法規觀察：區塊鏈的兩大核心特征難以與GDPR相協調_GDP

作者|PaulKnight

自去年5月份歐盟實施通用數據保護條例以來，關于隱私和數據使用的游戲規則便發生了變化。今年夏天，英國數據隱私監管機構信息委員辦公室宣布，其打算以對公共數據管理不當為由，對BritishAirways和MarriottInternational進行罰款，罰款金額分別為1.83億英鎊和9,900萬英鎊。

不過，盡管GDPR的法律地位似乎很高，尤其是考慮到世界上其他地區也都在草擬類似法規的，但其對越來越數字化的世界所具有的適用性，甚至是其合理性，都正在遭受區塊鏈的挑戰。

歐盟監管機構在關于區塊鏈和GDPR的報告中指出，兩者之間已經確定了存在“多個張力點”，在區塊鏈的問題上，我們面臨大量“法律確定性的缺失”。其中不確定的領域之一就是“個人數據”的定義。GDPR處理的是人們的網上活動和個人信息，但你可能會覺得，作為區塊鏈網絡基礎的公鑰和交易記錄是一種不同的數據。

韓國科學與信息通信技術部計劃制定專門的元宇宙法規:9月18日消息，韓國科學與信息通信技術部（MSIT）透露將不再對元宇宙實施傳統電子游戲法律的計劃。相反，MSIT決定發布新的指導方針，以激勵新興生態系統的發展。在國家數據政策委員會首次會議上，MSIT指出，“我們不會犯用現有法律規范新服務的錯誤。”該部決定，新行業（包括元宇宙、自動駕駛和OTT流媒體平臺）需要制定新的法規。

據此前報道，MSIT公布元宇宙生態核心倫理原則初稿。MSIT計劃聽取相關部門、專家、行業和民間組織的意見，在今年年底前敲定草案，以便將這些原則應用于元宇宙的實際用例。（Cointelegraph）[2022/9/18 7:04:31]

無法更改的記錄

個人數據一旦被加密或哈希，界限就會變得模糊。哈希(hashing)指的是一種數據配置，它將個人標識符由一個獨一無二、固定長度的代碼所取代。但是，如果哈希可以進一步更新為某個特定的“哈希函數”，進而收集個人信息，那這些數據還是個人的嗎？通常情況下，答案是肯定的，原因是它只是“假名化”，而非完全的“匿名化”。

英國監管機構：與其他機構合作，制定關于加密資產、穩定幣和CBDC的指導方針和法規:金色財經報道，英國支付系統監管機構 (PSR) 對信用卡計劃采取行動，它正在調查他們的費用以及如何幫助商家獲得更好的交易，包括推廣賬戶對賬戶支付的替代方案。在制定 2022/23 年計劃時，PSR 再次對商家向 Visa 和 Mastercard 支付的“高額卡費”表示擔憂，并指出近年來它們“顯著”上漲。監管機構表示，它已發送有關這些費用水平和結構的信息請求，并將根據收集到的信息進行處理。在其他方面，監管機構表示，它將與其他機構合作，以確保人們能夠獲得現金，并制定關于加密資產、穩定幣和CBDC的指導方針和法規。它還在努力應對不斷上升的APP欺詐威脅。[2022/4/1 14:30:42]

這個問題很重要，因為區塊鏈的兩個核心功能似乎在更為基礎的層面上與GDPR存在沖突。

愛爾蘭籍歐洲議會議員希望在歐洲實施更嚴格的穩定幣和加密貨幣法規:6月2日消息，代表愛爾蘭米德蘭西北的歐洲議會(MEP)成員Chris MacManus呼吁在歐洲實行嚴格的加密法規。MacManus已經向歐盟提交了45項旨在加強該地區加密法律的修正案。他詳細闡述稱：“根據我的提議，所有新的和現有的加密資產都需要像中央銀行這樣的‘主管部門’的授權。目前，貨幣創始人只需提交一份概述加密貨幣用途和技術的白皮書，無需任何審查。根據我的修正案，這些白皮書還需要更多的細節和透明度。”MacManus也在關注采礦，他表示，在授予任何項目授權之前，當局必須檢查加密貨幣活動對環境的潛在影響。MacManus的建議還包括對穩定幣發行者和虛擬資產服務提供商(VASPs)的監管。在穩定幣方面，MacManus呼吁發行人持有足夠的資本，以支持其代幣在流通中的價值。MacManus表示，他的建議將有助于提高加密市場的透明度和安全性，同時打擊使用虛擬貨幣進行犯罪活動。（Cointelegraph）[2021/6/2 23:06:11]

