研究显示,私有链可能与欧盟隐私规则符合

11月6日公布的一项研究显示,私人区块链(旨在共享客户信息的银行间平台)可能与欧盟新的隐私规则兼容。这项研究是由伦敦玛丽女王大学和英国剑桥大学合作进行的。

《一般数据保护条例(GDPR)法》是最近通过的一项法规,于今年5月份生效,旨在规范欧盟所有的个人数据存储。根据法律规定,所有的数据管理员都必须尊重并自觉保护公民在传输和保存私人信息方面的隐私。

如果未能做到这一点,那么将会产生大约€2,000万欧元(约合2,200万美元)或全球收入4%的罚款,具体金额以较高者为准。

最近发表在《里士满法律与技术杂志(Richmond Journal Of Law And Technologies)》上的一项英国研究报告显示,通过GDPR的长度查看区块链及其节点。据研究人员称,与加密相关技术可能会被纳入这些规则的范畴,并被视为“控制器”,因为它们可以公开存储欧盟公民的私人信息,并允许第三方操作。研究表明,这可能会减缓欧盟的技术实施速度:

“会存在这样一种风险,这种法律上的不确定性将对创新产生寒蝉效应,至少在欧盟是这样,而且可能更广泛。”例如,如果一个平台的所有节点和采掘者都被视为联合控制器,它们将承担连带责任,并可能受到GDPR的惩罚。

不过,研究人员强调,区块链运营商可以被视为“处理器”,就像云技术背后的公司代表用户而不是控制数据的公司一样。该研究继续指出,这主要适用于区块链即服务(Baas),即第三方为网络提供支持基础设施,同时用户存储数据并亲自控制数据。

研究人员称,为了符合隐私法的要求,区块链网络还可能在外部存储个人数据,或允许受信任的节点删除加密信息的私钥,从而将无法破译的数据留在链上。

然而,GDPR规则对于更分散的网络(如那些涉及挖掘和加密货币的网络)来说是极其难以遵守的。在这种情况下,使用欧盟公民数据进行操作的节点可能会同意不时使用新版区块链,从而反映出大量的纠正或删除请求。“然而,在实践中,这种程度的协调可能很难在数千个节点之间实现,”该研究报告写道。

作为结论,研究人员希望支持GDPR背后的独立监管机构欧洲数据保护委员会(European Data ProtectionBoard)就数据保护法在各种常见区块链模型中的应用提出了更明确的指导意见。

GDPR既可以支持也可能会破坏区块链。尽管目前的欧盟立法在一定程度上与加密相关技术(如分散数据控制)有着相同的目标,但区块链公司作为数据控制器可能会面临极高的费用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181112A15KDQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券