Tôi đã từng làm việc với một công ty khởi nghiệp của Đức muốn sử dụng Giao thức Sign để lưu trữ các chứng nhận KYC trên blockchain. Luật sư của họ đã hỏi một câu hỏi đơn giản khiến tôi phải dừng lại: “Nếu một người dùng yêu cầu xóa dữ liệu của họ theo GDPR, liệu Sign có thực sự làm được không?”
Tôi không có câu trả lời tốt.
Kể từ phán quyết của Tòa án Công lý châu Âu năm 2014 trong vụ kiện Mario Costeja González, “quyền được quên” đã trở thành luật có thể thi hành trên toàn EU. Điều 17 của GDPR làm rõ: cá nhân có thể yêu cầu xóa dữ liệu cá nhân của họ khi nó không còn cần thiết cho mục đích ban đầu.
Giao thức Sign được xây dựng trên nguyên tắc hoàn toàn ngược lại.
Sức mạnh của nó nằm ở tính không thể thay đổi. Khi một chứng nhận được ghi vào chuỗi, nó không thể bị xóa. Sự vĩnh cửu đó là điều mà nhiều khách hàng đang trả tiền.
Xung đột là rõ ràng.
Khi Sign làm việc với các tổ chức hoạt động theo GDPR, họ đang cung cấp hạ tầng mà về mặt kỹ thuật không thể tuân thủ một nghĩa vụ pháp lý có thể phát sinh bất kỳ lúc nào.
Đây là 'xung đột miễn trừ xóa bỏ'. Hệ thống được thiết kế một cách cố ý để làm cho dữ liệu không thể xóa được trong các khu vực pháp lý mà việc xóa là bắt buộc.
Sign cung cấp một số biện pháp kỹ thuật giảm thiểu. Tiết lộ chọn lọc không biết giúp người dùng chứng minh một thuộc tính mà không tiết lộ dữ liệu cơ bản. Về lý thuyết, việc chỉ ghi một băm hoặc cam kết thay vì thông tin cá nhân thô có nghĩa là không có gì nhạy cảm để xóa.
Nhưng thực tế thì phức tạp hơn.
Khi một nhà phát triển vô tình đưa dữ liệu cá nhân thực sự trực tiếp lên chuỗi (và đúng, điều này đã xảy ra), không ai có thể xóa nó. Không phải Sign. Không phải nhà phát triển. Tuy nhiên, những người dùng EU bị ảnh hưởng vẫn có quyền pháp lý yêu cầu xóa bỏ.
Vậy ai chịu trách nhiệm?
Theo GDPR, người kiểm soát dữ liệu — tổ chức quyết định cách thức và lý do dữ liệu cá nhân được xử lý — hoàn toàn chịu trách nhiệm. Nếu một startup sử dụng Sign để lưu trữ các chứng nhận chứa dữ liệu cá nhân của người dùng EU, startup đó trở thành người kiểm soát dữ liệu. Nhưng họ đang dựa vào một hệ thống mà, theo thiết kế, không thể xóa bất cứ điều gì.
Khi buộc phải chọn giữa việc tuân thủ GDPR và bảo tồn tính toàn vẹn của blockchain, một trong hai bên phải nhường chỗ.
Điều này không phải là lỗi của Sign. Đây là một sự va chạm cơ bản giữa hai thế giới quan đối lập. Blockchain coi dữ liệu vĩnh viễn là nền tảng của niềm tin. Luật bảo vệ dữ liệu coi khả năng xóa bỏ dữ liệu là một quyền cơ bản.
Sign đang xây dựng ngay tại giao điểm đó, và cho đến nay nó chưa cung cấp câu trả lời công khai rõ ràng cho xung đột miễn trừ xóa bỏ này.
Giao thức có thể triển khai một cách suôn sẻ ở những nơi không có quy định xóa bỏ nghiêm ngặt — các quốc gia như Kyrgyzstan, Sierra Leone, hoặc UAE. Nhưng ngay khi Sign hoặc các dự án được xây dựng trên nó bắt đầu phục vụ người dùng EU, xung đột này trở thành một rủi ro pháp lý nghiêm trọng.
Bất kỳ ai xây dựng trên Sign cho người dùng châu Âu cần phải cực kỳ cẩn thận: không bao giờ ghi dữ liệu cá nhân thô lên chuỗi. Chỉ sử dụng băm hoặc cam kết, và tài liệu kiến trúc một cách rõ ràng. Đây không phải là thực hành tốt nhất. Đây là mức tối thiểu để tránh trở thành một người kiểm soát dữ liệu vi phạm GDPR.
Đó là lý do tại sao tôi theo dõi Sign không chỉ bằng cách đếm các triển khai, mà còn bằng cách quan sát cách họ xử lý xung đột miễn trừ xóa bỏ trong các khu vực pháp lý thực thi quyền được quên.
Tính không thể thay đổi là một tính năng mạnh mẽ.
Cho đến khi luật pháp quyết định rằng nó không thể.
