区块链技术公司谈论需要知道GDPR的五件事

今年，我们目睹了两个强大的数据隐私新力量：欧盟通用数据保护条例（GDPR）和基于区块链的隐私解决方案的出现。随着区块链技术公司不断构建新的解决方案，他们应该牢记GDPR的五个关键要点。

个人资料

GDPR适用于“个人资料”，“个人资料”被定义为“与识别或可识别的自然人（'资料主体'）有关的任何信息。”“资料主体”是“自然人......可以通过参考识别......到......特定于......自然人的文化或社会身份的标识符“。此外，个人数据明确包括”在线标识符“，包括IP地址。weixin：xiandakeji

外卖＃1：基本上，几乎所有可以帮助学习某人的数据都可以被视为个人数据。数字货币交易所场内场外上币落地app项目白皮书区块链浏览器对接主流交易所跨境支付主链开发基金会发起海内外数字货币牌照等一整套技术解决方案。131-613-197-07.

在GDPR之下，个人数据甚至包括经过“假名化”的数据，这意味着数据已经过处理，使其“不能再归因于特定数据主体而不使用额外信息”。加密被认为是一种非常有效的假名化手段，以及与链外个人数据相关联的区块链上的“公钥”也可能被认为是“假名化的”。尽管GDPR优选加密数据以实现假名化，但单独的加密并不能消除这是来自个人数据定义的基础数据，因此不能用于避免GDPR要求。

外卖＃2：如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接，那么公钥很可能被视为已达到假名称状态的数据，但仍被视为个人数据主体GDPR。

在个人数据被假名化并且将数据归类为自然人所需的附加信息是“不可用”的情况下，GDPR表明数据可被认为是“匿名信息”或“匿名”。由于GDPR仅规定个人数据，任何被认为是匿名的东西都免除了GDPR，它“不涉及处理这种匿名信息......”。

这一规定提出了一条路径来使区块链解决方案符合GDPR：如果区块链架构的设计使得公钥符合匿名信息的定义 - 确保任何非链式个人数据安全加密，并且解密不可用于允许与公钥重新关联 - 公钥处理可以免除GDPR的要求，包括删除权。

外卖＃3：在GDPR下保留将公钥视为匿名的能力可以说是任何利用区块链技术和处理个人数据的公司所关心的最关键问题。

控制器与处理器

受GDPR影响的实体根据其是否被视为个人数据的“控制者”或“处理者”而具有不同的义务。一般而言，控制器“确定处理个人数据的目的和手段”，而处理器“代表控制器处理个人数据”。

确定实体作为控制者还是处理者是特定于活动的，而不是特定于实体的。这意味着，在不同的情况下，同一实体可能被视为控制器，处理器或控制器和处理器。作为确定加工手段和目的的实体，控制者在GDPR下的义务远远高于处理者。最重要的是，管理员有责任实施个人要求删除，修改或转让个人数据的请求。

外卖＃4：利用区块链技术的公司应该设计自己的系统，以避免确定数据处理的方式和原因，从而避免被视为数据控制器。

数据主体的权利和数据处理的法律基础

GDPR为数据主体赋予控制者对其数据的各种权利。其中最主要的是数据可移植性（即，随身携带数据的权利），纠正（即修正任何错误数据的权利）和删除（即被遗忘的权利）的权利。一般而言，这些权利可以根据数据主体的要求行使，但某些情况下某些权利有例外情况，例如根据法律义务处理或保留数据时。

数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。根据处理目的，处理欧盟个人数据必须得到六个法律基础之一的支持。这些基础是：

1.同意。受数据约束的一个或多个特定目的。

2.合同。履行合同所必需的。

3.法律义务。必须遵守数据管理员所承担的法律义务。

4.公共利益。履行为了公共利益而开展的任务是必要的。

5.重要利益。必须保护资料当事人的切身利益。

6.合法利益。财务主任或第三方的合法利益所必需的，除非被资料当事人的基本权利和自由所覆盖。

因为可以随时撤销同意，要求删除根据该同意收集的任何个人数据，因此处理个人数据并不是建议或可靠的基础，这些数据将输入区块链。同样，虽然可以根据合同的履行情况收集和处理个人数据，但如果合同被终止或到期，合法的处理基础结束并且数据必须被删除。另一方面，为遵守法定义务而收集的数据可能免于删除的权利。

外卖＃5：了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。

避免碰撞

最终，这两个力量是否在碰撞过程中尚未确定。避免碰撞需要欧盟监管机构做出一些有利的解释，以确保GDPR不会剥夺欧盟和欧盟数据主体区块链技术带来的好处。

欧盟官员决定，在设计适当的区块链解决方案中使用的公钥本身并不构成个人数据，这将大大促进区块链技术与GDPR的协调。

即使做出这样的决定，区块链解决方案的用户也应该监控技术发展，特别是数据存储或加密技术的发展是否会影响或改变这种决心。在这个关键时刻，区块链企业必须了解GDPR的框架并采取积极主动的立场，制定技术和法律立场，认真考虑GDPR的要求。

随着这两个强大的力量不断涌现和生效，欧盟监管机构和区块链技术专家们都会记住，GDPR和基于区块链的解决方案具有许多基本目标，例如个人控制自己数据的权利和最小化的数据共享。为了证明区块链和GDPR的兼容性，这些原则应尽可能地在区块链解决方案架构中得到充分利用。

最后一句话：通过正确的技术架构和法律分析，公司可以利用区块链的优势，同时确保存储在区块链中的数据符合GDPR要求。

本文表达的观点是作者的观点，不一定是BTC Inc.或比特币杂志的观点。