本文作者 Koen Maris 是 BeNeLux 和 Atos 网络安全领域的首席技术官，2018 年 1 月份出任 IOTA 网络安全顾问。

如果你在过去的 2 年时间里一直住在岩洞里体验原始人生活的话，你可能不知道欧盟的“通用数据保护条例” (GDPR) 即将实施，GDPR 将是欧盟现行数据保护法规的替代品。当然，这是一个以欧洲为中心的观点(是的，很抱歉，有点大欧洲主义），但我们希望你能容忍我们，因为我们认为 GDPR 有潜力成为全球公民数据权利保护的绝佳模式。

GDPR 的核心是协调欧洲各国现行的各不相同的数据隐私法，并计划加强欧盟内部对个人数据和隐私的保护。GDPR 修订了个人数据使用者（数据操控者）和个人（数据对象）之间的角色，权利和义务。不遵守新规则的组织可能会被处以全球年营业额的 4％ 的罚款，所以强制性的法制措施是必须遵守的，并且这些规定绝不应该被轻视。

GDPR 的实施日期越来越近，2018 年 5 月，公司将不得不在企业内部实施这项新规定，从而在整个企业范围内对他们未来的工作方式产生深远的影响。

新法规的初衷是为了保护隐私。如果你有个人资料保留在你的组织中，将来你有机会也有义务运用许多复杂的新规则：

• 确保数据得到保护。
• 给个人处理自己隐私的权利。
• 根据要求，确保数据从你的组织中得到删除。

自主管理数据无疑会为用户增加很大的负担，但我们不应把重点放在控制着你的数据的组织上，毕竟这个规定是为了保护像你和我一样的普通用户。显然，从商业组织的角度来看，这事有点麻烦，当然这就是法规的目的。

在深入研究这项立法生效的原因时，我们必须考虑到互联网上越来越多的“免费”服务，以及我们的隐私已经成为一种货币的事实。作为一个社交群体，为了换取“免费”和便利的服务，如电子邮件、便捷的交通和社交网络等，我们已经放弃了我们的个人隐私。当然享有用户个人隐私的公司并没有直接把他们的服务币化，而是大量的收入来自于销售你、我的个人数据，而且有时会带来令人不快的结果。

许多人别无选择，只能接受这个“与魔鬼的交易”。你要么同意条款继续使用“免费”服务，如果拒绝，那么你就被排除在这些服务中人类聚集的社交群体之外。

IOTA 作为隐私保护的推动者

随着我们在物联网时代的自我发展，我们可能会向着 Internet of Me 转型。 我（Me），我的数据（MyData），我的数字分身（My digital alter ego）或数字孪生体（digital twin）是看待自我的新现实的不同方式。

这一新的人类数字表征在数据的收集和分析中取得了重大突破，同时也带来了新的知识和智慧的合成，这将有助于推动人类进入“进化的下一个阶段”。这些都是令人兴奋的可能性，但它们提出了重要的问题，其中的最首要的就是需要共享数据。

在这个领域中，我们设想了一种新的方法来实现数据的可控，即实施选择进入政策，而不是不参加的策略。这意味着公司在处理用户的数据时必须征得用户同意，并且不能超出用户允许的范围进行操作。每当用户改变其决定时，不允许公司(或仅允许少量操作)来处理个人数据。毫无疑问，用户在数据管理方面的成本将会增加，但我们认为通过良好的用户体验设计和适当的默认设置可以减轻用户的这些负担。当然，魔鬼会这样做的，在细节上。

这与目前的主张形成了鲜明的对比，其中困难在于跨越多个服务提供者管理您的许可，从用户角度来看，这是非常困难的。

至关重要的是，我们重新控制了我们的数字孪生体（digital twin），而且这种控制不是二元的（全或无），就像目前在大多数组织中实施的一样。粒度是管理许可、数据甚至身份的关键因素，以及与之相关的访问控制。

大数据，小隐私

我们在互联网上所做的每一件小事都外泄的大量数据，日常生活中数字化的普及，以及我们对技术的依赖，都增加了侵犯被隐私的风险。不管这是有意还是无意的，直接或间接地，都是一个严重的问题。我们只能通过仔细甄别哪些数据会被收集，哪些不会来防止隐私泄露。

分布式分类账技术可以一定程度上保持个人隐私的安全，交易中的数据只收集所需的所有信息，但这不包含敏感数据，如位置，名称，时间等...

在物联网的世界里，智能电表、供暖系统、报警记录等数据可能存在被收集和被出售的机会......但是不会泄露你是谁以及你所处的时间和位置。 所有这些数据的相关性可以了解你的行为，但不能确定你是谁。 它能够在不泄露敏感数据的情况下实现新的业务模式，而且也不损害个人的隐私。

数据保护设计

IOTA 在设计上和默认情况下就提供数据保护，它依赖于一个无需过多信任的模型，一个可以让人们彼此直接操作的模型，可以信任生态系统中的任何一个角色。网络中的节点不具有任何其他节点的权限，因此是分布式分类账的分散模型。 中间的人被数学计算代替，在已连接的机器的纳什均衡中被执行和验证。IOTA 让用户成为真实数字身份真正所有者的生活更近一步。保持跟踪和记录所有活动的中央集权已经过时了，所有的活动都存储在大量的机器中。尽管交易是透明的，但是要想对交易进行监管活动仍然是很复杂，而且可能很困难。一个 IOTA 交易包含以下信息：

• 交易的的唯一散列
• 签名消息片段，在使用掩码认证消息 (MAM) 的情况下，可以包含私钥或数据的签名
• 接收方的地址或从私钥中输入生成的地址的情况
• 一个值
• 时间戳,不强制执行
• Current index，该交易包的索引
• Last index，这个包中的交易总数
• Bundle, Bundle hash 允许您识别在同一包中的交易。
• Trunktransaction，该交易批准的第一个交易的散列。
• Branchtransaction，第2个交易的散列，该交易被批准。
• Nonce，该交易需要被网络接受并通过工作证明生成。

复杂性不应该妨碍你理解交易中不会包含个人数据的事实，透明度是关键，隐私是最重要的。公钥和私钥与您的身份无关，与交易背后的人无直接联系，无论是通过使用 IOTA MAM 技术的付款还是文本消息。

DavidSønstebø 的评论：

“这是一系列关于“通用数据保护条例”广泛和复杂主题的系列博文中的第一篇。 这意味着作为精神食粮，这是一个围绕今年生效的一个非常重要和有影响力的规定展开讨论和集思广益的文章。 Koen 对此的看法主要来自网络安全的角度，其他的博客文章则将从 eHealth，法律，技术等方面展开。IOTA 基金会致力于成为这个领域的领导者，并确保这些技术符合要求，同时也以一种积极的态度挑战和希望改变规则。”

*根据 GDPR 的第 4 条，个人资料是指与被识别或可识别的自然人（“资料主体”）有关的任何资料，一个可识别的自然人是可以直接或间接确定的，尤其是通过参考诸如姓名，识别号码，位置数据，在线识别码等标识或与该自然人的物理、生理、遗传、心理、经济、文化或社会身份相关的一个或多个因素。

**任何由他/她免费提供的，具体的，明确的以及明确表明的数据主体的意愿，通过明确的声明或者行动表明同意处理与他 / 她有关的个人资料。

原文：https://blog.iota.org/privacy-is-not-a-currency-63018fc45920