「所有问题技术都可以解决,只是解决之后,是不是我们原来想要的样子而已。」台湾金融科技协会理事长王可言认为,由于区块链目前落地应用并不多,还需要一到两年酝酿,业者仍有时间找出解套方法,但一定是综合区块链和GDPR两者调适的方法,区块链乌托邦将不复存在。

这看似冲突不小的矛盾,在《数位时代》走访一圈业界后却意外发现,不少人持乐观态度看待。区块链还太年轻,就像少不经事的少年,还有太多事需要被完整、被规范,况且随着个资被应用愈发泛滥的时代到来,响应个资保护法规,让用户真正掌握自己的权利迫在眉睫。

但这不禁让人思考另一个问题,当资料的归属都掌握在个人手上,是否会影响须资料注入的公共利益发展?

理慈国际科技法律事务所共同创办人蔡玉玲点出,即使是GDPR也不断强调「符合比例」原则,个资的搜集、利用都必须遵循「最小限度原则」,并非完全不能使用。这涉及到究竟搜集的是哪些资料?有的是纯私人资料,但有的和公共利益有关,处理方式就得不一样。

例如医疗资料就牵扯到「公共利益」与「个人隐私」,值得深思。虽然是资料主体的身体资讯,但包含医生诊断专业,涉及到人类医疗技术的提升,这笔资料也具有公共意义价值,当资料越多、分析更精准,医疗技术越有可能提升,这时在符合GDPR下,或许可靠「去识别化」、「匿名」的方式处理。法规、区块链新技术、个人隐私,三者究竟该如何结合?是全球都要思考的明天。



相关文章