比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

個人信息保護法生效,區塊鏈行業如何應對?_區塊鏈

Author:

Time:1900/1/1 0:00:00

|羅Sir說原創出品?|

2021年11月1日,中華人民共和國《個人信息保護法》生效,雖然中國全面禁止虛擬貨幣運營,但《個人信息保護法》的核心理念內容與制度框架設計與歐盟的GDPR高度一致,都含有域外管轄的規則,符合條件的境外區塊鏈或加密貨幣業務相關運營者也屬于個保法的管轄范疇。因此,對于區塊鏈行業而言,知悉新的個保法是非常有必要的。

一、處理原則:“告知—同意”原則

個保法規定的處理個人信息的原則主要包括正當、合法、目的明確等原則,僅處理為實現目的所需要的最少信息,應當保障信息的準確性和及時更新等。GDPR也專門集中規定了個人信息處理原則,包括合法、公平與透明、目的限制、數據處理最小化與準確性、存儲期限限制和數據完整性與保密性。

Coinbase高管:Coinbase Analytics數據源自公開市場 不包括個人信息:上周末,The Block報道稱,Coinbase希望將其區塊鏈分析軟件出售給美國政府。美國藥物管制局(DEA)和美國國稅局(IRS)都表示有意從Coinbase購買分析平臺Coinbase Analytics的使用許可證。

此事在加密貨幣社區引發爭議,Coinbase企業發展主管Justin Mart就此回應稱:“我們分析工具中的數據完全來自公開數據,不包括任何個人身份信息。任何其他公司都可以根據公開數據生產出完全相同的產品。”(CryptoBriefing)[2020/6/8]

基于以上原則,《個人信息保護法》規定僅在特定情況下才可以處理個人信息,包括取得個人同意、根據合同或者法律規定、應對緊急情況和以公共利益為目的在特定范圍內處理個人信息,對同意規則還進行了細化規定,例如應當確保個人在充分知情的前提下自愿、明確地做出同意等。這與GDPR高度一致,GDPR也是圍繞“告知-同意”設計處理規則,要求在被充分告知的前提下自由地對特定處理行為作出明確的同意。

動態 | 英國法官裁定沒收黑客通過竊取個人信息獲得的價值100萬美元加密貨幣:據Cointelegraph消息,英國南沃克刑事法庭法官Joanna Korner裁定,沒收黑客Grant West價值110萬美元的加密貨幣,這名黑客利用網絡釣魚攻擊竊取個人數據,并在黑暗網絡上出售。據稱,在網絡攻擊中,West以網名“Courvoisier”進行操作,使用釣魚郵件竊取客戶的個人數據,包括財務數據、信用卡和借記卡的詳細信息,然后用加密貨幣在暗網上出售。[2019/8/24]

二、個人處理權利

《個人信息保護法》賦予個人撤回同意和限制、拒絕處理信息的權利,個人有權查閱、復制個人信息,有權更正和補充個人信息,有權請求刪除個人信息。GDPR的規定大致相同,但還包括數據可攜帶權的規定,可攜帶權與復制或者訪問個人信息權利不同之處在于,可攜帶權要求數據控制者將數據整理為機器可讀的結構化形式,自動傳輸給個人指定的其他數據接收方。

動態 | 日本區塊鏈協會提議:在虛擬貨幣服務提供商之間共享個人信息,以應對FATF新規:日本區塊鏈協會(JBA)于7月9日召開定期會議,該協會信任代表理事、bitFlyer總裁加納裕三總結了6月末與G20峰會同期召開的V20會議的相關情況。在V20會議中,各國參會者均就如何應對FATF新規提出了建議,并進行了深入討論。加納裕三作為JBA代表,亦提出了應對“旅行條款(Travel Rule)”的措施,并獲得了其他與會者的認可。加納裕三提出,可將個人信息置換成哈希數據,然后由接收方的VASP(虛擬貨幣服務提供商)對照發送方的個人信息,這一方法同時適用于歐盟通用數據保護條例(GDPR)和FATF規定,因而得到了大家的認可。[2019/7/10]

同時,個保法還規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,個人信息中包含種族、民族、宗教信仰、個人生物特征、醫療健康、金融賬戶、個人行蹤等敏感信息。經過匿名化處理后的信息不是個人信息。GDPR與此規定大致相同,例如均規定已識別或者可識別個人的才為個人信息,但也有不同,例如GDPR強調主要涉及自動化方式處理的信息才適用其規定,GDPR原則上禁止處理敏感信息,將匿名化信息區分為假名化和匿名化等。

