原因,大多数公司和政府实体在区块链技术应用方面踌躇不前。
数据保护和隐私权保护一般通过立法来确保,如GDPR或商业合同等。在区块链的语境中,如何处理这些受保护的权利和合法的商业问题,可能需要复杂的分析。
区块链在数据保护方面大致分两种:其一为商业敏感数据;其二是法律框架下受保护的数据。
1.1 保护商业敏感数据
为保持竞争优势,供应链中的商家不会与合作伙伴共享其商业敏感数据。
供应链生态系统中的交易不可能完全透明
区块链技术将大大提高整个供应链生态数据的透明性,但由于参与者并不希望透露过多的商业数据(给竞争者),所以区块链技术在供应链中的应用看似潜力无限但进展缓慢。
一方面,缺乏透明度在一定程度上保护着供应链中的部分关键操作节点。另一方面,供应链参与者多认为,只能在严格保密和完全合规的前提下向监管机构披露商业机密信息,为保持竞争性,这些信息不能也不应该在供应链上共享。
机密信息必须保密
供应链参与者对区块链技术应用比较克制的原因有二:其一,他们认为,将区块链技术作为经认证的供应链数据的单一真实来源是有价值的,任何供应链参与者都可以从链上获取相应数据;其二,供应链参与者无法确定哪些数据可共享,哪些需要保密以及采取何种方式确保安全。
企业希望在不披露原始数据的情况下,将生态系统数据用于预测和规划
基于共享信息对实际需求、库存水平和生产估计进行准确预测,不断提升跨供应链的协作,一直是优化供应链流程管理的目标。然而,现有的技术协同水平暂时无法达成这一目标,因为数据拥有者缺乏共享的动力,即使有,也无法保证协作进度统一与数据更新的及时性。此外,由于缺乏数据安全共享、多平台验证机制,即使供应链在现阶段采用区块链技术,也无法保证链上公共数据的准确性。
企业可以在区块链上验证信息,但不能查看
当区块链技术应用于供应链时,理想情况是参与者可在链上数据库查询并验证(交易)信息,但不能查看具体数据(目的是保护商业机密信息)。因此,区块链技术应用于供应链领域的最大挑战在于,如何在不暴露多数信息的情况下,完成信息匹配和验证操作。
1.2 合规数据保护:以GDPR为例
在区块链技术应用于供应链之前,必须要详细解读法律条文中的数据保护。由于我们不可能对所有可能适用于国际区块链解决方案的数据保护法规进行全面的解读,并且鉴于GDPR广泛的适用性,在本文中以GDPR为例。
GDPR的适用性
就GDPR的适用性而言,有两个关键点:
(1)供应链中的数据是否符合GDPR对个人数据的定义。GDPR将保护个人数据视为一项权利。个人数据包括姓名、识别号码、位置信息或网上识别码。此外,GDPR对个人数据的定义也包括匿名数据,前提是这些数据可以通过与其他数据集交叉对比验证或其他方式反匿名。
(2)是否处于GDPR所限定的地域范围之内。其一,控制器或处理器是否建立在欧盟境内(“建立测试”);其二,如控制器或处理器是在欧盟以外设立,则是否:(a)向欧盟境内的数据当事人提供货品及服务(“目标测试”);(b)监察数据当事人的行为发生在欧盟境内(“监察测试”)。
供应链参与者通常跨国运作,因此可能会涉及GDPR规定的范围之内。参与者倾向于考虑签订数据共享协议(例如,协议中的交易方同意遵守GDPR规定的义务,如维护数据主体的权利,分摊任何与GDPR相关的责任),以使整个供应链的责任最小化。
满足GDPR规定的义务
如果GDPR适用,在处理个人数据的过程中需要遵循六项主要原则。遵从GDPR法律框架是一个持续的过程,供应链参与者需要进行员工培训,同时落实维护组织安全和数据主体权利与义务的措施,这可能要求供应链参与者对其企业文化、企业组织经营模式进行彻底革新。
一方面,对已拥有的数据进行调查整理:如个人数据处理、采集背景、处理地点、主要流向、访问权限、保存时长等。欧盟数据保护机构网站提供了具体指南,引导企业逐步走向合规。另一方面,在合规的前提下处理个人数据。鉴于GDPR涉及地域广泛,非合规成本较高,因此在处理个人数据时,是否适用GDPR成为前置条件。
数据处理
GDPR规定对个人数据的收集及处理必须符合以下六项原则:(a)以公平、合法及透明的方式处理个人数据;(b)适当的、相关的和有限度的;(c)为特定、明确及合法的目的而收集,并只作此目的处理;(d)准确及最新的数据;(e)以可识辨数据当事人身份的形式保存,但保存期限不得超过所需的期限;(f)以确保个人数据的适当安全方式处理。
此外,只有基于下述其中一项在GDPR内所述的合法理由而进行的个人数据处理,才是合法的:(a)同意;(b)合作必要性;(c)法律义务;(d)保护自然人的切身利益;(e)在官方授权下或为公众利益而进行的工作;(f)数据控制者或第三方的合法权益。
由于无法确保查阅个人数据主体的合法性,和落实对任何滥用个人数据的主体的责任追究权,个人数据在区块链数据库中可能存在不合规的问题。在非区块链环境中,一般做法是在个人数据共享的各方之间签署一份合同,以明确合规责任。如果各方(如某些区块链)之间没有关系(合同或其他),就很难确保满足GDPR合规要求。在私有区块链中,网络的数据处理者/控制者与提供其个人数据的用户之间通常存在一种契约关系。而对于公共区块链,也可以通过合同明确权利与义务,但必须事先考虑在出现问题时,如何在法律/合同/实践上确定责任主体。
数据当事人的权利
