关于GDPR区块链技术开发公司必须知道的事项

欧盟通用数据保护条例(GDPR)和区块链数据保护出现。区块链技术公司在不断完善解决方案的同时,在开发区块链应用应注意一下几大要点。

虚拟币开发

个人数据

要点1:基本上任何能帮助了解某人的数据都可能被视为个人数据。

在GDPR下,每个人的数据都可以进行“假名化”处理的数据,这意味着数据已经被处理以至于“如果不使用其他信息,它就不再归属于特定的数据主体”。加密技术也是可做有效的假名化处理。区块链与链外个人数据相互通 ,“假名化”看似也合理。尽管GDPR更喜欢对数据进行加密以实现假名化,但单独使用加密并不会从个人数据的定义中删除底层数据。


要点2:如果存储在链下的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名化状态的数据,但仍被视为GDPR的个人数据主体。

在个人数据被假名化并且将数据归类为自然人所需的附加信息是“不可用”的情况下,GDPR表明数据可被认为是“匿名信息”或“匿名的”。由于GDPR仅规定了个人数据,任何被认为是匿名的东西都免除在GDPR之外,它是“不涉及处理这种类型的匿名信息……”。

这一规定提出了使区块链解决方案符合GDPR的一条路径:如果区块链架构的设计使得公钥符合匿名信息的定义——确保任何非链式个人数据安全加密,并且解密不可用于允许与公钥重新关联——公钥处理可以就免除GDPR的要求,包括删除权。


要点3:对于任何使用区块链技术和处理个人数据的公司来说,保留在GDPR下被视为匿名的公钥能力无疑是最关键的问题。


要点4:使用区块链技术的公司应该设计他们自己的系统,这样他们就可以避免确定数据是如何处理和为什么处理的,从而避免起被认为是数据控制者。

GDPR赋予数据主体与数据控制者相关的各种权利。其中最主要的是数据可移植性的权利,纠正和删除的权利。一般来说,这些权利可以在数据主体的要求下行使,尽管在某些情况下某些权利也有例外,例如根据法律义务处理或保留数据时。

根据数据处理的合法依据,数据控制者促进数据主体权利的义务是不同的。根据处理目的,处理欧盟个人资料必须得到六个法律基础之一所提供的支持。


要点5:理解处理数据的可适用的合法基础或基础——特别是在此基础上对数据主体权利的任何可适用限制或例外——并相应地设计您的系统,对于构建与GDPR兼容的区块链解决方案至关重要。

最终,这两股力量是否会发生冲突还有待确定。避免冲突将需要欧盟监管机构做出一些有利的解释,以确保GDPR不会剥夺欧盟和欧盟数据主体享受区块链技术带来的好处。


欧盟官员的一项决定是,在适当设计的区块链解决方案中使用的公钥本身并不构成个人数据,这将有助于协调区块链技术与GDPR之间的关系。


即使做出了这样的决定,区块链解决方案的用户也应该监控技术发展(尤其是数据存储或加密)是否会影响或改变这种决定。在这个关键时刻,区块链公司必须理解GDPR的框架,并采取积极的立场、开发技术和法律立场,并仔细考虑GDPR的需求。


随着这两股强大的力量继续出现并发挥作用,欧盟监管机构和区块链技术专家都应该牢记,基于GDPR和区块链的解决方案有许多基本目标,比如个人有权控制自己的数据以及数据共享的最小化。为了演示区块链和GDPR的兼容性,这些原则应该在区块链解决方案架构中最大限度地发挥作用。


最后的要点:通过正确的技术架构和法律分析,企业可以利用区块链的优点,同时确保存储在区块链上的数据符合GDPR要求。

虚拟币开发公司——中国区块链科技

联系我们

  • 咨询热线

    18540379003

    13002454230

    024-62769319

  • 欢迎前来洽谈

    辽宁省沈阳市大东区小东路241号天阔华城