为什么我无法获得证明我的数据已被实际删除的凭证?
Opportunity
GDPR 第 17 条要求企业删除个人数据,而 EDPB 2025 年协调执法报告将缺乏有据可查的内部删除程序列为整个欧盟司法管辖区最常见的合规失败原因。当用户提交删除请求时,企业以一封什么都证明不了的确认邮件作为回应。没有任何加密证据证明记录已从主数据库、备份或第三方处理器中删除。可验证删除的学术研究确实存在,包括 2024 年和 2025 年发布的基于 SGX 的证明和量子认证删除方案,但没有任何研究被打包成网络服务可以集成的实用、可部署的原语。这一差距不在于法律意愿,而在于缺少一种能将法规与可审计结果连接起来的技术工具。
Why it matters
用户可独立验证的删除凭证是将法律义务转化为信任关系的唯一产物,而目前没有任何广泛部署的系统能够提供它。
我如何评估机会
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.
更多值得解决的问题
为什么我们最依赖的软件往往是最难用的?
Tech为什么我生成的数据,我却至今毫无所有权?
TechWhy can I not know if what is running matches what my SBOM declared?
TechWhy does every C2PA provenance chain break the moment content hits social media?
TechWhy does critical open source software still depend on one exhausted maintainer?
TechWhy is there no recovery path when a breach leaks my biometrics?