区块链:联盟分析-?政策法规 | ?亚马逊遭受重罚，GDPR规制下区块链行业如何应对？_区块链游戏币拍卖

全球知名网上零售商亚马逊在7月30日公开的监管备案文件显示，2021年7月16日，卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力，违反了欧盟《一般数据保护条例》(GeneralDataProtectionRegulation,以下简称“GDPR”），由此对亚马逊处以7.46亿欧元的罚款。这也是迄今为止欧盟依据GDPR创下的最高罚款记录。

GDPR自颁布以来一直被称为“史上最严格的个人数据保护法”，此次互联网巨头亚马逊遭受巨额罚款再次证明了这一点。

首先是因为GDPR适用范围很广，根据GDPR第2条和第3条的规定，GDPR适用于所有对于个人数据的使用及处理行为，包括人工的处理以及自动化的处理。在地域上GDPR可以规制所有的营业地设立在欧盟境内的数据控制者或数据处理者，而且无论这些数据的处理行为是否在欧盟境内发生。综上，无论企业所在地在哪里，只要其向欧盟数据主体提供产品、服务或监控相关行为，或处理和持有居住在欧盟的数据主体的个人数据，那么就受到GDPR监管。

职业篮球联盟BIG3将发布代表球队所有权股份的NFT:4月4日消息，职业篮球联盟BIG3宣布将以NFT收藏品的形式提供其12支球队的所有权股份，以有效地分割球队所有权。每个团队将有1000个NFT，分为两个等级：25个“Fire”NFT，单价25000美元；975个“Gold”NFT，单价5000美元。该联盟目前完全拥有所有球队。BIG3联合创始人Ice Cube在接受采访时表示，尽管BIG3一直计划将团队出售给投资者，但区块链技术和NFT的出现使其有可能将所有权分配给更广泛的群体，而不仅仅是百万富翁。Fire NFT拥有者可以获得额外的福利，比如知识产权和制作商品的许可权。BIG3联盟将从商品销售中提成，以及从所有BIG3 NFT二级销售中提成。如果所有的NFT都按计划价格出售，它将为该联盟带来6600万美元的收入，其目标是增加收视率，在未来增加更多的球队，并进行国际扩张。（Decrypt）[2022/4/4 14:03:43]

一旦违反GDPR规定，企业将面临重罚。根据GDPR第83条之规定，如果某公司未按要求做好相关记录，或者将其违规行为未通知监管当局和数据主体，或者未进行影响评估，则可能被处以其全球年营业额的2％的罚款。如果发生了侵犯个人信息安全的行为，那么就可能面临高达其全球年营业额的4％或2000万欧元的巨额行政罚款。

交易者联盟宣布与Coinbase集成:游戏化加密交易平台交易者联盟（League of Traders）今天宣布与Coinbase集成，使Coinbase用户能够将他们的加密投资组合与该平台联系起来。据悉，交易者联盟允许用户将多个交易所的加密投资组合链接到一个易于查看的可视化仪表板中。该平台目前与10个不同的加密交易所集成，包括FTX、BitMEX等。（prnewswire）[2021/6/25 0:04:36]

基于区块链的性质，GDPR对区块链行业的影响更甚。众所周知，区块链技术的核心特征是通过对数据客观且不可撤销的写入与读取等手段，来解决信用问题。但GDPR规定了数据主体在合法收集、处理的个人数据出现过时、不相干、不准确等情形时可以要求数据控制者删除该数据的权利，这就出现了极大的矛盾，因为修改区块链上的数据非常困难，但是如果不删除就可能面临GDPR的处罚。这无疑对区块链行业提出了更高的要求——在收集、处理个人数据阶段就应高度合规化。

