区块链在欧盟的法律问题

分析:区块链在欧盟《通用数据保护条例》框架下的法律问题

数字化浪潮席卷全球,越来越多的企业在利用技术来彻底改变企业的业绩或触角。数据作为数字化转型的根基,对企业来说至关重要。据调查发现,在全球数据泄露事件中,违规事件发生率较高的行业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。(Trustwave 2018年全球安全报告)。而这几个行业正是数字化转型的先驱。发展与风险并存,在数字化过程中对数据的保护成为了企业的头等大事。

2017年6月1日施行的《中华人民共和国网络安全法》,强调了对基础设施及个人信息的保护。2018年5月1日实施的《信息安全技术个人信息安全规范》,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求,为企业制定隐私政策及个人信息管理规范指明了方向。而在2018年5月25日正式生效的欧盟《通用数据保护条例》GDPR,被称为欧盟“史上最严”条例,业已产生了巨大的影响:

  • Google、Facebook,在GDPR生效日分别收到了欧盟39亿欧元、37亿欧元罚款的诉讼。苹果、亚马逊、LinkedIn等公司也面临隐私监管机构提起的诉讼。

  • GDPR生效后,芝加哥时报、洛杉矶时报等多家美国媒体网站在欧洲的服务器关停。

  • 微信海外版、新浪微博国际版等多家互联网企业向欧洲区用户更新隐私政策,请求重新授权。QQ停止部分国际版服务,并将推出新版本,提示用户升级。国航、东航均对其APP及官方网站隐私条款进行了更新。

  • 海尔、华为早已雇请专门团队应对新规。

1.适用性

GDPR不仅适用于位于欧盟内的组织,而且适用于欧盟之外的向欧盟数据主体提供商品或服务或监控其行为的组织。即,只要某组织有处理和存储居住在欧盟境内的数据主体的个人数据的行为,无论公司位于世界上哪个地方,都会受到GDPR的管辖。

2.数据相关方

  • 数据主体(data subject):享有数据权利的主体,个人数据所指向之自然人为数据主体

  • 控制者(controller):义务主体,指单独或者与他人一起,决定个人数据处理之目的和方式的自然人、法人或者其他组

  • 数据处理者(processor):义务主体,代表控制者,处理个人数据的自然人、法人或者其他组织

  • 第三方(Third party):指未对“个人数据”有任何授权的其他方

3.个人数据定义

“任何指向一个已识别或可识别的自然人的信息”,例如:基本的身份信息:姓名、地址和身份证号码…

网络数据:位置、IP地址、Cookie数据和RFID标签…

医疗保健和遗传数据;生物识别数据,如指纹、虹膜等;种族或民族数据;政治观点;性取向。

4.数据处理定义

“指对个人数据或个人数据集合上执行的任何操作”

5.数据处理原则

确保数据在整个数据生命周期的安全

  • 数据收集:收集目的明确、合法,数据主体同意授权

  • 数据处理:处理过程合法、透明,具备保障

  • 存储:安全、保密,存储期受严格限制

6.数据主体权利

●许可权 ●访问权  ●纠正权  ●限制处理权

●反对权  ●可携权  ●被遗忘权 ●告知权

可以看出,GDPR保护的“个人数据”,包括任何与可参考某标识直接或间接被识别的可识别人的有关信息。除此之外,GDPR对数据主体权利的保护也十分严格,不仅规定了数据主体享有“数据被遗忘权”和“数据可携带权”等权利,还规定违反GDPR的责任主体最高可能会面临其全球年总营业额4%的高额罚款。

区块链的分布式数据存储方式使保存的数据无法得到有效的删除,看似与个人数据的被遗忘权产生了不可调和的冲突与矛盾。虽然GDPR第17(2)条规定:在数据主体要求对其个人数据进行删除的时候,数据控制主体应当考虑对数据进行删除的技术以及施行的成本,采取合理的步骤(包括技术手段),通知数据主体,但是分布式存储不可篡改的技术特性是否可以成为不遵守GDPR的理由,仍然是尚未有定论的问题。

除此之外,GDPR与区块链还在数据保护责任主体上存在冲突。

在私有链上一般能够辨别谁是个人数据保护的责任主体,但完全去中心化的公有链,将链上节点作为个人数据保护之责任主体,就并不合理。GDPR由于其出台背景之限制,规定在技术的发展面前体现了一定的滞后性。对分布式数据存储这种存储方式缺乏考虑,未将其纳入GDPR的法律框架之内以明确对其的监管,在实践中难免会出现诸如此类的法律适用性问题。

但是,删除区块链上的数据是不可能的,是否意味着区块链与GDPR难以兼容呢?

