区块链技术公司谈论需要知道GDPR的五件事

今年,我们目睹了两个强大的数据隐私新力量:欧盟通用数据保护条例(GDPR)和基于区块链的隐私解决方案的出现。随着区块链技术公司不断构建新的解决方案,他们应该牢记GDPR的五个关键要点。

个人资料

GDPR适用于“个人资料”,“个人资料”被定义为“与识别或可识别的自然人('资料主体')有关的任何信息。”“资料主体”是“自然人......可以通过参考识别......到......特定于......自然人的文化或社会身份的标识符“。此外,个人数据明确包括”在线标识符“,包括IP地址。weixin:xiandakeji

外卖#1:基本上,几乎所有可以帮助学习某人的数据都可以被视为个人数据。数字货币交易所场内场外上币落地app项目白皮书区块链浏览器对接主流交易所跨境支付主链开发基金会发起海内外数字货币牌照等一整套技术解决方案。131-613-197-07.

在GDPR之下,个人数据甚至包括经过“假名化”的数据,这意味着数据已经过处理,使其“不能再归因于特定数据主体而不使用额外信息”。加密被认为是一种非常有效的假名化手段,以及与链外个人数据相关联的区块链上的“公钥”也可能被认为是“假名化的”。尽管GDPR优选加密数据以实现假名化,但单独的加密并不能消除这是来自个人数据定义的基础数据,因此不能用于避免GDPR要求。

外卖#2:如果存储在链外的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名称状态的数据,但仍被视为个人数据主体GDPR。

在个人数据被假名化并且将数据归类为自然人所需的附加信息是“不可用”的情况下,GDPR表明数据可被认为是“匿名信息”或“匿名”。由于GDPR仅规定个人数据,任何被认为是匿名的东西都免除了GDPR,它“不涉及处理这种匿名信息......”。

这一规定提出了一条路径来使区块链解决方案符合GDPR:如果区块链架构的设计使得公钥符合匿名信息的定义 - 确保任何非链式个人数据安全加密,并且解密不可用于允许与公钥重新关联 - 公钥处理可以免除GDPR的要求,包括删除权。

外卖#3:在GDPR下保留将公钥视为匿名的能力可以说是任何利用区块链技术和处理个人数据的公司所关心的最关键问题。

控制器与处理器

受GDPR影响的实体根据其是否被视为个人数据的“控制者”或“处理者”而具有不同的义务。一般而言,控制器“确定处理个人数据的目的和手段”,而处理器“代表控制器处理个人数据”。

确定实体作为控制者还是处理者是特定于活动的,而不是特定于实体的。这意味着,在不同的情况下,同一实体可能被视为控制器,处理器或控制器和处理器。作为确定加工手段和目的的实体,控制者在GDPR下的义务远远高于处理者。最重要的是,管理员有责任实施个人要求删除,修改或转让个人数据的请求。

外卖#4:利用区块链技术的公司应该设计自己的系统,以避免确定数据处理的方式和原因,从而避免被视为数据控制器。

数据主体的权利和数据处理的法律基础

GDPR为数据主体赋予控制者对其数据的各种权利。其中最主要的是数据可移植性(即,随身携带数据的权利),纠正(即修正任何错误数据的权利)和删除(即被遗忘的权利)的权利。一般而言,这些权利可以根据数据主体的要求行使,但某些情况下某些权利有例外情况,例如根据法律义务处理或保留数据时。

数据管理员为便利数据主体的权利而承担的义务根据处理数据的合法依据而有所不同。根据处理目的,处理欧盟个人数据必须得到六个法律基础之一的支持。这些基础是:

1.同意。受数据约束的一个或多个特定目的。

2.合同。履行合同所必需的。

3.法律义务。必须遵守数据管理员所承担的法律义务。

4.公共利益。履行为了公共利益而开展的任务是必要的。

5.重要利益。必须保护资料当事人的切身利益。

6.合法利益。财务主任或第三方的合法利益所必需的,除非被资料当事人的基本权利和自由所覆盖。

因为可以随时撤销同意,要求删除根据该同意收集的任何个人数据,因此处理个人数据并不是建议或可靠的基础,这些数据将输入区块链。同样,虽然可以根据合同的履行情况收集和处理个人数据,但如果合同被终止或到期,合法的处理基础结束并且数据必须被删除。另一方面,为遵守法定义务而收集的数据可能免于删除的权利。

