私有链可与欧盟隐私规则相兼容
暴走时评:11月6日一项联合研究显示,如共享客户信息的银行间平台等私有区块链,可以与新的欧盟隐私规则“一般数据保护条例”(GDPR)相兼容。该法案对欧盟境内的所有个人数据存储进行监管,所有数据控制者必须尊重公民在保存和转移其私人信息方面的权利,如果数据管理员未能做到,将受到高额罚款。
翻译:Miracle Zhang
11月6日,英国玛丽女王大学和英国剑桥大学发布了一项联合研究的调查报告。结果显示,如共享客户信息的银行间平台等私有区块链,可以与新的欧盟隐私规则相兼容。
“一般数据保护条例”(GDPR)是最近颁布的一项法案,对欧盟境内的所有个人数据存储进行监管,于今年5月正式生效。该法案规定,所有数据控制者必须尊重公民在保存和转移其私人信息方面的权利。如果数据管理员未能做到,潜在的罚款将被设定为2000万欧元(约2200万美元)或全球营业额/收入的4%,以较高者为准。
最近在英国里士满法律与技术杂志上发表的英国研究报告,通过GDPR的长度观察了区块链及其节点。根据研究人员的说法,加密货币相关技术将受到这些规则的监管并被视为“控制器”,因为它们公开在链上存储有关欧盟公民的私人信息,并允许第三方进行操作。研究表明,这可能会减缓欧盟的技术实施进程:
“这种法律上的不确定性有可能会对创新产生寒蝉效应,受影响的地区至少是在欧盟范围内,甚至可能更广泛。例如,如果平台的所有节点和矿工都被视为联合控制人,那么他们将承担连带责任,并且可能会受到GDPR的惩罚。”
然而,研究人员强调,区块链运营商可以被视为“处理器”,即云技术背后的公司,代表用户进行操作而非控制用户数据。这主要适用于区块链即服务(BaaS)产品,第三方为用户提供网络支持基础设施,同时用户进行数据存储并对其进行个人控制。
作为这种类型区块链平台的一个例子,研究人员引用了土地登记和私人银行间解决方案的中心化平台,此类解决方案建立了“封闭的、有许可的区块链平台,其中包含少量可信节点”,这样的封闭系统符合GDPR的规则。
研究人员表示,为了符合隐私法,区块链网络还可以在外部存储个人数据,或允许可信节点删除加密信息的私钥,从而在链上留下难以理解的数据。
但是,对于更加去中心化的网络,例如与采矿和加密货币有关的网络,仍极难遵守GDPR规则。在这种情况下,使用欧盟数据进行操作的节点,将不时地进行分叉,产生新的区块链,从而反映出大规模的整改或删除请求。报告表示:“然而,实际上,这种协调水平可能难以在数千个节点之间实现。”
作为结论,研究人员敦促GDPR背后的独立监管机构欧洲数据保护委员会,就各种常见的区块链模型应用数据保护法,发布更明确的指导。
Cointelegraph曾报道,GDPR既可以支持也可以损害区块链。尽管目前的欧盟立法与加密货币等相关技术具有部分相同的目标,例如去中心化数据控制,但区块链公司也可能面临作为数据控制器的高额罚款。