加密货币:法规观察：区块链的两大核心特征难以与GDPR相协调

作者|PaulKnight

自去年5月份欧盟实施通用数据保护条例以来，关于隐私和数据使用的游戏规则便发生了变化。今年夏天，英国数据隐私监管机构信息委员办公室宣布，其打算以对公共数据管理不当为由，对BritishAirways和MarriottInternational进行罚款，罚款金额分别为1.83亿英镑和9,900万英镑。

不过，尽管GDPR的法律地位似乎很高，尤其是考虑到世界上其他地区也都在草拟类似法规的，但其对越来越数字化的世界所具有的适用性，甚至是其合理性，都正在遭受区块链的挑战。

欧盟监管机构在关于区块链和GDPR的报告中指出，两者之间已经确定了存在“多个张力点”，在区块链的问题上，我们面临大量“法律确定性的缺失”。其中不确定的领域之一就是“个人数据”的定义。GDPR处理的是人们的网上活动和个人信息，但你可能会觉得，作为区块链网络基础的公钥和交易记录是一种不同的数据。

ESMA：下个重大任务是确保加密巨头不会忽视MiCA法规:金色财经报道，欧洲证券和市场管理局（ESMA）的官员表示，他们正在努力确保具有里程碑意义的加密货币法在27国集团中得到统一实施。Binance的公司结构对欧洲的传统监管程序构成了挑战。ESMA正专注于确保FTX案件中凸显的利益冲突在2024年MiCA上线后不会发生。现在，欧盟监管机构正面临着下一个重大任务，确保像Binance这样的巨头不会忽视MiCA法规。ESMA数字金融和创新团队高级政策官员Benjamin Burlat表示，“当涉及到像Binance这样的大公司时，我们关注的一个方面是确保MiCA规则在各成员国以一致的方式实施。”[2023/7/17 11:00:03]

无法更改的记录

美国SEC主席：证券法规给予SEC监管加密货币的权利:美国证券交易委员会主席根斯勒称，证券法规给予SEC监管加密货币的权利。（金十）[2021/9/22 0:15:11]

个人数据一旦被加密或哈希，界限就会变得模糊。哈希(hashing)指的是一种数据配置，它将个人标识符由一个独一无二、固定长度的代码所取代。但是，如果哈希可以进一步更新为某个特定的“哈希函数”，进而收集个人信息，那这些数据还是个人的吗？通常情况下，答案是肯定的，原因是它只是“假名化”，而非完全的“匿名化”。

这个问题很重要，因为区块链的两个核心功能似乎在更为基础的层面上与GDPR存在冲突。

区块链的第一个核心功能就是数据记录的不可更改性。基于区块链账本的设计，想要后续改动和删除数据是异常困难的。虽然这保证了数据记录的可靠性，但是它显然与GDPR的一个关键原则“存储限制”以及被大肆炒作的“被遗忘权”存在冲突。

动态 | 美国国会议员再次呼吁为区块链行业制定明确法规:金色财经报道，支持加密货币的美国国会议员Warren Davidson再次呼吁就区块链行业制定明确的法规，以维持美国的经济主导地位。11月4日，Davidson在《华尔街日报》上发表了一封信，敦促美国政府鼓励创新者留在美国。Davidson表示，通过改善资本形成、供应链物流、重塑车间运营、产品标识和可追溯性，美国制造商可以利用区块链的力量来释放令人难以置信的创新和制造业增长。在11月5日的推文中，Davidson表示希望众议院金融服务委员会的同事可以找到一种方法来对抗他们对区块链的恐惧，以便美国可以“保持技术和经济优势”。[2019/11/6]

GDPR的存储限制原则意味着，个人数据的保存时间不得超过为完成收集数据的目的所必需的时间。被遗忘权意味着，个人在某些情况下，可以要求删除以前发布的与其有关的材料。

