分析：區塊鏈在歐盟《通用數據保護條例》（GDPR）框架下的法律問題_區塊鏈:newlandproperty

作者：羅滔

編者注：原標題為《區塊鏈在GDPR框架下的法律問題》

數字化浪潮席卷全球，越來越多的企業在利用技術來徹底改變企業的業績或觸角。數據作為數字化轉型的根基，對企業來說至關重要。據調查發現，在全球數據泄露事件中，違規事件發生率較高的行業：零售業占16.7%;金融與保險業占13.1%;醫療機構占11.9%。。而這幾個行業正是數字化轉型的先驅。發展與風險并存，在數字化過程中對數據的保護成為了企業的頭等大事。

2017年6月1日施行的《中華人民共和國網絡安全法》，強調了對基礎設施及個人信息的保護。2018年5月1日實施的《信息安全技術個人信息安全規范》，從國家標準層面，明確了企業收集、使用、分享個人信息的合規要求，為企業制定隱私政策及個人信息管理規范指明了方向。而在2018年5月25日正式生效的歐盟《通用數據保護條例》GDPR，被稱為歐盟“史上最嚴”條例，業已產生了巨大的影響：

分析：三年內持有1萬美元的GBTC可產生1000至3000美元的費用:灰度比特幣信托（Grayscale Bitcoin Trust）被譽為讓機構和散戶投資者更容易獲得比特幣的重要一步。然而，灰度的比特幣產品GBTC收取費用之高令人瞠目。目前，一份GBTC的售價為9.6美元，相當于1枚比特幣的1/1033。這意味著，要想獲得一枚完整的比特幣，投資者需要以當前價格支付超過9800美元，這樣就產生了大約670美元的溢價。僅僅為了擁有灰度比特幣信托的份額，這些投資者就損失了大約7%的投資。

費用還不止這些。投資者需要每年額外支付2%的“維護費（maintenance）”。此外，經紀商也會從投資者買入中分一杯羹，其收費一般在3.5-8.5%之間。總而言之，與直接購買比特幣相比，在三年內持有1萬美元的灰度比特幣信托份額可產生1000至3000美元的費用。如果同一位投資者在Coinbase Pro上購買1萬美元的比特幣，他們只需付出50美元的交易費。盡管收費過高，但灰度的這些基金份額已經被超額認購，但機構投資者是他們的主要客戶。（Crypto Briefing）[2020/7/1]

Google、Facebook，在GDPR生效日分別收到了歐盟39億歐元、37億歐元罰款的訴訟。蘋果、亞馬遜、LinkedIn等公司也面臨隱私監管機構提起的訴訟。

分析：FSB關于全球穩定幣的監管建議或影響重大:據此前報道，G20金融穩定委員會（FSB）提出10條建議，提議設定全球通用規則以避免穩定幣破壞金融穩定。FSB的文件闡述了全球穩定幣可能引發的監管和監督挑戰，提議加強跨境合作。報告中列舉的穩定幣包括USDT、USDC、TUSD、PAX、DAI等。FSB提到，“當局應該有能力減輕與其管轄范圍內不符合適用法規、監管和監督要求的某些或特定穩定幣相關的風險或禁止使用這些穩定幣。”相關當局應利用必要的權力來監管、控制甚至禁止任何和所有與運營、發行、管理、提供托管以及與全球穩定幣相關的交易或交換相關的活動。

Crypto Briefing文章稱，鑒于市場對穩定幣的嚴重依賴，這份文件雖然只是咨詢性質的，如果某些穩定幣被禁止可能會給比特幣以及加密貨幣市場帶來災難。根據FSB的建議，去中心化和集中化的穩定幣都將受到審查，并暗示應僅允許基于許可的穩定幣進行操作。FSB提議當局應有能力要求所謂的全球穩定幣（GSC）計劃的管理方式有利于有效的監管和監督，包括禁止完全去中心化的系統。對于Tether等穩定幣業務來說可能是可怕的，因為遵守相關規定的成本巨大。DeFI領域也可能因此受到影響。[2020/4/14]

GDPR生效后，芝加哥時報、洛杉磯時報等多家美國媒體網站在歐洲的服務器關停。

分析 | CoinDesk分析：比特幣放量上漲 下一目標4440美元:12月24日訊，據CoinDesk分析，比特幣價格受到一個對稱三角形的限制，導致了之前四天價格一直處于3788美元和4153美元之間。1個小時前，比特幣價格突破了這一三角形，成交量也在增加。在4小時圖上，CMF和CO指標已轉為看漲，如果比特幣繼續目前的走勢，則確認看漲。由于一些短期交易者可能會獲利了結，4440美元處會面臨一定壓力。從周線圖上看，多頭的反彈已觸及了看漲的范圍，看跌的趨勢得到了逆轉。如果市場跌破12月20日的最低點3650美元，將轉為看跌。[2018/12/24]

微信海外版、新浪微博國際版等多家互聯網企業向歐洲區用戶更新隱私政策，請求重新授權。QQ停止部分國際版服務，并將推出新版本，提示用戶升級。國航、東航均對其APP及官方網站隱私條款進行了更新。

Coinness分析：BTC漲勢并不穩固 短期震蕩將是常態:據Coinness作者List分析，經過一周左右的震蕩上行，BTC的走勢形成了一個坡度較緩的上升通道，該通道的震蕩幅度約在$500左右，通道下沿為5月29日低點-6月5日低點（約$7450），上沿約在$8000附近。而現在BTC正位于通道的中間，未來幾日大概率會在該通道內運行。日線上BTC糾纏于布林帶中軌，突破后將打開新的上行空間，但成交量處于縮量狀態，近期漲勢并不穩固，應按震蕩行情進行操作。[2018/6/7]

