http://www.986gp.cn

当前位置:比特币交易平台 > 区块链 >

区块链在《通用数据保护条例》框架下的法律问题

数字化浪潮席卷全球,越来越多的企业在利用技能来彻底改变企业的业绩或触角。数据作为数字化转型的根基,对企业来说至关重要。据调查发现,在全球数据泄露事情中,违规事情发生率较高的职业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。(Trustwave 2018年全球安全报告)。而这几个职业正是数字化转型的前驱。开展与危险并存,在数字化过程中对数据的维护成为了企业的头等大事。

区块链

2017年6月1日实施的《中华人民共和国网络安全法》,强调了对基础设施及个人信息的维护。2018年5月1日实施的《信息安全技能个人信息安全规范》,从国家标准层面,清晰了企业搜集、运用、共享个人信息的合规要求,为企业制定隐私方针及个人信息管理规范指明晰方向。而在2018年5月25日正式收效的欧盟《通用数据维护法令》GDPR,被称为欧盟“史上最严”法令,业已产生了巨大的影响:

Google、Facebook,在GDPR收效日分别收到了欧盟39亿欧元、37亿欧元罚款的诉讼。苹果、亚马逊、LinkedIn等公司也面对隐私监管机构提起的诉讼。

GDPR收效后,芝加哥时报、洛杉矶时报等多家美国媒体网站在欧洲的服务器关停。

微信海外版、新浪微博国际版等多家互联网企业向欧洲区用户更新隐私方针,恳求重新授权。QQ中止部分国际版服务,并将推出新版本,提示用户升级。国航、东航均对其APP及官方网站隐私条款进行了更新。

海尔、华为早已雇请专门团队应对新规。

1.适用性

GDPR不只适用于坐落欧盟内的安排,而且适用于欧盟之外的向欧盟数据主体供给商品或服务或监控其行为的安排。即,只需某安排有处理和存储居住在欧盟境内的数据主体的个人数据的行为,不管公司坐落世界上哪个地方,都会受到GDPR的统辖。

2.数据相关方

数据主体(data subject):享有数据权力的主体,个人数据所指向之自然人为数据主体

控制者(controller):职责主体,指单独或许与他人一同,决议个人数据处理之意图和方法的自然人、法人或许其他组

数据处理者(processor):职责主体,代表控制者,处理个人数据的自然人、法人或许其他安排

第三方(Third party):指未对“个人数据”有任何授权的其他方

3.个人数据界说

“任何指向一个已辨认或可辨认的自然人的信息”,例如:根本的身份信息:名字、地址和身份证号码…

网络数据:方位、IP地址、Cookie数据和RFID标签…

医疗保健和遗传数据;生物辨认数据,如指纹、虹膜等;种族或民族数据;政治观念;性取向。

4.数据处理界说

“指对个人数据或个人数据集合上执行的任何操作”

5.数据处理准则

确保数据在整个数据生命周期的安全

数据搜集:搜集意图清晰、合法,数据主体赞同授权

数据处理:处理过程合法、通明,具有保证

存储:安全、保密,存储期受严厉约束

6.数据主体权力

●答应权 ●拜访权 ●纠正权 ●约束处理权

●敌对权 ●可携权 ●被忘记权 ●告知权

能够看出,GDPR维护的“个人数据”,包含任何与可参考某标识直接或间接被辨认的可辨认人的有关信息。除此之外,GDPR对数据主体权力的维护也十分严厉,不只规则了数据主体享有“数据被忘记权”和“数据可携带权”等权力,还规则违背GDPR的职责主体最高可能会面对其全球年总营业额4%的高额罚款。

区块链的分布式数据存储方法使保存的数据无法得到有用的删去,看似与个人数据的被忘记权产生了不行谐和的抵触与矛盾。虽然GDPR第17(2)条规则:在数据主体要求对其个人数据进行删去的时分,数据控制主体应当考虑对数据进行删去的技能以及实施的本钱,采纳合理的步骤(包含技能手段),通知数据主体,可是分布式存储不行篡改的技能特性是否能够成为不遵守GDPR的理由,仍然是没有有结论的问题。

除此之外,GDPR与区块链还在数据维护职责主体上存在抵触。

在私有链上一般能够区分谁是个人数据维护的职责主体,但完全去中心化的公有链,将链上节点作为个人数据维护之职责主体,就并不合理。GDPR因为其出台布景之约束,规则在技能的开展面前表现了必定的滞后性。对分布式数据存储这种存储方法缺乏考虑,未将其纳入GDPR的法令框架之内以清晰对其的监管,在实践中难免会呈现诸如此类的法令适用性问题。

可是,删去区块链上的数据是不行能的,是否意味着区块链与GDPR难以兼容呢?

我们以为能够从以下视点进行剖析:

1.从意图来看,删去数据的效果是经过删去、毁掉等行为使数据控制者无法对该数据进行搜集、记载、安排、存储、修改、运用、发表或传播等处理行为,终究达到不能直接或间接辨认该权力主体的意图。也就是说,假如利用某种技能能够在特定情况下使所记载的数据不能辨认权力主体,不构成个人数据,就能够完成删去数据的平等效果。

就现在的区块链技能而言,零知识证明调配智能合约有望完成数据的匿名性,也有观念提出能够在技能上经过分层架构或许数据脱链来应对个人数据的修改、删去问题。

2.从权力的相对方来看,需要清晰数据控制者的断定。控制者决议个人数据的处理意图及方法,谁是区块链中个人数据的控制者,也是数据权力主体行使被忘记权时要考虑的重要因素。在区块链分布式体系下,区块链企业能够是控制者,矿工能够是控制者,甚至顾客也能够是控制者。在控制者多变的情况下,区块链技能能够起到很好的辅助效果,协助维护数据。

由此可见,区块链与GDPR并不敌对,从意图上看,双方都在为完成社会信赖与数据维护而尽力。区块链技能能够经过加密秘钥协助完成细分数据的拜访授权,也能够为个人数据的共享和搬迁供给基础。GDPR针对的数据,而区块链针对技能。因此,即便是分布式的区块链使用场景,只需涉及到数据信息的内容,就可能被纳入GDPR的习惯范围。另一方面,因为区块链使用场景的广泛性特征,相对于GDPR的单一维护性而言,二者在详细的数据使用场景中所表现的适用性还需要详细的事例予以实践和探索。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。