外卖#5:了解适用的合法基础或处理数据的基础 - 特别是在此基础上对数据主体权利的任何适用限制或例外 - 并相应地设计您的系统对于构建符合GDPR的区块链解决方案至关重要。

避免碰撞

最终,这两个力量是否在碰撞过程中尚未确定。避免碰撞需要欧盟监管机构做出一些有利的解释,以确保GDPR不会剥夺欧盟和欧盟数据主体区块链技术带来的好处。

欧盟官员决定,在设计适当的区块链解决方案中使用的公钥本身并不构成个人数据,这将大大促进区块链技术与GDPR的协调。

即使做出这样的决定,区块链解决方案的用户也应该监控技术发展,特别是数据存储或加密技术的发展是否会影响或改变这种决心。在这个关键时刻,区块链企业必须了解GDPR的框架并采取积极主动的立场,制定技术和法律立场,认真考虑GDPR的要求。

随着这两个强大的力量不断涌现和生效,欧盟监管机构和区块链技术专家们都会记住,GDPR和基于区块链的解决方案具有许多基本目标,例如个人控制自己数据的权利和最小化的数据共享。为了证明区块链和GDPR的兼容性,这些原则应尽可能地在区块链解决方案架构中得到充分利用。

最后一句话:通过正确的技术架构和法律分析,公司可以利用区块链的优势,同时确保存储在区块链中的数据符合GDPR要求。

本文表达的观点是作者的观点,不一定是BTC Inc.或比特币杂志的观点。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

【晓头条】腾讯告 4399 获赔五百万 / 今日头条被令整改 / 首张微信身份证在广州签发 / 小程序开放游戏类目

1. 小程序开放「游戏」类目,同步新增列表下拉小程序新入口。12 月 28 日,微信放出 6.6.1 版本更新,首次启动新版本,微信将会邀请玩家进入「跳一跳」小...

18820
来自专栏黑白安全

手机不知觉被监听了,就因为充了一次电?这个展告诉你真相

在共享经济的热潮下,免费手机充电桩和共享充电宝越来越多地出现在公共场所。在位于中国(上海)创业者公共实训基地的2018上海网络安全展上,记者就留意到这样一个会盗...

13440
来自专栏云计算D1net

印度担忧Aadhar计划 Mongo DB跟着引争议

1.受棱镜门影响,各界对Aadhar的质疑从是否将威胁人民隐私与安全,转而聚焦在 Aadhar 搜集、储存以及处理资料的方法,以及美国新创公司 MongoDB...

43250
来自专栏大魏分享(微信公众号:david-share)

浅谈互联网金融下的IT架构要求

近两年,“互联网金融”这个词非常火,谈到金融行业信息系统架构,不提这个词儿好像就特别low。那么,这个词是不是也像其他概念,是IT厂商或者咨询厂商“忽悠”出来的...

45060
来自专栏VRPinea

1.18 VR扫描:Rokid完成近亿美元融资;任天堂推Nintendo Labo套装,定义Switch新玩法

301130
来自专栏玄魂工作室

安全快讯合集

11010
来自专栏CIT极客

极客周刊丨亚马逊进军加密货币,新浪开通付费图片,现签证线上办理渠道...

37790
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

29860

基于区块链的数字身份系统SelfKey获得毛里求斯监管沙箱许可证

随着数据对这个世界的驱动,我们的个人身份的价值已经超过了我们的钱,因为它们正在数字存储领域扎根。尽管个人数据受益于数字化,但它的代价是数据被窃取,操纵和利用的风...

446100
来自专栏FH云彩

网信办8月25日公布《互联网跟帖评论服务管理规定》

12270

扫码关注云+社区

领取腾讯云代金券