欧洲数据保护委员会已批准关于个人数据在区块链上存储和共享的草案规则,这标志着将去中心化技术与现有标准对齐的又一步。
根据EDPB的说法,这些新的指南限制了对存储信息的访问,并遵守通用数据保护条例(GDPR)的保护,该规则本月获得批准,并开放公众评论,截止日期为6月9日。
“区块链具有某些特性,这可能在满足GDPR要求时带来挑战,”EDPB在在线发布的指南版本中表示。“这些指南强调了设计和默认数据保护的必要性,以及适当的组织和技术措施。”
文件补充道:“一般来说,如果存储个人数据与数据保护原则相冲突,则应避免在区块链上存储个人数据。”
这些指南是在对区块链技术安全性持续关注的背景下发布的。GDPR列出了保护个人信息的权利清单。
指南建议组织在数据处理的设计阶段早期实施技术和结构性措施,并强调透明度、纠正和删除个人数据的重要性。
这包括考虑在区块链处理个人数据的不同阶段中涉及的各方的不同角色。
EDPB表示,组织在使用区块链技术处理任何个人数据之前,应进行数据保护影响评估(DPIAs)。这假设处理可能会对个人的权利和自由造成高风险。
该委员会敦促组织专注于确保个人数据默认情况下不会被“无限数量的人”访问。
数据隐私专家对区块链在数据隐私中的作用和新指南持有不同看法。
乌克兰Web3安全公司Hacken的高级业务发展经理Bryn Bennett在接受Decrypt采访时表示:“EDPB的指南及时提醒我们,去中心化并不意味着放松监管。”
“我们将隐私视为核心基础设施的一部分,而不是发布后的附加功能,”Bennet说。“随意处理用户数据的项目面临法律反弹和安全漏洞的风险。隐私设计、链外存储和适当的治理不仅是最佳实践,它们还是生存工具。”
然而,在接受Decrypt采访时,去中心化隐私公司Nym Technologies的创始人兼首席执行官Harry Halpin表示:“将个人数据放在区块链上是一个错误。”
“我见过的用例,比如数字身份系统,或者更糟糕的,COVID护照,固有地侵犯隐私并导致专制,”Halpin说。“个人数据应使用链外的零知识证明,并通过混合网络实现网络隐私,就像我们在Nym上使用支付信息一样。”
他补充道:“将数据保护法律应用于区块链上的数据也是一个错误,因为‘被遗忘权’实际上会要求去中心化区块链是可变的,并受到监管机构的审查。如果这是目标,那就使用普通的集中式数据库。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
