编者按:
由三十余位行业精英共同编写的《资本天道—区块链+未来》一书已写作完成。现在正在紧张的印刷过程中。为了满足大家一睹为快的要求,我们将分段刊出本书内容。
其实,就像每个人都是不完美的一样,技术,本身以及技术的应用,一定存在着不完美,那么,就让我们在博弈与合作中,来推动它,谨慎前行吧。
第一节数据保护
就在2018年,我们见证了数据隐私领域两股强大新力量的融合(也许他们之间还是有冲突的):欧盟通用数据保护条例(GDPR)和基于区块链的隐私解决方案的出现。随着区块链技术公司继续开发新的解决方案,以下是这些公司应该记住的关于GDPR的五个关键要点。
一、个人数据
GDPR适用于“个人数据”,它被定义为“与已识别或可识别的自然人(‘数据主体’)有关的任何资料”。“数据主体”是指“自然人……可以通过参考识别……特定于该自然人的……文化或社会身份的标识。”此外,个人数据明确包括了“在线标识符”,其包括IP地址。
要点1:基本上几乎任何能帮助了解某人的数据都可能被视为个人数据。
在GDPR的要求下,个人数据甚至包括经过“假名化”处理的数据,这意味着该数据已经被处理以至于“如果不使用其他信息,它就不能再归属于特定的数据主体”。加密技术被认为是一种非常有效的假名化手段,而区块链上与链外个人数据相关联的“公钥”也可能被视为“假名化”。尽管GDPR更喜欢对数据进行加密以实现假名化,但单独使用加密并不会从个人数据的定义中删除底层数据,因此也无法避免GDPR的要求。
要点2:如果存储在链下的个人数据可以很容易地与区块链解决方案中使用的公钥连接,那么公钥很可能被视为已达到假名化状态的数据,但仍被视为GDPR的个人数据主体。
在个人数据被假名化并且将数据归类为自然人所需的附加信息是“不可用”的情况下,GDPR表明数据可被认为是“匿名信息”或“匿名的”。由于GDPR仅规定了个人数据,任何被认为是匿名的东西都免除在GDPR之外,它是“不涉及处理这种类型的匿名信息……”。
这一规定提出了使区块链解决方案符合GDPR的一条路径:如果区块链架构的设计使得公钥符合匿名信息的定义——确保任何非链式个人数据安全加密,并且解密不可用于允许与公钥重新关联——公钥处理可以就免除GDPR的要求,包括删除权。
要点3:对于任何使用区块链技术和处理个人数据的公司来说,保留在GDPR下被视为匿名的公钥能力无疑是最关键的问题。
二、控制者(controller)与处理者(processor)
受GDPR影响的实体有不同的义务,这取决于它们是个人数据的“控制者”还是“处理者”。一般来说,控制者“决定处理个人数据的目的和手段”,而处理者则“代表控制者处理个人数据”。
实体作为控制者还是处理者的决定是特定于活动的,而不是特定于实体的。这意味着在不同的情况下,同一实体可以被视为控制者、处理者或控制者和处理者。作为决定处理方法和目的的实体,控制者在GDPR下的义务要比处理者多得多。最重要的是,控制者有责任执行个人要求删除、修改或转移其个人资料的请求。
要点4:使用区块链技术的公司应该设计他们自己的系统,这样他们就可以避免确定数据是如何处理和为什么处理的,从而避免起被认为是数据控制者。
扫描二维码进入
《资本天道—区块链+未来》
书本众筹
关于我们
“同筹荟TCH”的使命是推进社会平衡、充分发展。愿景是成为国际领先的综合性众筹及区块链技术服务提供商。“同筹荟”是中国证券行业协会会员单位、上海股权交易中心E版挂牌企业(股份代码:100257)。
我们推崇“信任、爱、分享”的核心价值。风控、合规是同筹荟的行动前提。技术进步是我们的不懈追求。
目前“同筹荟”上线项目数百,精准投资人超百万。已落户或正在落户国内近百座城市。全球多地办事处、分公司呼之欲出。
TCH—SAAS云赋能平台以及多个专业化平台已经推出,而基于区块链技术的TCH—BAAS服务的研发,更将迎来产业、资源与生产关系重构的新时代。
不忘初心,砥砺前行。让我们的眼里是星辰和大海,心中是勇敢和深情。