《通用数据保护条例》 工作职能电子邮件列表
(GDPR)生效不到一周。该法规将影响所有活动领域以及公司使用数据的不同策略。这项法规是1978年《数据保护法》的逻辑延续,它是否会对新技术产生影响?像区块链这样标榜不墨守成规的新技术是否也必须适用这一规定?
区块链旨在通过数据安全和更少的中介机构来恢复对系统的信心,满足某些 GDPR 要求。然而,尽管数据安全,GDPR仍将导致区块链使用方式发生变化。CNIL的数字创新实验室明确提出了区块链与GDPR之间的联系问题。他区分了两种类型的区块链:公共区块链和私有区块链。 CNIL 提到区块链必须遵守 GDPR。
事实上,区块链中的数据不是匿名的。她使用了假名。自此以后,权利和义务必须适用。这种情况转向区块链的公共端,所有第三方都能够了解这些一致性。因此,如果一个人不在这个网络上,那么他将无法控制数据的处理。
公共区块链空间必须遵守法规以提供额外的保护。尽管信息是加密的,但它是匿名的,因此适用 GDPR。
然而,这并不适用于私有区块链,因为它们违背了区块链的原则。简而言之,CNIL 建议非公开区块链由管理员组成。该管理员的任务与公司中的 DPO(数据保护官)的任务相同。因此,区块链不受 GDPR 约束,因为它不是一项服务,而是一种协议。即一种允许机器相互通信的计算机语言。因此,GDPR 与区块链本身的关系问题受到了质疑。
区块链显然包含个人数据,但其处理并非使用该技术进行的。因此,GDPR适用于区块链的第三方。
因此,关于区块链是否应该遵守 GDPR 的争论仍在继续。保障公共和私营部门数据安全的区块链是否需要转型?区块链是否必须服从管理员确保符合 GDPR 的义务?