我们认为可以从以下角度进行分析:

1.从目的来看,删除数据的效果是通过删除、销毁等行为使数据控制者无法对该数据进行收集、记录、组织、存储、修改、使用、披露或传播等处理行为,最终达到不能直接或间接识别该权利主体的目的。也就是说,如果利用某种技术可以在特定情况下使所记录的数据不能识别权利主体,不构成个人数据,就可以实现删除数据的同等效果。

就现在的区块链技术而言,零知识证明搭配智能合约有望实现数据的匿名性,也有观点提出可以在技术上通过分层架构或者数据脱链来应对个人数据的修改、删除问题。

2.从权利的相对方来看,需要明确数据控制者的判定。控制者决定个人数据的处理目的及方式,谁是区块链中个人数据的控制者,也是数据权利主体行使被遗忘权时要考虑的重要因素。在区块链分布式系统下,区块链企业可以是控制者,矿工可以是控制者,甚至消费者也可以是控制者。在控制者多变的情况下,区块链技术可以起到很好的辅助作用,帮助保护数据。

由此可见,区块链与GDPR并不对立,从目的上看,双方都在为实现社会信任与数据保护而努力。区块链技术可以通过加密秘钥帮助实现细分数据的访问授权,也可以为个人数据的共享和迁移提供基础。GDPR针对的数据,而区块链针对技术。因此,即便是分布式的区块链应用场景,只要涉及到数据信息的内容,就可能被纳入GDPR的适应范围。另一方面,由于区块链应用场景的广泛性特征,相对于GDPR的单一保护性而言,二者在具体的数据应用场景中所体现的适用性还需要具体的案例予以实践和探索。

24小时热点

狗狗币一夜暴涨700倍创下历史新高!

最近一段时间狗狗币暴涨幅度达到700倍,出现了巨大的涨幅,这 ...

3186796

波场区块链浏览器

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

3855809

Lazy Lions

链圈打诈之缅北将女子虐待打傻后开火车、四轮定位

缅北将女子虐待打傻后遣返,不能正常进食享受电击,回国时人已疯 ...

1481976

抹茶

链圈打诈之缅北十大酷刑之:吃冰棍

吃冰棍 对女孩的另一种残忍惩罚,先用模型注水放进冰箱 ...

2406116

中币交易所

2024年美元兑人民币汇率预测:会涨到8元吗?市场密切关注

2024年美元兑人民币汇率吸引了许多投资者的关注,涨到8元的 ...

4251335

波场区块链浏览器

F8Coin货币交易所交易量如何?

F8Coin是一种加密货币,它是在比特币发展了八年之后推出的 ...

209901

YoBit

中国十大传销币之:派币(π币、pi币、pi network、兀币)

是骗局。pi币”的数字货币,有不少人在购买,不知道是不是所谓 ...

692511

中值联资讯

链圈打诈:缅北恐怖视频截图

缅北诈骗集团真实画面,电击剁手只算最轻惩罚,自杀都成一种奢望 ...

949949

ZPLAN元宇宙

链圈打诈之缅北十大酷刑之:开火车

缅北美梦,女性酷刑:吃冰棍,开火车,喝珍珠奶茶... ...

1640641

ZT GLOBAL 交易所

Token在线解析

Token在线解析是一种在线token解析工具,可以帮助用户 ...

1228410

IOST

热点专题

2024年美元兑人民币汇率预测:会涨到8元吗?市场密切关注

2024年美元兑人民币汇率吸引了许多投资者的关注,涨到8元的 ...

4247167

波场区块链浏览器

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

3855530

Lazy Lions

狗狗币一夜暴涨700倍创下历史新高!

最近一段时间狗狗币暴涨幅度达到700倍,出现了巨大的涨幅,这 ...

3186312

波场区块链浏览器

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2825546

希壤

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

2578800

Gemini 交易所

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2471845

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2173330

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

2108576

聚币网

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1295270

Luart

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1231199

a16z