根据伦敦大学玛丽皇后学院和英国剑桥大学的联合研究报告指出,相较于涉及“挖矿”和“加密货币”的区块链,“专门用于银行间共享客户信息”等类的私有链营运商,或较符合欧盟《通用资料保护规则》(GDPR)。
根据 GDPR 规定,所有数据控制者必须尊重公民在“保存和转移其私人信息”的权利,否则将面临 2,000 万欧元(约 2,200 万美元)或全球营业额/收入之 4% 的罚款。
根据研究人员的说法,有鉴于加密相关技术涉及公开储存欧盟公民的私人信息,并交由第三方管理及操作,因此有可能会被视为“数据控制者”,须被纳入 GDPR 监管。如此一来,便会耽误欧洲在技术实施方面的进程。该报告提到,
在“技术创新”方面,这种法律上的不确定性可能会触发寒蝉效应,少则在欧盟范围内扩散,将来或许会进一步蔓延。例如,如果平台所有节点和矿工都被视为“联合控制者”,那么他们将承担连带责任,并且可能会受到 GDPR 的惩罚。
然而,研究人员强调,区块链运营商可被视为“处理器”,例如:云端技术公司是以“客户名义”在行事,而非作为“数据控制者”。报告继续补充,这种情况尤其适用于区块链即服务(BaaS)产品,由第三方为用户提供网络基础设施,再让用户自行对个人数据进行控制及储存。
接着,研究人员引用“土地登记”和“私人银行间”的区块链平台为例,这些平台主要是建立“一个封闭的认许制区块链平台,仅包含少量的信任节点”,而如此封闭的系统可以有效地符合 GDPR 规则。
研究人员表示,为了符合隐私法,区块链网络还可以在外部存储个人数据,或允许信任节点删除加密信息的私钥,从而在链上留下难以理解的数据。
但是,对于更加分散的网络,例如跟挖矿和加密货币有关的网络,则极难遵循 GDPR 规则,在这种情况下,节点可能需要不定时发布新版本的区块链,然而实际上,这种协调方式可能很难在数千个节点之间实现。
作为结论,研究人员敦促 GDPR 法规背后的欧洲数据保护委员会,应就各种常见区块链应用发布更明确的“数据保护法”及相关指导。
更多关于 GDPR 报导
资料来源:cointelegraph
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
