GDPR让数据保护进入正题 公链PK联盟链谁更胜一筹？

　　身份，是我们行走江湖的核心，我们每时每刻都在证明自己是谁，以赢得对方的信任，从而进行交易、获取商品和服务。物理世界中面对面的信任是相对容易的，确认过眼神，你是对的人。但数字世界的交互呢?互联网早已成为我们生存的主要阵地，在这里，你需要无休止的输入信息、验证身份，我们已经习惯了这一切，却也逐渐意识到，原来我们的信息是有价值的。泄漏、贩卖信息的灰色产业链浮出水面，个人隐私数据保护的呼声日渐强烈。

　　GDPR生效，让隐私数据保护进入正题

　　今年5月28日，欧盟《通用数据保护条例》(GDPR)正式生效，这是目前对个人敏感数据保护最严厉的规范之一。它要求与欧洲做生意的所有企业，默认使用尽可能高的隐私设置，必须事先取得同意才能合法处理公民个人数据，并且数据所有者有权拥有反对权、限制权、遗忘权等一系列权利。违反条例的企业，将面临2000万欧元或营业总额4%的罚款。

　　尽管这一条例已经过两年缓冲期，但企业普遍没有做好准备。条例生效首日，Google、Facebook、WhatsApp和Instagram便遭遇投诉。按照市场调查公司Propeller Insights的一项调查显示，52%的受访企业认为将面临违规罚款。

　　刻不容缓，数据泄漏总成本达362万美元

　　事实上，频频发生的泄密事件、撞库事件也在警醒我们，个人隐私保护已经到了刻不容缓的时刻。

　　IBM Security和Ponemon Institute两家研究机构针对419家公司进行调研后，发布了《2017年全球数据泄露成本研究》报告，显示数据泄露总成本达到362万美元。其中，47%的事件涉及恶意或犯罪行为，25%是由于员工或承包商疏忽(人为因素)，28%涉及系统故障，包括IT和业务流程故障。

　　庆幸的是，多数行业已经意识到数据泄露风险，会主动寻求技术手段规避。

　　区块链，让用户拥有数据的控制权

　　我们逐渐认识到，数据是我们用户自己的，商家可以使用，但不能拥有。而区块链的价值在于，它让用户获得某种意义上的控制权，用户得以在拥有数字身份的同时维护自身隐私，并且只允许特定组织或个人访问、储存、分析或分享个人数据。

　　区块链——作为公开账本，解决了各方如何建立信任的问题，却也同时带来了一个新的问题，隐私如何得到保护?关于这一问题的探讨持续了很多年，目前从区块链技术上来讲，主要有通道、混合器、环签名、零知识证明等解决手段，在这里就不赘述了，我们主要基于业务逻辑来谈谈。

　　7个方向，数字身份的必经之路

　　由One World Identity，RegTech Lab，Michael Meyer和Pascal Bouvier对187家数字身份的创业公司做了统计：