海爾、華為早已雇請專門團隊應對新規。

1.適用性

Coinness分析：BTC短期有止跌需求 向下已無強力支撐:據Coinness作者分析，由于BTC持續下跌，目前向下并無強力支撐。而且與此前BTC放量下跌不同，目前BTC開始縮量下跌，買賣雙方交易意愿持續走低，市場低迷。4小時圖上BTC連續跌穿布林帶下軌，已進入超跌狀態，短期有修正需求。同時BTC當前價位正處于5月6日下降趨勢線的支撐位（約$7820），如果今晚無法守住該支撐，破位后看跌區間將降至斐波那契78.6%（$7194）附近。[2018/5/23]

GDPR不僅適用于位于歐盟內的組織，而且適用于歐盟之外的向歐盟數據主體提供商品或服務或監控其行為的組織。即，只要某組織有處理和存儲居住在歐盟境內的數據主體的個人數據的行為，無論公司位于世界上哪個地方，都會受到GDPR的管轄。

2.數據相關方

數據主體：享有數據權利的主體，個人數據所指向之自然人為數據主體

控制者：義務主體，指單獨或者與他人一起，決定個人數據處理之目的和方式的自然人、法人或者其他組

數據處理者：義務主體，代表控制者，處理個人數據的自然人、法人或者其他組織

第三方：指未對“個人數據”有任何授權的其他方

3.個人數據定義

“任何指向一個已識別或可識別的自然人的信息”，例如：基本的身份信息：姓名、地址和身份證號碼…

網絡數據：位置、IP地址、Cookie數據和RFID標簽…

醫療保健和遺傳數據;生物識別數據，如指紋、虹膜等;種族或民族數據;觀點;性取向。

4.數據處理定義

“指對個人數據或個人數據集合上執行的任何操作”

5.數據處理原則

確保數據在整個數據生命周期的安全

數據收集：收集目的明確、合法，數據主體同意授權

數據處理：處理過程合法、透明，具備保障

存儲：安全、保密，存儲期受嚴格限制

6.數據主體權利

●許可權●訪問權?●糾正權?●限制處理權

●反對權?●可攜權?●被遺忘權●告知權

可以看出，GDPR保護的“個人數據”，包括任何與可參考某標識直接或間接被識別的可識別人的有關信息。除此之外，GDPR對數據主體權利的保護也十分嚴格，不僅規定了數據主體享有“數據被遺忘權”和“數據可攜帶權”等權利，還規定違反GDPR的責任主體最高可能會面臨其全球年總營業額4%的高額罰款。

區塊鏈的分布式數據存儲方式使保存的數據無法得到有效的刪除，看似與個人數據的被遺忘權產生了不可調和的沖突與矛盾。雖然GDPR第17條規定：在數據主體要求對其個人數據進行刪除的時候，數據控制主體應當考慮對數據進行刪除的技術以及施行的成本，采取合理的步驟，通知數據主體，但是分布式存儲不可篡改的技術特性是否可以成為不遵守GDPR的理由，仍然是尚未有定論的問題。

除此之外，GDPR與區塊鏈還在數據保護責任主體上存在沖突。

在私有鏈上一般能夠辨別誰是個人數據保護的責任主體，但完全去中心化的公有鏈，將鏈上節點作為個人數據保護之責任主體，就并不合理。GDPR由于其出臺背景之限制，規定在技術的發展面前體現了一定的滯后性。對分布式數據存儲這種存儲方式缺乏考慮，未將其納入GDPR的法律框架之內以明確對其的監管，在實踐中難免會出現諸如此類的法律適用性問題。

但是，刪除區塊鏈上的數據是不可能的，是否意味著區塊鏈與GDPR難以兼容呢？

我們認為可以從以下角度進行分析：

1.從目的來看，刪除數據的效果是通過刪除、銷毀等行為使數據控制者無法對該數據進行收集、記錄、組織、存儲、修改、使用、披露或傳播等處理行為，最終達到不能直接或間接識別該權利主體的目的。也就是說，如果利用某種技術可以在特定情況下使所記錄的數據不能識別權利主體，不構成個人數據，就可以實現刪除數據的同等效果。

就現在的區塊鏈技術而言，零知識證明搭配智能合約有望實現數據的匿名性，也有觀點提出可以在技術上通過分層架構或者數據脫鏈來應對個人數據的修改、刪除問題。

2.從權利的相對方來看，需要明確數據控制者的判定。控制者決定個人數據的處理目的及方式，誰是區塊鏈中個人數據的控制者，也是數據權利主體行使被遺忘權時要考慮的重要因素。在區塊鏈分布式系統下，區塊鏈企業可以是控制者，礦工可以是控制者，甚至消費者也可以是控制者。在控制者多變的情況下，區塊鏈技術可以起到很好的輔助作用，幫助保護數據。

由此可見，區塊鏈與GDPR并不對立，從目的上看，雙方都在為實現社會信任與數據保護而努力。區塊鏈技術可以通過加密秘鑰幫助實現細分數據的訪問授權，也可以為個人數據的共享和遷移提供基礎。GDPR針對的數據，而區塊鏈針對技術。因此，即便是分布式的區塊鏈應用場景，只要涉及到數據信息的內容，就可能被納入GDPR的適應范圍。另一方面，由于區塊鏈應用場景的廣泛性特征，相對于GDPR的單一保護性而言，二者在具體的數據應用場景中所體現的適用性還需要具體的案例予以實踐和探索。

Tags：GDPDPR區塊鏈比特幣gdp幣種newlandproperty區塊鏈幣圈大佬排行榜30歲老公玩比特幣輸了好多錢正常嗎

ICP