DPR:分析：区块链在欧盟《通用数据保护条例》（GDPR）框架下的法律问题

作者：罗滔

编者注：原标题为《区块链在GDPR框架下的法律问题》

数字化浪潮席卷全球，越来越多的企业在利用技术来彻底改变企业的业绩或触角。数据作为数字化转型的根基，对企业来说至关重要。据调查发现，在全球数据泄露事件中，违规事件发生率较高的行业：零售业占16.7%;金融与保险业占13.1%;医疗机构占11.9%。。而这几个行业正是数字化转型的先驱。发展与风险并存，在数字化过程中对数据的保护成为了企业的头等大事。

2017年6月1日施行的《中华人民共和国网络安全法》，强调了对基础设施及个人信息的保护。2018年5月1日实施的《信息安全技术个人信息安全规范》，从国家标准层面，明确了企业收集、使用、分享个人信息的合规要求，为企业制定隐私政策及个人信息管理规范指明了方向。而在2018年5月25日正式生效的欧盟《通用数据保护条例》GDPR，被称为欧盟“史上最严”条例，业已产生了巨大的影响：

分析：Crypto.com误转ETH至Gate系此前因出售分叉币将其列入白名单:11月13日消息，神鱼发推分析称，Crypto.com之前为了去Gate.io卖ETH的分叉币将其交易所地址添加到白名单，白名单还没绑定币种，不知道为啥后面手抖把32万枚ETH也转过去了。

据此前报道，针对“Crypto.com曾误将ETH发送至Gate.io，随后已协商退回”一事，Crypto.com首席执行官Kris Marszalek表示，“原本是要转到一个新的冷钱包地址，但被发送到一个被列入白名单的外部交易所地址。我们与Gate.io团队合作，资金随后被退回到我们的冷钱包。为了防止这种情况再次发生，我们实施了新的流程和功能。”

Gate.io创始人Han Lin澄清称，在Crypto.com误转ETH之前两日，10月19日，Gate.io和美国审计公司Armanino完成100%储备金证明。10月21日，Crypto.com误将32万枚ETH转到其Gate.io账户。10月28日Gate.io已将资金退回。[2022/11/13 12:58:29]

Google、Facebook，在GDPR生效日分别收到了欧盟39亿欧元、37亿欧元罚款的诉讼。苹果、亚马逊、LinkedIn等公司也面临隐私监管机构提起的诉讼。

分析：DOGE最大匿名持有者“Robinhood”或是马斯克:11月3日消息，据链上分析师披露，狗狗币DOGE最大匿名持有者“Robinhood”或是Elon Musk本人，该地址在2022年7月19至21日的三天时间里从5个地址收到了总计410亿枚DOGE，而这5个地址中的DOGE主要来自于另一个地址：DH5yaieqoZN36fDVciNyRueRGvGLR3mr7L，该地址曾被认为就是Elon Musk的地址。

分析称，Elon Musk在2021年2月10日发推称为儿子购买了DOGE，巧合的是“DH5ya”地址在2月10日那天也在积累DOGE。2021年4月28日，Elon Musk在社交媒体发文自称已经成为“The Dogfather”，而当日“DH5ya”地址因持有367.1亿枚DOGE（占总供应量28%）成为了最大持有者。有趣的是，该地址在2021年Elon Musk生日的时候收到了3次28.061971枚DOGE，而Elon Musk的出生日期就是1971年6月28日，因此推测该地址实际持有者或是Elon Musk。[2022/11/4 12:14:59]

GDPR生效后，芝加哥时报、洛杉矶时报等多家美国媒体网站在欧洲的服务器关停。

分析：灰度以太坊信托价格已从6月高点下跌65％:6月26日文章分析称，加密货币资产管理公司灰度（Grayscale）的以太坊信托基金（ETHE）本周跌至82.5美元的月度谷底，较6月4日左右创下的年内高点239美元下跌了65%。目前的股价约为98美元。此外，其溢价（相对于基础资产的现货ETH价格）也从6月初的948％下跌至356％。（The Block）[2020/6/26]

微信海外版、新浪微博国际版等多家互联网企业向欧洲区用户更新隐私政策，请求重新授权。QQ停止部分国际版服务，并将推出新版本，提示用户升级。国航、东航均对其APP及官方网站隐私条款进行了更新。

海尔、华为早已雇请专门团队应对新规。

分析：以太坊网络增长主要由稳定币驱动:Ambcrypto发文称，有证据表明，与ETH相比，不断增长的稳定币的主导地位对以太坊增长的贡献更大。在过去的几个月中，Tether的发行量激增，这也有助于缩小其总市值与ETH总市值之间的差距。在以太坊上大量使用Tether可能会抬高ETH的价格，其逻辑是，新代币发行被插入了消费者的需求中，这反过来又意味着更多的交易，因此也就增加了gas需求。Tether已经在以太坊上消耗了最多的gas，但是这并没有转化为提升价格，研究人员认为，ETH的价格未能赶上新的需求。同样，即使Defi已被确立为一个新的细分市场，但还不足够令人兴奋以影响价格，或者市场尚未意识到这种影响。其次，自从Tether推出以来，ETH的货币因素发生了变化。根据研究，用户主要持有和释放大量Tether，而非ETH。此外，稳定币在以太坊上的活跃地址总数已从10％增加到40％。这表明以太坊的增长主要由稳定币驱动。研究人员称，如果其他公用事业网络不会在短期内进入市场，DeFi应用程序可能只会增加以太坊的使用量。[2020/6/25]