声音 | 信通院何宝宏：公有链和联盟链的架构模式开始走向融合:中国信息通信研究院云计算与大数据研究所所长何宝宏今日在微博表示，随着应用场景趋于复杂，公有链和联盟链的架构模式开始走向融合：以面向大众的公有链做基础设施，通过隔离和加密等手段，面向企业构建基于公有链的联盟链。这种模式与业界之前的虚拟专用服务器(VPS)、虚拟专用网(VPN)、虚拟专用数据库(VPD)和虚拟专用云(VPC)等非常相像，因此可以称为“虚拟专用链(VPB)”。业界宣称“没人能够控制一个区块链”，而更准确的表达应该是，“在区块链系统的规则下，没有人能控制你什么时候、与什么人做交易”。只有在区块链的手掌心里，你才可以放飞自由。 ????[2018/9/24]

收集处理个人信息必须征得用户明确同意

人保财险王和：保险是区块链应用的典型场景，未来应成立保险区块链技术联盟:中国人民财产保险股份有限公司董事、副总裁王和认为，保险领域就是区块链技术应用的典型场景，能够有效解决保险经营过程中的“难点”和“痛点”，同时催生出全新的商业模式。王和称，区块链应用的最大挑战是人才，是跨界复合型人才。其次，是技术基础，包括相关标准和开源平台，这些均不是凭一家保险公司之力能够解决的，因此，行业需要搭建一个平台，如“保险区块链技术联盟”，集合行业力量，共同推动相关政策、制度、标准和监管的进步。[2018/4/16]

GDPR要求对于征求个人信息的请求必须以清晰易懂的语言且以易理解、易于阅读的形式提供，并说明处理其个人数据的目的。同意必须清晰明确，并与其他事项区分开来。撤回同意应该和表示同意一样容易操作。企业切记不得再使用冗长无法辨认且全部是法言法语的条款和条件表示征求请求。

设立数据保护专员(以下简称“DPO”)

如果某一公司属于：公共机构或团体；从事大规模系统监测的组织；或从事大规模处理敏感个人数据的组织，那么就必须指定DPO。DPO负责确保企业遵从个人数据保护条例的规定，并在企业发生个人数据操作违规时承担相应的法律责任。DPO必须直接向最高级别的管理层报告，并不得执行可能导致利益冲突的任何其他任务。如果相关组织不属于上述列举情况，则无需指定DPO。

不收集处理特别数据

根据GDPR要求，禁止收集处理反映个人种族或民族起源、观点、宗教哲学信仰、是否是工会组织成员、个人基因识别、生物数据，或涉及健康、性生活或性取向的数据。可以收集加工以上数据的例外情况包括：已获得个人的明示同意，或数据控制者因处理劳动关系、社会保险之需要，并在法律允许的范围内，且已采取了适当的保护手段等。

善用合同约定

如果区块链行业业务要涉及欧盟个人数据处理，建议在与数据主体签署合同中提前明确因区块链分布式存储技术本身的特殊性，删除数据在技术上将无法实现，并要求数据主体主动放弃其对存储在区块链上的个人数据的删除权，或赋予数据控制主体在链上永久存储个人信息的权利。

以防万一，在合同条款中标注对数据删除权的放弃将视为为永久的放弃，以及标注数据控制主体在区块链上存储个人信息的权利是永久的。如果不加以说明，那么在合同期满后，区块链企业依然要面临数据删除的问题。

除合同合规外，现在也有一些技术手段促进区块链行业符合GDPR要求，比如链下存储，将交易数据存储于链下的私人数据库，可随时被编辑和删除，这在区块链金融领域已有运用先例。

还有一种比较理想化的合规方式是采用匿名化加密算法。因为纵观GDPR条例，GDPR并不涉及对匿名信息的处理，但目前的加密手段很多都没有达到GDPR所要求的“匿名化”的程度。随着区块链技术广泛投入实际应用，相信涉及具体处理个人数据的判例将层出不穷，亚马逊不是第一例，肯定也不是最后一例，对于区块链行业，不管是技术开发人员还是企业合规人员，都应当采取措施力求避免违反GDPR监管。

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

全球区块链合规联盟提供相关企业业务合规资质服务，欢迎通过邮箱service@gbcuf.com或微信与我们进行更详细的业务沟通。

标签：区块链DPRGDPNFT区块链游戏币拍卖dpr币价值GDP币NFTS

Fil热门资讯