1. 链一财经首页
  2. 资讯

区块链公司应该要知道的关于GDPR的五件事

区块链公司应该要知道的关于GDPR的五件事

今年,我们正在目睹数据隐私领域两股强大新力量的汇合或碰撞:欧盟数据保护条例(GDPR)和基于区块链的隐私解决方案的出现。随着区块链技术公司继续开发新的解决方案,下面是关于GDPR他们应该记住的五个要点。

GDPR资料
GDPR适用于“个人数据”,它被定义为“与已识别或可识别的自然人(“数据主体”)有关的任何信息”。“数据主体”是指“自然人……可以……通过参照该自然人的文化或社会特征……来识别其身份的……”。此外,个人数据明确包含“联机标识符”,包括IP地址。
导读#1:基本上,几乎任何能够帮助了解某人的数据都有可能被视为个人数据。
在GDPR下,个人数据甚至包括经历了“假名化”的数据,即数据经过处理后“不能再归属于某个特定的数据主体而不使用额外的信息。”加密被认为是一种非常有效的假名方法,与链外个人数据相关的区块链上的“公钥”也可能被认为是“化名”。尽管GDPR倾向于加密数据,以实现化名,但仅靠加密并不能从个人数据定义中删除基础数据,因此无助于避免GDPR要求。
导读#2. 离链储存的个人数据很容易与区块链解决方案中使用的公钥相连接,则公共钥匙很可能被视为已经实现了假名化状态,但仍受GDPR管制的个人数据。
如果个人数据已被化名,而将数据归属于自然人所需的额外信息“不可用”,则GDPR表示,这些数据可能被视为“匿名信息”或“匿名信息”。由于GDPR只管理个人数据,因此任何被认为是匿名的数据都将被豁免于GDPR,而GDPR“并不……涉及对这类匿名信息的处理……”。
这一规定提出了一条使区块链解决方案与GDPR相一致的途径:如果区块链结构的设计是要使公共密钥符合匿名信息的定义,即确保任何非链外个人数据都经过安全加密,并且无法使用解密来允许与公钥重新关联,则可免除处理公钥的要求,包括删除权。
导读#3:保留在GDPR下被视为匿名的公钥的能力,可能是任何利用区块链技术和处理个人数据的公司最关心的问题。
控制器VS处理器
受GDPR约束的实体根据其是否被视为个人数据的“控制器”或“处理器”而负有不同的义务。一般来说,控制器“决定处理个人数据的目的和方法”,而处理器则“代表控制器处理个人数据”。
确定一个实体是作为控制器还是处理器,是特定于活动的,而不是特定于实体的。这意味着,在不同的上下文中,同一个实体可以被视为控制器、处理器,或者同时是控制器和处理器。作为决定处理手段和目的的实体,控制者比处理器有更多的GDPR义务。最重要的是,主计长有责任执行个人提出的要求,这些个人希望删除、修改或转让其个人资料。
导读#4:利用区块链技术的公司应该设计他们的系统,这样他们就可以避免决定如何处理和为什么处理数据,从而避免被认为是数据控制器。
数据主体的权利和处理数据的法律基础

GDPR向数据主体提供关于其数据的各种权利。其中最主要的是数据可移植性权利(即随身携带数据的权利)、纠正权利(即修正任何不正确数据的权利)和删除权利(即被遗忘的权利)。一般而言,这些权利可以在数据主体提出要求时行使,尽管在某些情况下,例如在数据是根据法律义务处理或保留的情况下,有些权利是有例外的。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code