欧盟《通用数据保护条例》不适用于区块链 专家呼吁立法者“开绿灯”
【摘要】根据《通用数据保护条例》最新规定,如果欧盟公民要求其个人资料从企业记录中删除,那么企业就必须要遵守。但是在区块链上,可能无法彻底清除任何存储的个人数据。
金评媒(http://www.jpm.cn)编者按:根据《通用数据保护条例》最新规定,如果欧盟公民要求其个人资料从企业记录中删除,那么企业就必须要遵守。但是在区块链上,可能无法彻底清除任何存储的个人数据。
5月25日,欧盟《通用数据保护条例》(The General Data Protection Regulation)就将生效实施。华盛顿特区加密货币及区块链智库Coin Center认为,随着欧洲隐私法规变更即将到来,区块链技术可能会与之产生较大冲突。
根据《通用数据保护条例》最新规定,如果欧盟公民要求其个人资料从企业记录中删除,那么企业就必须要遵守。但是在区块链上,可能无法彻底清除任何存储的个人数据。
Michèle Finck是牛津大学法学院讲师,她表示:
“修改区块链上的数据非常困难,如果你要删除或修改区块链上的数据,以符合《通用数据保护条例》,你可能无法改变那块数据,只能改变包含数据和所有后续区块的散列。”
Finck补充表示:
“我可以肯定的说,目前绝大多数区块链都不符合《通用数据保护条例》的要求,尤其是一些无许可的区块链。”
她认为,虽然如今很多项目正在考虑如何重新设计区块链来满足《通用数据保护条例》的技术标准,但问题是,依然有很多问题超出了新隐私法规对个人数据的界定要求。
Andries Van Humbeeck是比利时区块链培训顾问公司TheLedger.be联合创始人,他赞同Michèle Finck的看法,称就性质而言,区块链上的交易并不意味着被删除,修改一个区块,意味着改变之后所有的区块,这可能产生非常可怕的后果。他说道:
“如果清除一个交易区块,所有后续交易区块的真实性就会成问题了。交易记录帮助区块链追踪付款,虚假交易可能会对用户造成财务影响。当谈到比特币支持的区块链时,当一个区块被清除,之后的所有比特币交易都会变得不可信,这将破坏整个系统。”
华盛顿特区加密货币及区块链智库Coin Center执行董事Jerry Brito表示,监管机构应该注意到这一点,新法律与开放式区块链网络的实际情况并不相容,这些法规不应单方确认,而是应该通过多方协商。
鉴于区块链和《通用数据保护条例》目前无法兼容,意味着其中一个可能不得不做出改变。区块链开发人员可以利用新技术,将个人数据匿名化,从而使区块链脱离《通用数据保护条例》的管辖范围。
但是,华盛顿特区加密货币及区块链智库Coin Cente建议,欧盟立法者可以规定区块链不必删除任何个人数据。可问题是,如果区块链开发人员和《通用数据保护条例》立法者都不愿意做出改变,那么对于欧盟来说,就会距离区块链这个新兴技术越来越来远了。
(编辑:杨少康)
来源: 36K 译者:36cup