研究表明,私有鏈可與歐盟隱私規則相兼容

11月6日,英國瑪麗女王大學和英國劍橋大學發布了一項聯合研究的調查報告。結果顯示,如共享客戶信息的銀行間平台等私有區塊鏈,可以與新的歐盟隱私規則兼容。

《一般數據保護條例》(GDPR)是最近頒布的一項法案,對歐盟境內的所有個人數據存儲進行監管,於今年5月正式生效。該法案規定,所有數據控制者必須尊重公民在保存和轉移其私人信息方面的權利。如果數據管理員未能做到,潛在的罰款將被設定為2000萬歐元(約合2200萬美元)或全球營業額/收入的4%,以較高金額為準。

最近在英國里士滿法律與技術雜誌上發表的英國研究報告,通過GDPR的長度觀察了區塊鏈及其節點研究人員表示,加密貨幣相關技術將受到這些規則的監管並被視為控制器,因為它們公開在鏈上存儲有關歐盟公民的私人信息,並允許第三方進行操作。研究表明,這可能會減緩歐盟的技術實施進程:

「這種法律上的不確定性有可能會對創新產生寒蟬效應,受到影響的地區至少是在歐盟範圍內,甚至可能更廣泛。例如,如果平台的所有節點和礦工都被視為聯合控制人,那麼他們將承擔連帶責任,並且可能會受到GDPR的懲罰。「

然而,研究人員強調,區塊鏈運營商可以被視為處理器,即雲技術背後的公司,代表用戶進行操作而非控制用戶數據。這主要適用於區塊鏈即服務(BaaS)產品,第三方為用戶提供網絡支持基礎設施,同時用戶進行數據存儲並對其進行個人控制。

作為此類區塊鏈平台的一個例子,研究人員引用了土地登記和私人銀行間解決方案的中心化平台,此類解決方案建立了封閉的、有許可的區塊鏈平台,其中包含少量可信節點。這樣的封閉系統符合GDPR規則。

研究人員表示,為了符合隱私法,區塊鏈網絡還可以在外部存儲個人數據,或允許可信節點刪除加密信息的私鑰,從而在鏈上留下難以理解的數據。

但是,對於更加去中心化的網絡,例如與挖礦加密貨幣有關的網絡,仍極難遵守GDPR規則。在這種情況下,使用歐盟數據進行操作的節點,將不時地進行分叉,產生新的區塊鏈,從而反映出大規模的整改或刪除請求。報告表示,然而,實際上,這種協調水平可能難以在數千個節點之間實現。

作為結論,研究人員敦促GDPR背後的獨立監管機構歐洲數據保護委員會,就各種常見區塊鏈模型應用數據保護法,發布更明確的指導。

Cointelegraph曾報道,GDPR既可以支持也可以損害區塊鏈。儘管目前的歐盟立法與加密貨幣等相關技術具有部分相同的目標,例如去中心化數據控制,但區塊鏈公司也可能面臨作為數據控制器的高額罰款。