動態 | 日本BaaSid Lab推出了以區塊鏈管理個人信息的個人認證服務“BaaSid”:據Crpto Watch消息,日本BaaSid Lab Japan Co.,Ltd近日宣布,其主要網絡上已推出了以區塊鏈管理個人信息的個人認證服務“BaaSid”。該公司還宣布已成功連接BaaSid的核心技術,即分離和分散引擎。BaaSid是一種加密和分割個人信息(包括身份驗證數據)并在區塊鏈上分發和管理它的機制。其在各種服務中的用戶認證時,在用戶的設備上收集片段數據以恢復認證數據,通過在身份驗證完成后自動從設備中丟棄數據,可以降低數據泄漏的風險。[2019/4/5]

綜上,雖然個保法借鑒了GDPR,但相較之下更為寬松。

三、域外管轄

GDPR規定只要在歐洲經濟區內設立機構,或者向歐洲經濟區內個人提供產品或者服務或者監控其行為,均適用GDPR的規定。個保法同樣新增了域外管轄,達到擴展個人信息保護法的適用范圍的目的。

概括來說,除了適用于中國境內主體實施的、發生在中國境內的個人信息處理行為,還將有條件地適用于境外主體實施的、發生在我國境外的個人信息處理活動。從條文來看,以向境內自然人提供產品或者服務為目的,或者為分析、評估境內自然人的行為等發生在中國境外的個人信息處理活動,均適用于個保法。聯系到加密貨幣行業本身,對于設立在境外的從事區塊鏈、加密貨幣相關業務的實體,符合以下條件的均屬中國《個人信息保護法》的管轄范圍:

(1)處理境內自然人的個人信息的行為發生在境外;以及

(2)其目的是向境內自然人提供產品或服務,或分析、評估境內自然人的行為等。

四、違反后果

違反個保法首先需要承擔行政責任。若境外實體違反《個人信息保護法》,情節嚴重的,罰款金額為5000萬元以下或者上一年度營業額5%以下,監管部門還有權責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他責任人員處10萬元以上100萬元以下罰款。

其次是民事責任。如境外實體違規處理相關境內自然人的個人信息,侵害相關個人權益的,受侵害的個人有權提起民事賠償,賠償數額按照該個人所受損失或者個人信息處理者所獲利益確定;如數額無法確定的,由人民法院根據實際情況確定賠償數額。

對于區塊鏈行業而言,無論是出于業務經營本身的需要,還是出于KYC或AML等業務合規的需要,都可能涉及收集、儲存、使用、提供客戶或用戶的個人信息,雖然個保法剛剛生效,那從中國對加密貨幣及網絡安全的監管力度來看,可以預見侵犯個人信息會被納入強力監管之中,行業需警醒。

Tags:DPRGDP區塊鏈加密貨幣dpr幣價格空間GDP幣區塊鏈幣排名哪些國家禁止加密貨幣

Gate交易所
科普 | 簡述layer2的定義、發展歷程和技術對比_以太坊

原標題:《落地的Layer2離我們還有多遠?》在我們印象中,Layer2的熱度已經持續數年,比起去年掀起整個牛市的Defi,和今年出圈的NFT來說,誕生的歷史可以說久遠的多.

1900/1/1 0:00:00
數據:58%游戲工作室開始采用區塊鏈技術,47%將NFT作為游戲資產_比特幣

在區塊鏈Stratis平臺的支持下,由洞察力機構Opinion進行的這項新研究調查了美國和英國的197名視頻游戲開發商.

1900/1/1 0:00:00
以太坊基金會二季度共向40個生態系統項目撥款約779萬美元_NFT

巴比特訊,11月4日,以太坊基金會的生態系統支持計劃更新第二季度資助情況,共為40個生態系統項目提供了779.4萬美元的資助.

1900/1/1 0:00:00
Facebook支付和金融服務部門及產品將整合到Novi品牌_ACE

巴比特訊,10月29日,Facebook支付和金融服務負責人DavidMarcus發推稱,“隨著Facebook更名為Meta,我們正在將支付和金融服務部門及產品整合到Novi品牌下.

1900/1/1 0:00:00
觀察 | 元宇宙浪潮之下,將會形成五大產業趨勢_元宇宙

來源:經濟觀察報 作者:楊燕? 原標題:《元宇宙來襲的五個趨勢》以騰訊、字節跳動為首的國內互聯網大廠正在加速布局元宇宙賽道。元宇宙的爭奪戰在國外同樣如火如荼.

1900/1/1 0:00:00
摩根大通:CBDC每年可為銀行節省1000億美元的跨境成本,考慮在東盟地區建立mCBDC網絡_比特幣

據CoinDesk消息,11月3日,摩根大通聯合咨詢公司OliverWyman發布報告。該報告估計,在每年近24萬億美元的跨境批發支付中,銀行產生了超過1200億美元的總交易成本;這還不包括被困.

1900/1/1 0:00:00
ads