GDPR赋予数据主体若干权利,包括信息透明权、更正权、删除权、处理限制权、数据可携权和反对剖析权。相关控制者必须尊重和执行以上权利。任何相关的处理者也应该服从于控制者签署的合同,协助控制者维护这些权利。根据GDPR,处理者也有一些直接义务(例如,维护适当的安全措施),但无论如何,控制者和处理者都要服从数据保护监管机构的强制执行。
当有关数据在GDPR管辖范围中时,建议在设计区块链方案时要考虑对数据当事人的权利保护。
2、用于保护商业敏感数据和合规数据的区块链解决方案
早期的公共区块链协议,数据完全透明,但隐匿性不足。后期的区块链协议、框架或平台,如Hyperledger、Corda和Quorum等,在数据隐私保护方面获得了长足的进步。本文探讨的解决方案将整个技术栈(从区块链到应用程序)视为一个集成的解决方案。
具体解决方案取决于特定区块链平台的技术能力、供应链试图优化的特定隐私和性能因素,以及区块链用户或节点运营商之间可能存在的任何契约关系。以下是在处理个人和商业敏感数据时,可用于满足某些需求的理想技术。
基本保护:如链上/链下和仅在区块链存储散列数据
防止数据在区块链上共享的最简单方法是——永远不要在区块链上记录数据。并不是所有的数据都需要上链。事实上,在区块链上选择性地放置数据是使用区块链系统的最重要和最耗时的步骤之一。企业可以选择将信息存储在链下的集中式数据库中,或存储在区块链系统提供的数据库中,只将需要与他人共享的信息上传至区块链。
在区块链上存储经过身份验证的数据的最佳技术是,将简单地数据散列存储在区块链上,而数据本身则留在链下的数据库中。这种解决方案不仅可保证数据私密性,还有助于提高区块链的吞吐率。
链上/链下,混淆个人数据和GDPR合规
由于区块链链上数据无法修改,因此通常将个人数据进行链下存储。根据GDPR对个人数据保存期限的规定,只限于为达到收集目的而需要的期限。由于“数据管制员”(即个人数据的有效拥有人或管制人)无法保障数据当事人删除/被遗忘的权利,因此未能从区块链删除或有效地删除该等个人数据时,可能违反GDPR。某些供应链参与者拒绝向数据共享计划披露包含个人数据的信息,以避免违反GDPR规则。
在必须将个人数据纳入区块链供应链应用程序的情况时,一种可能的解决方案是在区块链上只存储个人相关数据的散列值。即数据管制员保存原始个人数据,并继续保障和履行任何数据当事人的权利,同时将一个散列值添加到区块链上作为替代的个人数据。如果一个散列可以与其他可访问的信息相结合,从而产生关于已识别或可识别的个人的数据,那么该散列也可以被视为GDPR下的个人数据。
区块链上基于角色的访问权限控制
一种方法是,私有区块链环境下,在特定节点之间开设私密通道,使其交易保持隐匿性。另一种方法是,使用智能合约对访问者权限进行界定。智能合约是管理用户的接口层,联盟/私有区块链系统的公钥和私钥可与企业现有的身份管理系统集成。通过智能合约限定特定公钥的数据访问权限。
基于角色的访问权限控制和GDPR合规性
从GDPR的角度来看,基于角色的访问权限控制可能解决区块链技术在GDPR中的合规性。在公共区块链中,“控制人”与任何区块链参与者之间不存在任何契约关系,且无法确定责任主体,因此极易带来严重的GDPR合规问题。基于角色的访问权限控制的区块链解决方案,可在一定范围内,以满足GDPR合规性为前置条件运行,可在一定程度上解决区块链与GDPR合规性的冲突问题。
其他符合GDPR的方法
(1)零知识证明
零知识证明(Zero-knowledge proof)是密码学中一个公认的概念,它允许一方断言一个语句的有效性,而不需要揭示该语句为真或假的基本事实。零知识证明的关键改进之一是zk-SNARKs。该技术大大减少了零知识证明算法返回结果所需的时间。它还通过减少通过传统交互算法“伪造”证据的机会,使该过程更加安全。这两个改进使得零知识证明在真实的用例中具有更大的吸引力。然而,即便如此,零知识证明解决方案也有很高的延迟,暂不适于大规模推广应用。
(2)全同态加密
全同态加密(Fully homomorphic encryption,FHE)是一种对加密数据进行数学计算并返回加密结果的方法。FHE最初被认为是执行多方计算的最安全的方法,在这种方法中,各方共同同意一种分析协议,但不透露任何私人数据。然而,使用这种计算方法的系统的延迟比使用零知识证明还要高。
3、结论
数据在供应链中是一种宝贵的商品,但是使用区块链技术将引发商业和合规性问题,如果不加以解决,可能会严重阻碍区块链的采用。
无论供应链运营商是担心商业数据敏感性还是数据保护合规风险(或者更有可能是两者兼而有之),现有的技术解决方案都能应对这些挑战。使用区块链的供应链合作伙伴需要与交易对手达成一致,如何在隐秘数据保护与数据共享之间取得平衡。此外,供应链生态系统还必须遵守法律要求,如GDPR、海关法规、产品安全法规和其他法律。拥有庞大供应链的企业应该:(1)积极参与行业联盟,确保正在开发的解决方案满足行业特定需求;(2)与监管机构和利益相关者合作,制定适当和切实可行的标准和有效的方法。
编译 | 王新刚/赛博研究院研究员
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。
更多精彩内容请关注“赛博研究院”公众号。
