区块链:法规观察：区块链的两大核心特征难以与GDPR相协调_Poloniex

作者|PaulKnight

自去年5月份欧盟实施通用数据保护条例以来，关于隐私和数据使用的游戏规则便发生了变化。今年夏天，英国数据隐私监管机构信息委员办公室宣布，其打算以对公共数据管理不当为由，对BritishAirways和MarriottInternational进行罚款，罚款金额分别为1.83亿英镑和9,900万英镑。

不过，尽管GDPR的法律地位似乎很高，尤其是考虑到世界上其他地区也都在草拟类似法规的，但其对越来越数字化的世界所具有的适用性，甚至是其合理性，都正在遭受区块链的挑战。

欧盟监管机构在关于区块链和GDPR的报告中指出，两者之间已经确定了存在“多个张力点”，在区块链的问题上，我们面临大量“法律确定性的缺失”。其中不确定的领域之一就是“个人数据”的定义。GDPR处理的是人们的网上活动和个人信息，但你可能会觉得，作为区块链网络基础的公钥和交易记录是一种不同的数据。

Circle：呼吁监管机构改革金融法规，以保证大众金融隐私受到保护:8月12日消息，USDC 发行商 Circle 在其官网发表博客文章，呼吁金融监管机构对《银行保密法》（Bank Secrecy Act，已有 52 年历史）等相关金融法规进行改革修正，以识别开放协议、软件与非法行为者的区别，并保持基于区块链的金融开放和普遍可访问。此外，文章倡议监管鼓励和协调加密资产和开放区块链的合法使用，确保隐私性去中心化身份及其协议和工具能够规范化使用。[2022/8/12 12:21:58]

无法更改的记录

个人数据一旦被加密或哈希，界限就会变得模糊。哈希(hashing)指的是一种数据配置，它将个人标识符由一个独一无二、固定长度的代码所取代。但是，如果哈希可以进一步更新为某个特定的“哈希函数”，进而收集个人信息，那这些数据还是个人的吗？通常情况下，答案是肯定的，原因是它只是“假名化”，而非完全的“匿名化”。

安大略省证券委员会：托管客户资产的加密交易所将属于证券法规监管范围:据安大略省证券委员会（OSC）对加密货币交易所Poloniex采取执法行动显示，该监管机构可能会对在加拿大运营的加密货币交易所开启新监管纪元。与美国一样，加拿大监管机构一直乐于将比特币、以太坊等去中心化加密资产视为商品而非证券，但根据安大略省证券委员会公开的Poloniex 执法行动文件表明，托管客户加密资产的交易所将属于证券法规监管范围，文件指出：投资者并不拥有或控制在 Poloniex 平台上存入或交易的加密资产。

相反，他们只是在 Poloniex 平台上的账户中看到加密资产余额。如果投资者想要拥有他们在Poloniex账户余额中的加密资产, 就必须要求提款并依赖于Poloniex，虽然 Poloniex 旨在促进加密资产交易，但实际上，该交易所仅向其投资者提供涉及加密资产的工具或合约，这些工具或合约本质上属于证券和衍生品。上周二，加拿大安大略证券委员会提交了针对Poloniex交易所的指控声明，指控加密货币交易所“无视安大略省证券法”，据安大略证券委员会透露，目前已经有70 家交易所与之联系准备启动合规谈判，但到目前为止，只有一家在加拿大证券监管机构注册的加密资产交易商，即WealthSimple。（The Block）[2021/6/1 23:02:48]

这个问题很重要，因为区块链的两个核心功能似乎在更为基础的层面上与GDPR存在冲突。

动态 | 阿尔巴尼亚政府考虑制定加密法规:据newsbtc报道，东欧国家阿尔巴尼亚已经表示，将考虑制定加密货币法规。该国希望鼓励创新和投资，并通过为创业公司提供热情的运营基础，创造与变革性金融技术相关的就业机会。阿尔巴尼亚总理表示，建立一个监管框架有助于将该国建立成快速发展的金融技术领域的创新中心。[2018/10/24]

区块链的第一个核心功能就是数据记录的不可更改性。基于区块链账本的设计，想要后续改动和删除数据是异常困难的。虽然这保证了数据记录的可靠性，但是它显然与GDPR的一个关键原则“存储限制”以及被大肆炒作的“被遗忘权”存在冲突。

