区块链:法规观察：区块链的两大核心特征难以与GDPR相协调

作者|PaulKnight

自去年5月份欧盟实施通用数据保护条例以来，关于隐私和数据使用的游戏规则便发生了变化。今年夏天，英国数据隐私监管机构信息委员办公室宣布，其打算以对公共数据管理不当为由，对BritishAirways和MarriottInternational进行罚款，罚款金额分别为1.83亿英镑和9,900万英镑。

不过，尽管GDPR的法律地位似乎很高，尤其是考虑到世界上其他地区也都在草拟类似法规的，但其对越来越数字化的世界所具有的适用性，甚至是其合理性，都正在遭受区块链的挑战。

欧盟监管机构在关于区块链和GDPR的报告中指出，两者之间已经确定了存在“多个张力点”，在区块链的问题上，我们面临大量“法律确定性的缺失”。其中不确定的领域之一就是“个人数据”的定义。GDPR处理的是人们的网上活动和个人信息，但你可能会觉得，作为区块链网络基础的公钥和交易记录是一种不同的数据。

韩国金融情报机构负责人：正在关注有关DeFi和NFT的监管法规:10月13日消息，韩国金融情报机构（FIU）负责人Kim Jeong-gak在接受Maeil Kyungjae采访时表示，韩国正在关注金融行动特别工作组（FATF）即将提出的关于NFT和DeFi的未来建议。他表示，“我们将与相关部门一起考虑如何监管这两个领域，并通过（修订）金融法来反映这些（决定）。”（Cryptonews）[2021/10/13 20:25:02]

无法更改的记录

个人数据一旦被加密或哈希，界限就会变得模糊。哈希(hashing)指的是一种数据配置，它将个人标识符由一个独一无二、固定长度的代码所取代。但是，如果哈希可以进一步更新为某个特定的“哈希函数”，进而收集个人信息，那这些数据还是个人的吗？通常情况下，答案是肯定的，原因是它只是“假名化”，而非完全的“匿名化”。

欧盟正制定新的法规 监管加密货币交易:7月25日消息，欧盟正在制定新的加密法规，旨在确保所有货币交易都是安全的，此外，欧盟正在考虑停止所有等于或高于 10,000 欧元的加密货币交易。欧盟委员会在一份声明中解释说：鉴于虚拟资产转移与电汇资金转移面临类似的和恐怖主义融资风险，因此，使用相同的立法文书来解决这些常见问题似乎是合乎逻辑的。欧盟现在正在寻求确保所有加密货币都是可追溯的，以便他们可以追踪任何参与恶意或非法活动的各方。（livebitcoinnews）[2021/7/25 1:13:44]

这个问题很重要，因为区块链的两个核心功能似乎在更为基础的层面上与GDPR存在冲突。

区块链的第一个核心功能就是数据记录的不可更改性。基于区块链账本的设计，想要后续改动和删除数据是异常困难的。虽然这保证了数据记录的可靠性，但是它显然与GDPR的一个关键原则“存储限制”以及被大肆炒作的“被遗忘权”存在冲突。

摩根大通CEO呼吁制定更明确的加密货币法规:金色财经报道，摩根大通首席执行官Jamie Dimon今日呼吁制定更明确的加密货币法规。Dimon在给股东的一封信中称：“目前有严重的新兴问题需要解决，而且要尽快解决，包括影子银行的增长、加密货币的法律和监管状况、对金融数据的正确使用和不当使用、对支付系统进行有效的监管等。”[2021/4/8 19:56:45]

GDPR的存储限制原则意味着，个人数据的保存时间不得超过为完成收集数据的目的所必需的时间。被遗忘权意味着，个人在某些情况下，可以要求删除以前发布的与其有关的材料。

由此可见，这些矛盾十分显而易见。区块链技术的最大卖点之一是，除了最特殊的情况以外，它不能被随便更改。在这种背景下，区块链如何才能与一项认为个人数据可以被删除的法规相协调呢？

富达数字资产总裁：拜登政府可能将出台加密货币监管法规:1月22日消息，富达数字资产总裁Tom Jessop周四在采访中表示，加密货币领域在拜登政府领导下可能即将出台的监管法规。他解释说：“鉴于Gary Gensler在加密货币方面的经验，提名他担任美国证券交易委员会（SEC）主席。就我们可能预期的未来而言，描绘了一些更具建设性的态度或图景”。（Cryptoglobe）[2021/1/22 16:44:46]

这个问题很难解决，但也不是绝无可能。某种解决方案虽然可能无法确保个人数据的完全清除，只要能满足监管机构的要求，这种方案就能发挥作用。例如，解决方案之一是，删除允许验证的元素(比如哈希函数的“秘钥”)。“秘钥”是一种代码，用于生成哈希，进而隐藏原始数据。尽管这种解决方案不一定会删除区块链账本上的全部数据，但是部分欧盟数据保护监管机构认为，这是构成有效清除的“下一件最棒的事”。

分布式账本

区块链的另一个好处(核心功能)是其账本的“分布式”特征。任何个人或机构都无法控制这个账本的最终记录，而且区块链网络中的每个参与者通常都能持有与完整账本一模一样的副本。不过，虽然这确保了信息共享的可信度和可靠性，但是这让GDPR对于数据“控制者”的分类变得复杂化了。

在GDPR的框架下，决定个人数据的处理目的和手段的人，就是一个“控制者”，该控制者有责任确保这些数据是按照GDPR的数据保护原则进行管理的。区块链在对任何交易都实现分布式和民主化的同时，也将责任(responsibility)以分布式的方式进行了分配。那当出现数据泄露并导致人们的生活受到影响时，谁应该对此负责呢？在区块链领域，想要明确任何数据所有权变更的因果关系也许是不太可能的。

问题还不止于此。在对任何数据组的管理人进行分类方面，GDPR对数据“控制者”(controllors)和数据“处理者”(processors)进行了区分，指出后者需在前者的指导下对数据进行转移和修改。从传统层面来看，这说得过去。数据处理者在数据管理方面有许多职责，但要说最终负责人还是控制者。

然而，在区块链的世界里，账本的分布式特征意味着很难区分“控制者”和“处理者”。法国数据监管机构CNIL最近得出结论，所有区块链参与者都将被指定为“控制者”，控制着区块链在处理交易时产生的数据。

令人担心的是，这可能带来一个问题，即普通的参与者被指定了保护数据的责任，但他们却不能使其他人享受到GDPR规定的权益。

明确立场

正如欧盟不断强调的那样，区块链的两大中心特征很难与GDPR相协调。但作为一项以原则为基础的法规，GDPR的设计初衷是保持技术中立和面向未来。因此，问题的关键并不在于区块链或是GDPR自身，而是对于GDPR下的具体概念应如何应用在区块链领域还缺乏法律明确性。

在缺乏定义明确的法规的清晰框架的情况下，区块链发展可能很难取得进步。所以欧洲数据保护委员会应该同各国监管机构进行协作，出台新的区块链法规。

另外，鉴于英国信息委员办公室对另一项备受瞩目的技术发起的“人工智能审查框架”项目已经结束，除了对“脱欧”事务的关注外，该办公室或许很快会将注意力转向区块链。

原文链接：

https://www.lawgazette.co.uk/practice-points/can-blockchain-overcome-its-privacy-problem/5102188.article

标签：区块链GDPDPR加密货币区块链专业学什么gdp币种DPR币加密货币市值前十位排名

比特币价格热门资讯