动态 | 俄罗斯总统普京下令在7月前执行加密货币法规:据cointelegraph报道，根据2月27日在克里姆林宫官方网站上公布的文件，俄罗斯总统普京再次发布了为数字资产行业制定法规的截止日期，他已下令政府在2019年7月之前执行加密货币法规。总统要求俄罗斯联邦委员会和下议院俄罗斯联邦议会（俄罗斯国家杜马）在春季会议上通过旨在发展数字经济的联邦立法，包括对民法数字解决方案的监管。该文件称，该立法还应包括数字金融资产监管框架，以及基于数字技术吸引更多金融资源。[2019/2/28]

由此可见，这些矛盾十分显而易见。区块链技术的最大卖点之一是，除了最特殊的情况以外，它不能被随便更改。在这种背景下，区块链如何才能与一项认为个人数据可以被删除的法规相协调呢？

这个问题很难解决，但也不是绝无可能。某种解决方案虽然可能无法确保个人数据的完全清除，只要能满足监管机构的要求，这种方案就能发挥作用。例如，解决方案之一是，删除允许验证的元素(比如哈希函数的“秘钥”)。“秘钥”是一种代码，用于生成哈希，进而隐藏原始数据。尽管这种解决方案不一定会删除区块链账本上的全部数据，但是部分欧盟数据保护监管机构认为，这是构成有效清除的“下一件最棒的事”。

分布式账本

区块链的另一个好处(核心功能)是其账本的“分布式”特征。任何个人或机构都无法控制这个账本的最终记录，而且区块链网络中的每个参与者通常都能持有与完整账本一模一样的副本。不过，虽然这确保了信息共享的可信度和可靠性，但是这让GDPR对于数据“控制者”的分类变得复杂化了。

在GDPR的框架下，决定个人数据的处理目的和手段的人，就是一个“控制者”，该控制者有责任确保这些数据是按照GDPR的数据保护原则进行管理的。区块链在对任何交易都实现分布式和民主化的同时，也将责任(responsibility)以分布式的方式进行了分配。那当出现数据泄露并导致人们的生活受到影响时，谁应该对此负责呢？在区块链领域，想要明确任何数据所有权变更的因果关系也许是不太可能的。

问题还不止于此。在对任何数据组的管理人进行分类方面，GDPR对数据“控制者”(controllors)和数据“处理者”(processors)进行了区分，指出后者需在前者的指导下对数据进行转移和修改。从传统层面来看，这说得过去。数据处理者在数据管理方面有许多职责，但要说最终负责人还是控制者。

然而，在区块链的世界里，账本的分布式特征意味着很难区分“控制者”和“处理者”。法国数据监管机构CNIL最近得出结论，所有区块链参与者都将被指定为“控制者”，控制着区块链在处理交易时产生的数据。

令人担心的是，这可能带来一个问题，即普通的参与者被指定了保护数据的责任，但他们却不能使其他人享受到GDPR规定的权益。

明确立场

正如欧盟不断强调的那样，区块链的两大中心特征很难与GDPR相协调。但作为一项以原则为基础的法规，GDPR的设计初衷是保持技术中立和面向未来。因此，问题的关键并不在于区块链或是GDPR自身，而是对于GDPR下的具体概念应如何应用在区块链领域还缺乏法律明确性。

在缺乏定义明确的法规的清晰框架的情况下，区块链发展可能很难取得进步。所以欧洲数据保护委员会应该同各国监管机构进行协作，出台新的区块链法规。

另外，鉴于英国信息委员办公室对另一项备受瞩目的技术发起的“人工智能审查框架”项目已经结束，除了对“脱欧”事务的关注外，该办公室或许很快会将注意力转向区块链。

原文链接：

https://www.lawgazette.co.uk/practice-points/can-blockchain-overcome-its-privacy-problem/5102188.article

标签：区块链GDPDPR加密货币区块链证据保全怎么操作GDP币DPR价格加密货币交易所排名

狗狗币最新价格热门资讯