2018年5月25日，經過兩年多的預備期，歐盟制定的《一般數據保護條例》（General Data Protection Regulation，GDPR）正式開始生效。這也是迄今為止，全球數據隱私法規中，覆蓋面最廣、監管條件最嚴格的關于個人隱私和數據安全的法規。

GDPR對于消費者來說是雨露，但對于企業來說卻可能是雷霆。隱私權專家國際協會（IAPP）預測，此舉將至少創造7．5萬個隱私相關職位，全球財富500強企業將花費近80億美元，以確保其符合GDPR的規定。

不過，這對區塊鏈意味著什么？眾所周知，區塊鏈技術目前是最安全、最透明和不可變的數據存儲系統。但是，自GDPR出臺以來，關于區塊鏈企業是“雷霆”還是“雨露”的討論從未終止。本篇文章，作者將從不同的維度來闡述GDPR對區塊鏈企業的影響。

雷霆？

GDPR的一切管理都是基于個人數據，而區塊鏈公司目前幾乎都存儲了用戶的個人數據，因此必然受到監管。據歐洲議會議員Jan Philip Albrecht說：“區塊鏈應用可能不符合GDPR標準”，而忽視或違反GDPR法律的制裁面臨高達2000萬歐元的罰款或全球收入的4％。

關于GDPR和區塊鏈的這一場辯論主要起源于，GDPR第17條指出，數據主體有權要求控制者無不當延誤地刪除與其有關的個人數據，并有權要求任何已知的第三方刪除針對個人數據信息的所有復制和鏈接權利。為了保護用戶信息，GDPR給予用戶可遺忘權，用戶有權刪除個人信息；同樣，為了保護用戶信息，區塊鏈要求永久的保留用戶信息。在這方面，GDPR的“可遺忘權”和區塊鏈的“不可篡改”是違背的。

目前，該條例已經開始影響區塊鏈公司�；�于以太坊的項目Parity ICO Passport Service（PICOPS）宣布，由于GDPR的限制，該項目將停止。除此之外，面對GDPR，區塊鏈公司還需回答以下問題：誰是區塊鏈中個人數據的控制者？區塊鏈技術適用哪些法律？區塊鏈語境中的個人數據包含哪些因素？

雨露？

當GDPR遇上區塊鏈真的是死路一條嗎？在作者看來，GDPR對于區塊鏈公司來說更是一個機會。

首先，“可遺忘權”和區塊鏈并不是完全不可調和的，區塊鏈公司可以通過鏈下存儲個人數據的方式，允許區塊鏈引用個人信息，但沒有獲得權限時不能訪問存儲在鏈下數據庫中的個人信息。許多區塊鏈公司已經針對GDPR提出了解決方案，開發者、首次代幣發行創企以及加密貨幣創企最常使用的博客平臺Medium也表示基于新的歐洲法律進行了調整。聲明寫道，“除了在新的隱私政策中明確表明我們會收集哪些信息并且如何利用以外，我們還為用戶提供了新的資源。比如說，你現在可以從Medium的設置界面中下載自己的私人數據”。

其次，區塊鏈技術可以幫助用戶真正掌握自己數據。Nuggets通過零知識存儲（Zero knowledge storage）把個人數據信息在區塊鏈上進行加密存儲，這意味著系統不依賴于任何一個實體來存儲和保護數據，那么數據也將不再會受到危及。同時，通過Nuggets，用戶可以選擇是否與商家分享他們的數據，并在選擇分享時獲得相應的報償。在此情況下，個人數據真的成為用戶的資產，用戶成為數據的主人。

最后，區塊鏈公司可以幫助企業GDPR合規，是未來應對數據保護法規的機構、系統、機制的重要部件。對于企業來說，GDPR合規成本是非常高的，區塊鏈可以幫助企業降低合規成本。APEX Network區塊鏈平臺已經退出了幫助企業合規的解決方案，已在全球范圍內試點企業用戶，幫助解決與消費者數據隱私、信任和客戶關系管理有關的一系列問題。APEX通過鏈上和離鏈混合的方法，為企業提供智能合約功能，內嵌消費者數據管理協議ATDM（APEX Transactional Data Management），實現消費者的同意、身份管理、訪問控制和數據加密。

綜上所述，GDPR和區塊鏈本質上并不敵對，并且可以促進區塊鏈公司健康發展。一方面，幫助區塊鏈公司有序、健康運營；另一方面，也給予了區塊鏈公司新的市場和創新機會。