GDPR的存储限制原则意味着，个人数据的保存时间不得超过为完成收集数据的目的所必需的时间。被遗忘权意味着，个人在某些情况下，可以要求删除以前发布的与其有关的材料。

声音 | 欧盟委员会副主席：欧盟年底前将决定是否制定新法规监管虚拟货币:据第一财经消息，欧盟委员会分管金融服务事务的副主席瓦尔季斯·东布罗夫斯基称，欧盟目前只占全球虚拟货币市场的5%。所以，我们目前认为虚拟货币不会影响欧盟的金融稳定，因为虚拟货币的主要市场不在欧盟。但是，我们认为，虚拟货币牵涉投资保护问题。欧盟监管机构已对投资者发出警告，揭示虚拟货币高度投机的性质和其中的风险。虚拟货币没有任何准备金，其价格纯粹是由供给关系控制的。其次，虚拟货币会对反带来挑战。我们已经着手监控虚拟货币的交易所，防止通过虚拟货币兑现来规避反法规。我们正在审视现有法规，在年底前会决是制定新的法规还是修改现有法规来监管这些包括虚拟货币在内的虚拟财富。[2018/9/30]

由此可见，这些矛盾十分显而易见。区块链技术的最大卖点之一是，除了最特殊的情况以外，它不能被随便更改。在这种背景下，区块链如何才能与一项认为个人数据可以被删除的法规相协调呢？

这个问题很难解决，但也不是绝无可能。某种解决方案虽然可能无法确保个人数据的完全清除，只要能满足监管机构的要求，这种方案就能发挥作用。例如，解决方案之一是，删除允许验证的元素(比如哈希函数的“秘钥”)。“秘钥”是一种代码，用于生成哈希，进而隐藏原始数据。尽管这种解决方案不一定会删除区块链账本上的全部数据，但是部分欧盟数据保护监管机构认为，这是构成有效清除的“下一件最棒的事”。

分布式账本

区块链的另一个好处(核心功能)是其账本的“分布式”特征。任何个人或机构都无法控制这个账本的最终记录，而且区块链网络中的每个参与者通常都能持有与完整账本一模一样的副本。不过，虽然这确保了信息共享的可信度和可靠性，但是这让GDPR对于数据“控制者”的分类变得复杂化了。

在GDPR的框架下，决定个人数据的处理目的和手段的人，就是一个“控制者”，该控制者有责任确保这些数据是按照GDPR的数据保护原则进行管理的。区块链在对任何交易都实现分布式和民主化的同时，也将责任(responsibility)以分布式的方式进行了分配。那当出现数据泄露并导致人们的生活受到影响时，谁应该对此负责呢？在区块链领域，想要明确任何数据所有权变更的因果关系也许是不太可能的。

问题还不止于此。在对任何数据组的管理人进行分类方面，GDPR对数据“控制者”(controllors)和数据“处理者”(processors)进行了区分，指出后者需在前者的指导下对数据进行转移和修改。从传统层面来看，这说得过去。数据处理者在数据管理方面有许多职责，但要说最终负责人还是控制者。

然而，在区块链的世界里，账本的分布式特征意味着很难区分“控制者”和“处理者”。法国数据监管机构CNIL最近得出结论，所有区块链参与者都将被指定为“控制者”，控制着区块链在处理交易时产生的数据。

令人担心的是，这可能带来一个问题，即普通的参与者被指定了保护数据的责任，但他们却不能使其他人享受到GDPR规定的权益。

明确立场

正如欧盟不断强调的那样，区块链的两大中心特征很难与GDPR相协调。但作为一项以原则为基础的法规，GDPR的设计初衷是保持技术中立和面向未来。因此，问题的关键并不在于区块链或是GDPR自身，而是对于GDPR下的具体概念应如何应用在区块链领域还缺乏法律明确性。

在缺乏定义明确的法规的清晰框架的情况下，区块链发展可能很难取得进步。所以欧洲数据保护委员会应该同各国监管机构进行协作，出台新的区块链法规。

另外，鉴于英国信息委员办公室对另一项备受瞩目的技术发起的“人工智能审查框架”项目已经结束，除了对“脱欧”事务的关注外，该办公室或许很快会将注意力转向区块链。

原文链接：

https://www.lawgazette.co.uk/practice-points/can-blockchain-overcome-its-privacy-problem/5102188.article

标签：区块链GDPDPRPoloniexyac币是区块链吗gdp币种DPR币poloniex交易所排名

Ethereum热门资讯