區塊鏈新創 BiiLabs 啟動 GDPR 合規的開源系統實作

作者 | 發布日期 2018 年 10 月 16 日 9:10 | 分類 區塊鏈 Blockchain , 市場動態 follow us in feedly

在萬物聯網時代,致力於運用分散式帳本技術,驅動企業創新變革的技術新創團隊 BiiLabs(全名為 Blockchain Industry and Innovation Laboratories)宣布啟動 TangleID 開放原始碼實作系統,符合歐盟 GDPR 規範,是以區塊鏈技術為基礎的完整開放原始碼解決方案。



BiiLabs 執行長暨共同創辦人朱宜振表示:「我們站在 IOTA 的基礎上,開發出能夠建立數位身分與憑證的功能,並且為企業用戶提供參考用的行動應用與網站整合實作系統。」TangleID 開源實作對於企業的好處,朱宜振認為可分兩個方面來談,首先,企業不至於迷航於眾多區塊鏈技術的汪洋大海,只要透過 BiiLabs 團隊提供的 API 與網路服務,依循數位身分規範,即可打造 GDPR 合規的全新資訊服務。其次,由於 TangleID 將身分辨識與數位資產管理的處理機制打包在 API,因此企業可專注於如何導入與整合區塊鏈技術,不需要特別追蹤在底層的實作機制,也由於整個軟體堆疊是開放原始碼,運作透明化,假設日後需要抽離某些軟體元件,就變得可行,讓企業系統的可延展性更高。

在數位身分的未來展望,目前在台北市的市民卡發展已朝向虛擬化的方向前進,讓線上線下的服務所需的身分認證有了基礎,也開拓了與產業界服務介接的可能性,在身分認證、服務提供及支付的服務鏈上,有著更高的彈性,並隨著驗證、服務、支付平台的建置及 API 在合於法理下有制度的開放,將打破以往由政府全程式的服務開發,走向由產業、政府共同發展數位服務的良善環境,而數位身分也是讓台北市有機會與全球的先進都市服務互惠的基礎所在。

為遵循台灣個人資料保護法以及 GDPR 相關規範, BiiLabs 團隊將與勤業眾信風險管理諮詢公司(以下簡稱勤業眾信)合作,由勤業眾信就區塊鏈技術應用安全與隱私保護進行評估與測試。勤業眾信認為,Privacy By Design(隱私保護設計)才能有效控管隱私風險;此外,企業導入區塊鏈技術應確實評估業務適用性、法令遵循與與科技風險,確認系統與作業流程具備必要的相關控制措施,才能達到較好的風險管理。未來雙方將會持續合作,進行應用案例的實作驗證與風險評估。