• 通用数据保护条例
    协调区块链技术与欧盟通用数据保护条例(GDPR) 协调区块链技术与欧盟GDPR法案 编者按:本文来自比特财经,作者:Jordan Daniell ,编译:Zoe@比特财经  自2016年4月27日起,欧盟(EU)公民一直在等待新的数据隐私法生效。经过两年的过渡期,2018年5月25日,通用数据保护条例(GDPR)将取代之前的数据保护指令。 作为自1995年以来对欧盟数据保护法的首次重大改革,GDPR将巩固和扩大欧盟各成员国的数据隐私规定,成为一个单一的、全面的标准来源。 GDPR强调个人数字权利在21世纪日益提高的重要性,被许多人称为“欧盟历史上最受游说的监管”,在最终正式法案发布之前已经被修改了4000多次。 新的EU GDPR在个人数据隐私权方面的立场,在处理欧盟公民数据方面有意地影响了欧盟以外的实体——GDPR称其为“域外适用性”。 虽然尚未实施,但GDPR的法律后果已经影响了欧盟内外的企业和组织,也影响了资产阶级的区块链领域。 随着5月最后期限的临近,区块链技术的用户必须遵循欧盟提出的新数据隐私条款,调整他们的在线活动。GDPR是可行的,还是对区块链的死刑判决? GDPR对战区块链:第一轮  乍一看,GDPR和区块链技术似乎是不可调和的。GDPR是在一个中心化数据的前区块链世界中形成的,而区块链技术以尽可能多的去中心化性质而闻名。为了更好地理解这一新兴的冲突,ETHNews采访了德国Max Planck Institute for Innovation and Competition的高级研究员兼牛津大学基布尔学院的欧盟法律讲师Michèle Finck。 “GDPR基本上是为数据仓而制定的,”Finck说。“在这些设置中,数据按中心化收集、存储和处理。然而,区块链将每一个过程都去中心化了。现在出现的问题是如何应用一个法律框架,为这些中心化数据设置设计一个去中心化的基础。这个问题远不容易解决,并解释了区块链技术与GDPR在各个不同方面之间的紧张关系。 冲突的地方在于,GDPR将哈希式和加密式数据归类为个人数据。例如,这意味着公共密钥,就像那些与区块链相关的数字货币钱包一起使用的密钥,都要遵守GDPR的新法律。由于欧洲以外的任何区块链可能也存在欧洲以外的节点,区块链数据的去中心化特性实际上使得所有“个人数据”一旦离开欧洲即定为非法。   另一个加剧紧张关系的例子是GDPR的数据删除规定,通常被称为“被遗忘权”。GDPR第17条所述,被遗忘权要求个人数据必须被新定义下的“数据控制器”删除。这些数据也限制被进一步传播给第三方实体。   然而,区块链的数据,尤其是在公共或未经许可的链上的数据,并不容易被删除。   这两个数据问题代表了GDPR和区块链调解的核心问题。根据Finck的详尽报告,平衡“一方面的基本权利和保护,和另一方面的创新推进”是理解GDPR和区块链技术之间是否存在共同点的核心。   GDPR 对战区块链:第二轮   Finck认为,共同点是存在的,它可能需要更多的时间来开发和理解区块链是如何设计的,以帮助实现GDPR提出的高标准的数据隐私。Finck的报告探讨了未来区块链如何“在元级层面上实现兼容,如果设计合理,区块链可以实现GDPR的潜在目标,即让数据主体对其数据进行更多的控制。” Finck告诉ETHNews: “这是监管机构在区块链方面面临的根本问题:它们既是威胁,也可能是数据保护视角下的机遇。GDPR明确追求的目标是让公民对自己的数据拥有更多的控制权,尽管这些区块链在起草过程中绝对不是监管机构想要的那样,但他们最终可能会实现这一目标。”   GDPR 对战区块链:最后一轮   如果区块链将在欧洲继续创新发展,该技术的用户必须或迟早遵从GDPR规定的检查和双重检查,违规组织”可能被罚款高达4%的年度全球营业额或2000万欧元(按最高金额罚款)。” 在为欧盟公民建设的雄心勃勃的框架下,新一代的法律和技术正在将监管机构和创新者聚集在一起。人们只能希望欧洲的政策制定者能够洞悉区块链技术到底能在多大程度上帮助GDPR。 “使用区块链作为一种监管技术本身很有潜力,”Finck表示。“具体来说,就数据保护和数据主权的概念而言,我们看到了许多令人振奋的提议,即区块链技术如何能让个人对自己的数据有更多的控制权。”
    通用数据保护条例
    2018年04月04日