區塊鏈的第一個核心功能就是數據記錄的不可更改性。基于區塊鏈賬本的設計，想要后續改動和刪除數據是異常困難的。雖然這保證了數據記錄的可靠性，但是它顯然與GDPR的一個關鍵原則“存儲限制”以及被大肆炒作的“被遺忘權”存在沖突。

迅雷CEO陳磊回應集體訴訟消息：鏈克項目未違反任何法規:據cnbc消息，迅雷CEO陳磊今日在接受CNBC采訪時回應了投資者提起多項集體訴訟的消息。他表示：“我們是一家小型的資本公司，迅雷的股票價格確實波動了，但我認為這場訴訟沒有任何依據，這是因為我們在中國運營，我們需要遵守中國法律和法規。我們沒有參與過代幣的公開發行。公開發行的真正目的是融資，而我們從未使用過代幣進行融資，那也不是我們的目的。”目前據納斯達克數據，訊雷股價為11.89美元，漲幅達3.48%。[2018/4/11]

GDPR的存儲限制原則意味著，個人數據的保存時間不得超過為完成收集數據的目的所必需的時間。被遺忘權意味著，個人在某些情況下，可以要求刪除以前發布的與其有關的材料。

由此可見，這些矛盾十分顯而易見。區塊鏈技術的最大賣點之一是，除了最特殊的情況以外，它不能被隨便更改。在這種背景下，區塊鏈如何才能與一項認為個人數據可以被刪除的法規相協調呢？

這個問題很難解決，但也不是絕無可能。某種解決方案雖然可能無法確保個人數據的完全清除，只要能滿足監管機構的要求，這種方案就能發揮作用。例如，解決方案之一是，刪除允許驗證的元素(比如哈希函數的“秘鑰”)。“秘鑰”是一種代碼，用于生成哈希，進而隱藏原始數據。盡管這種解決方案不一定會刪除區塊鏈賬本上的全部數據，但是部分歐盟數據保護監管機構認為，這是構成有效清除的“下一件最棒的事”。

分布式賬本

區塊鏈的另一個好處(核心功能)是其賬本的“分布式”特征。任何個人或機構都無法控制這個賬本的最終記錄，而且區塊鏈網絡中的每個參與者通常都能持有與完整賬本一模一樣的副本。不過，雖然這確保了信息共享的可信度和可靠性，但是這讓GDPR對于數據“控制者”的分類變得復雜化了。

在GDPR的框架下，決定個人數據的處理目的和手段的人，就是一個“控制者”，該控制者有責任確保這些數據是按照GDPR的數據保護原則進行管理的。區塊鏈在對任何交易都實現分布式和民主化的同時，也將責任(responsibility)以分布式的方式進行了分配。那當出現數據泄露并導致人們的生活受到影響時，誰應該對此負責呢？在區塊鏈領域，想要明確任何數據所有權變更的因果關系也許是不太可能的。

問題還不止于此。在對任何數據組的管理人進行分類方面，GDPR對數據“控制者”(controllors)和數據“處理者”(processors)進行了區分，指出后者需在前者的指導下對數據進行轉移和修改。從傳統層面來看，這說得過去。數據處理者在數據管理方面有許多職責，但要說最終負責人還是控制者。

然而，在區塊鏈的世界里，賬本的分布式特征意味著很難區分“控制者”和“處理者”。法國數據監管機構CNIL最近得出結論，所有區塊鏈參與者都將被指定為“控制者”，控制著區塊鏈在處理交易時產生的數據。

令人擔心的是，這可能帶來一個問題，即普通的參與者被指定了保護數據的責任，但他們卻不能使其他人享受到GDPR規定的權益。

明確立場

正如歐盟不斷強調的那樣，區塊鏈的兩大中心特征很難與GDPR相協調。但作為一項以原則為基礎的法規，GDPR的設計初衷是保持技術中立和面向未來。因此，問題的關鍵并不在于區塊鏈或是GDPR自身，而是對于GDPR下的具體概念應如何應用在區塊鏈領域還缺乏法律明確性。

在缺乏定義明確的法規的清晰框架的情況下，區塊鏈發展可能很難取得進步。所以歐洲數據保護委員會應該同各國監管機構進行協作，出臺新的區塊鏈法規。

另外，鑒于英國信息委員辦公室對另一項備受矚目的技術發起的“人工智能審查框架”項目已經結束，除了對“脫歐”事務的關注外，該辦公室或許很快會將注意力轉向區塊鏈。

原文鏈接：

https://www.lawgazette.co.uk/practice-points/can-blockchain-overcome-its-privacy-problem/5102188.article

Tags：區塊鏈GDPDPRCMA區塊鏈游戲幣有哪些gdp幣種dpr幣今日行情CMA價格

以太坊交易所