1.适用性

Coindesk行情分析：BTC可能会下降至8865美元:Coindesk今日发表BTC走势分析文章，文章指出，昨日（07日）BTC收盘价低于10日均线，这预示短期牛市失效，周末未能突破关键逆向头肩顶颈线阻力。BTC在今日早些时候尝试重新获得10日均线失败，5日均线看跌。因此预测，BTC可能会下降至8865美元（熊市标志）；收盘价低于100日均线8897美元将确认短期看涨趋势变化，并可能进一步下跌至7787美元（61.8％斐波拉契回撤位从6425美元至9990美元）；另一方面，如果价格高于9678美元，则会上调至10000美元，只有每日收盘在10000美元以上才能恢复看涨前景。[2018/5/8]

GDPR不仅适用于位于欧盟内的组织，而且适用于欧盟之外的向欧盟数据主体提供商品或服务或监控其行为的组织。即，只要某组织有处理和存储居住在欧盟境内的数据主体的个人数据的行为，无论公司位于世界上哪个地方，都会受到GDPR的管辖。

2.数据相关方

数据主体：享有数据权利的主体，个人数据所指向之自然人为数据主体

控制者：义务主体，指单独或者与他人一起，决定个人数据处理之目的和方式的自然人、法人或者其他组

数据处理者：义务主体，代表控制者，处理个人数据的自然人、法人或者其他组织

第三方：指未对“个人数据”有任何授权的其他方

3.个人数据定义

“任何指向一个已识别或可识别的自然人的信息”，例如：基本的身份信息：姓名、地址和身份证号码…

网络数据：位置、IP地址、Cookie数据和RFID标签…

医疗保健和遗传数据;生物识别数据，如指纹、虹膜等;种族或民族数据;观点;性取向。

4.数据处理定义

“指对个人数据或个人数据集合上执行的任何操作”

5.数据处理原则

确保数据在整个数据生命周期的安全

数据收集：收集目的明确、合法，数据主体同意授权

数据处理：处理过程合法、透明，具备保障

存储：安全、保密，存储期受严格限制

6.数据主体权利

●许可权●访问权?●纠正权?●限制处理权

●反对权?●可携权?●被遗忘权●告知权

可以看出，GDPR保护的“个人数据”，包括任何与可参考某标识直接或间接被识别的可识别人的有关信息。除此之外，GDPR对数据主体权利的保护也十分严格，不仅规定了数据主体享有“数据被遗忘权”和“数据可携带权”等权利，还规定违反GDPR的责任主体最高可能会面临其全球年总营业额4%的高额罚款。

区块链的分布式数据存储方式使保存的数据无法得到有效的删除，看似与个人数据的被遗忘权产生了不可调和的冲突与矛盾。虽然GDPR第17条规定：在数据主体要求对其个人数据进行删除的时候，数据控制主体应当考虑对数据进行删除的技术以及施行的成本，采取合理的步骤，通知数据主体，但是分布式存储不可篡改的技术特性是否可以成为不遵守GDPR的理由，仍然是尚未有定论的问题。

除此之外，GDPR与区块链还在数据保护责任主体上存在冲突。

在私有链上一般能够辨别谁是个人数据保护的责任主体，但完全去中心化的公有链，将链上节点作为个人数据保护之责任主体，就并不合理。GDPR由于其出台背景之限制，规定在技术的发展面前体现了一定的滞后性。对分布式数据存储这种存储方式缺乏考虑，未将其纳入GDPR的法律框架之内以明确对其的监管，在实践中难免会出现诸如此类的法律适用性问题。

但是，删除区块链上的数据是不可能的，是否意味着区块链与GDPR难以兼容呢？

我们认为可以从以下角度进行分析：

1.从目的来看，删除数据的效果是通过删除、销毁等行为使数据控制者无法对该数据进行收集、记录、组织、存储、修改、使用、披露或传播等处理行为，最终达到不能直接或间接识别该权利主体的目的。也就是说，如果利用某种技术可以在特定情况下使所记录的数据不能识别权利主体，不构成个人数据，就可以实现删除数据的同等效果。

就现在的区块链技术而言，零知识证明搭配智能合约有望实现数据的匿名性，也有观点提出可以在技术上通过分层架构或者数据脱链来应对个人数据的修改、删除问题。

2.从权利的相对方来看，需要明确数据控制者的判定。控制者决定个人数据的处理目的及方式，谁是区块链中个人数据的控制者，也是数据权利主体行使被遗忘权时要考虑的重要因素。在区块链分布式系统下，区块链企业可以是控制者，矿工可以是控制者，甚至消费者也可以是控制者。在控制者多变的情况下，区块链技术可以起到很好的辅助作用，帮助保护数据。

由此可见，区块链与GDPR并不对立，从目的上看，双方都在为实现社会信任与数据保护而努力。区块链技术可以通过加密秘钥帮助实现细分数据的访问授权，也可以为个人数据的共享和迁移提供基础。GDPR针对的数据，而区块链针对技术。因此，即便是分布式的区块链应用场景，只要涉及到数据信息的内容，就可能被纳入GDPR的适应范围。另一方面，由于区块链应用场景的广泛性特征，相对于GDPR的单一保护性而言，二者在具体的数据应用场景中所体现的适用性还需要具体的案例予以实践和探索。

标签：DPRGDPETH区块链newlandpropertygdp币种Beacon ETH区块链的未来发展前景数字化研究

火币交易所热门资讯