根據倫敦大學瑪麗皇后學院和英國劍橋大學的聯合研究報告指出,相較於涉及「挖礦」和「加密貨幣」的區塊鏈,「專門用於銀行間共享客戶信息」等類的私有鏈營運商,或較符合歐盟《通用資料保護規則》(GDPR)。
根據 GDPR 規定,所有數據控制者必須尊重公民在「保存和轉移其私人信息」的權利,否則將面臨 2,000 萬歐元(約 2,200 萬美元)或全球營業額/收入之 4% 的罰款。
根據研究人員的說法,有鑑於加密相關技術涉及公開儲存歐盟公民的私人信息,並交由第三方管理及操作,因此有可能會被視為「數據控制者」,須被納入 GDPR 監管。如此一來,便會耽誤歐洲在技術實施方面的進程。該報告提到,
在「技術創新」方面,這種法律上的不確定性可能會觸發寒蟬效應,少則在歐盟範圍內擴散,將來或許會進一步蔓延。例如,如果平台所有節點和礦工都被視為「聯合控制者」,那麼他們將承擔連帶責任,並且可能會受到 GDPR 的懲罰。
然而,研究人員強調,區塊鏈運營商可被視為「處理器」,例如:雲端技術公司是以「客戶名義」在行事,而非作為「數據控制者」。報告繼續補充,這種情況尤其適用於區塊鏈即服務(BaaS)產品,由第三方為用戶提供網絡基礎設施,再讓用戶自行對個人數據進行控制及儲存。
接著,研究人員引用「土地登記」和「私人銀行間」的區塊鏈平台為例,這些平台主要是建立「一個封閉的認許制區塊鏈平台,僅包含少量的信任節點」,而如此封閉的系統可以有效地符合 GDPR 規則。
研究人員表示,為了符合隱私法,區塊鏈網絡還可以在外部存儲個人數據,或允許信任節點刪除加密信息的私鑰,從而在鏈上留下難以理解的數據。
但是,對於更加分散的網絡,例如跟挖礦和加密貨幣有關的網絡,則極難遵循 GDPR 規則,在這種情況下,節點可能需要不定時發布新版本的區塊鏈,然而實際上,這種協調方式可能很難在數千個節點之間實現。
作為結論,研究人員敦促 GDPR 法規背後的歐洲數據保護委員會,應就各種常見區塊鏈應用發布更明確的「數據保護法」及相關指導。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
