区块链:联盟分析-?政策法规 | ?亚马逊遭受重罚，GDPR规制下区块链行业如何应对？

全球知名网上零售商亚马逊在7月30日公开的监管备案文件显示，2021年7月16日，卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力，违反了欧盟《一般数据保护条例》(GeneralDataProtectionRegulation,以下简称“GDPR”），由此对亚马逊处以7.46亿欧元的罚款。这也是迄今为止欧盟依据GDPR创下的最高罚款记录。

GDPR自颁布以来一直被称为“史上最严格的个人数据保护法”，此次互联网巨头亚马逊遭受巨额罚款再次证明了这一点。

首先是因为GDPR适用范围很广，根据GDPR第2条和第3条的规定，GDPR适用于所有对于个人数据的使用及处理行为，包括人工的处理以及自动化的处理。在地域上GDPR可以规制所有的营业地设立在欧盟境内的数据控制者或数据处理者，而且无论这些数据的处理行为是否在欧盟境内发生。综上，无论企业所在地在哪里，只要其向欧盟数据主体提供产品、服务或监控相关行为，或处理和持有居住在欧盟的数据主体的个人数据，那么就受到GDPR监管。

动态 | ARPA宣布加入安全多方计算联盟MPC Alliance:ARPA官方消息，ARPA正式加入安全多方计算技术的国际企业联盟MPC Alliance。ARPA作为正式成员参与了其首次全体会议，并将于下周参与联盟成员首次技术交流会。

作为首个也是唯一一个安全多方计算企业联盟，MPC Alliance由国际顶尖密码技术企业组成。其成员包括阿里巴巴、Unbound、ZenGo等国际顶尖科技及密码技术驱动的企业。MPC Alliance致力于联合各方研究能力与企业资源，推动安全多方计算（MPC）的科研并加速此项技术的落地应用。MPC是一项使数据可用但不可见的密码学技术，可实现数据的确权与定价。[2020/2/1]

一旦违反GDPR规定，企业将面临重罚。根据GDPR第83条之规定，如果某公司未按要求做好相关记录，或者将其违规行为未通知监管当局和数据主体，或者未进行影响评估，则可能被处以其全球年营业额的2％的罚款。如果发生了侵犯个人信息安全的行为，那么就可能面临高达其全球年营业额的4％或2000万欧元的巨额行政罚款。

声音 | 清华大学胡志琳博士：公链与联盟链的融合是大方向:Trias首席算法科学家胡志琳博士在参加BlockMania主办的「博士大爆炸」AMA分享时表示，公链和联盟链都有各自的优势，又各有各的桎梏，未来公链和联盟链会进一步融合，即在公链基础上架设联盟链，把二者的优势进行互补。

不论对于公有链还是联盟链来看，互通互联是实现价值互联网的关键，区块链不缺链，缺的是对产业的技术支撑和落地。区块链非常需要可信的跨链技术，降低跨链成本和难度，对不同区块链进行连接和扩展，构建价值网络的高速公路。[2019/11/2]

基于区块链的性质，GDPR对区块链行业的影响更甚。众所周知，区块链技术的核心特征是通过对数据客观且不可撤销的写入与读取等手段，来解决信用问题。但GDPR规定了数据主体在合法收集、处理的个人数据出现过时、不相干、不准确等情形时可以要求数据控制者删除该数据的权利，这就出现了极大的矛盾，因为修改区块链上的数据非常困难，但是如果不删除就可能面临GDPR的处罚。这无疑对区块链行业提出了更高的要求——在收集、处理个人数据阶段就应高度合规化。

声音 | 信通院何宝宏：公有链和联盟链的架构模式开始走向融合:中国信息通信研究院云计算与大数据研究所所长何宝宏今日在微博表示，随着应用场景趋于复杂，公有链和联盟链的架构模式开始走向融合：以面向大众的公有链做基础设施，通过隔离和加密等手段，面向企业构建基于公有链的联盟链。这种模式与业界之前的虚拟专用服务器(VPS)、虚拟专用网(VPN)、虚拟专用数据库(VPD)和虚拟专用云(VPC)等非常相像，因此可以称为“虚拟专用链(VPB)”。业界宣称“没人能够控制一个区块链”，而更准确的表达应该是，“在区块链系统的规则下，没有人能控制你什么时候、与什么人做交易”。只有在区块链的手掌心里，你才可以放飞自由。 ????[2018/9/24]

收集处理个人信息必须征得用户明确同意

声音 | 张开翔：需要隐私、保密的场景，可以采用联盟链:在今日的联盟链技术探索与实践为题的圆桌会议上，微众银行区块链首席架构师张开翔表示，账目的清算、对账零售积分，都会用到联盟链。更大的范围，医疗、竞猜、不动产环境也可以使用联盟链。联盟链可以建立以一个隐私，保密的场景。[2018/9/10]

GDPR要求对于征求个人信息的请求必须以清晰易懂的语言且以易理解、易于阅读的形式提供，并说明处理其个人数据的目的。同意必须清晰明确，并与其他事项区分开来。撤回同意应该和表示同意一样容易操作。企业切记不得再使用冗长无法辨认且全部是法言法语的条款和条件表示征求请求。

设立数据保护专员(以下简称“DPO”)

如果某一公司属于：公共机构或团体；从事大规模系统监测的组织；或从事大规模处理敏感个人数据的组织，那么就必须指定DPO。DPO负责确保企业遵从个人数据保护条例的规定，并在企业发生个人数据操作违规时承担相应的法律责任。DPO必须直接向最高级别的管理层报告，并不得执行可能导致利益冲突的任何其他任务。如果相关组织不属于上述列举情况，则无需指定DPO。

不收集处理特别数据

根据GDPR要求，禁止收集处理反映个人种族或民族起源、观点、宗教哲学信仰、是否是工会组织成员、个人基因识别、生物数据，或涉及健康、性生活或性取向的数据。可以收集加工以上数据的例外情况包括：已获得个人的明示同意，或数据控制者因处理劳动关系、社会保险之需要，并在法律允许的范围内，且已采取了适当的保护手段等。

善用合同约定

如果区块链行业业务要涉及欧盟个人数据处理，建议在与数据主体签署合同中提前明确因区块链分布式存储技术本身的特殊性，删除数据在技术上将无法实现，并要求数据主体主动放弃其对存储在区块链上的个人数据的删除权，或赋予数据控制主体在链上永久存储个人信息的权利。

以防万一，在合同条款中标注对数据删除权的放弃将视为为永久的放弃，以及标注数据控制主体在区块链上存储个人信息的权利是永久的。如果不加以说明，那么在合同期满后，区块链企业依然要面临数据删除的问题。

除合同合规外，现在也有一些技术手段促进区块链行业符合GDPR要求，比如链下存储，将交易数据存储于链下的私人数据库，可随时被编辑和删除，这在区块链金融领域已有运用先例。

还有一种比较理想化的合规方式是采用匿名化加密算法。因为纵观GDPR条例，GDPR并不涉及对匿名信息的处理，但目前的加密手段很多都没有达到GDPR所要求的“匿名化”的程度。随着区块链技术广泛投入实际应用，相信涉及具体处理个人数据的判例将层出不穷，亚马逊不是第一例，肯定也不是最后一例，对于区块链行业，不管是技术开发人员还是企业合规人员，都应当采取措施力求避免违反GDPR监管。

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

全球区块链合规联盟提供相关企业业务合规资质服务，欢迎通过邮箱service@gbcuf.com或微信与我们进行更详细的业务沟通。

标签：区块链GDPDPR联盟链区块链存证平台gdp币价格DPR价格超级联盟链币怎么获得

ADA热门资讯