本次我将会从GDPR合规性的角度出发进行报告。

科研背景

《通用数据保护条例》(GDPR)于2018年5月在所有欧盟(EU)国家生效。《GDPR》是对1995年发布的数据隐私法规的重大更新，其中的规定是为了确保个人数据“只能在严格的条件下，出于合法目的合法收集”，同时，GDPR将数据的完全控制权交还给数据所有者。

如下图所示，GDPR在其”合法性，公平性和透明性“，”目的限制“，”数据最小化“，”准确性“，”存储限制“，”完整性和保密性“的六大准则之下，明确规定了三种角色，分别为数字主体（data subject）,数据控制者（data controller）以及数据处理者（data processor）。

GDPR要求数据控制者（DC）在对个人数据进行访问、存储、处理和传输时，应当提前取得用户的明确同意。受到合规性的驱动，身为数据控制者（DC）的实体或个人需要对其数据处理的流程进行修改，从而保护数据主体（DS）的权益。

科研问题

对于企业在对其内部流程进行改革从而合规的规程有带来了新的问题：

1.手动验证对于数据控制者（DC）来说是一个耗时且易出错的过程。

2.只有在怀疑有违反规定的情况下，或当数据主体(DS)向监管当局提出投诉时，数据控制者才须证明遵守规定，因此对于服务供应商来说难以证明其一直在遵守相关规定。

科研目的

1.设计一种方法，能够透明的记录数据控制者（DC）对个人数据的操作，并根据政策合规性的要求，使数据主体（DS）和DC能够识别和验证对数据允许的操作。

2.需要一种方法，确保数据主体（DS）和数据控制者（DC）能够核实谁拥有他们的个人数据以及与谁共享了这些数据。

3.开发一种不可篡改的记录机制，以便能够记录和验证基于GDPR相关要求对用户数据进行的操作。

研究内容

因此本次汇报描述了一种基于GDPR规则的编码，使用这些规则实行的每个操作都将记录到区块链中，用于审计的目的。具体来说，这项工作展示了一些GDPR规则如何以操作码的形式出现在智能合约中，以透明和自动的方式对用户数据进行操作。

通过将GDPR规则转化为智能合约，从而使监察机构以及数据主体（DS）能够以自动和透明的方式对数据控制者（DC）进行验证与监督。