¿Trueno o lluvia? Cuando la regulación de la UE GDPR se encuentra con blockchain

El 25 de mayo de 2018, hora europea, la Unión Europea emitió el Reglamento General de Protección de Datos (en adelante, "GDPR"). Esta ley es reconocida como la ley más estricta sobre la protección de los datos personales de los usuarios en el mundo en la actualidad. Su ámbito de aplicación cubre todas las entidades comerciales relacionadas con la recopilación y el procesamiento de datos personales de la UE. Las empresas que infrinjan las regulaciones serán multadas. al 4% de la facturación global del año anterior o 20 millones de euros como multa. Las empresas estadounidenses como Facebook y Google pueden convertirse en el primer grupo de demandados en virtud de la Ley GDPR.

Se entiende que el paradigma regulatorio de GDPR está dirigido al sistema de datos de los servicios centralizados de las empresas de Internet, y el punto central es aumentar la responsabilidad legal de los controladores y procesadores de datos. Esto es completamente diferente del modelo descentralizado de blockchain en el procesamiento de datos, y el impacto que tendrá su implementación y promoción en la industria de blockchain siempre ha sido un tema candente en la industria.

Controlar el mal uso de los datos personales, ¿quién es la mejor respuesta?

Hoy en día, la fuga y el uso indebido de datos personales están muy extendidos en todo el mundo. Su vulneración de los derechos básicos de las personas ha despertado la vigilancia de los círculos públicos y legales. Dentro del sistema legal existente, GDPR ha elaborado un conjunto completo de regulaciones sobre derechos y obligaciones civiles y comerciales relevantes, así como obligaciones regulatorias gubernamentales, tratando de construir un nuevo marco legal para lograr un equilibrio entre la protección de datos personales y el uso comercial. un estado de equilibrio.

Las acciones de Coinbase caen un 8% a mínimos históricos: las acciones de Coinbase cayeron un 8% a un mínimo histórico de $32,65 en una sesión plana con el S&P 500 y el Nasdaq, informó Jinse Finance. Otras acciones relacionadas con criptomonedas también cayeron, incluidas Galaxy Digital y MicroStrategy. Bitcoin ha bajado un 1,1 por ciento en las últimas 24 horas, mientras que Ethereum ha bajado un 0,7 por ciento. [2022/12/28 22:11:47]

A diferencia de la idea de GDPR, la tecnología blockchain intenta dar una respuesta desde otra perspectiva. Para las redes de cadenas públicas, los usuarios pueden usar servicios relevantes de forma anónima a través de medidas de privacidad relevantes. Para la cadena de alianzas, el uso y almacenamiento de datos personales puede ser encriptado, excepto para los nodos de consenso, contrapartes de transacciones y terceros autorizados, otros participantes no pueden obtener datos personales. Algunas de las últimas cadenas abiertas autorizadas y cadenas públicas incluso esperan lograr la protección de la privacidad de los datos de transacciones y el proceso de ejecución para todas las partes no relacionadas, incluidos los nodos de consenso a través de la tecnología de criptografía, la red secundaria o una combinación de los dos, y el control de datos personales se devuelve por completo. a manos del individuo. A través de la computación encriptada basada en hardware confiable o criptografía, se asegura que las entidades comerciales y las entidades administrativas no puedan recopilar y retener datos personales mientras prestan los servicios correspondientes.

Reltime, una empresa emergente biométrica de Web3, completó un financiamiento de US$50 millones, y GEM Digital Limited participó en la inversión: Golden Finance informó que Reltime, una empresa emergente biométrica noruega de Web3, anunció que había completado un financiamiento de 50 millones de dólares, y GEM Digital Limited, una compañía de inversión en activos digitales, hizo una inversión estratégica. La compañía dijo que planea usar los fondos más recientes para expandir el ecosistema financiero Web3 de prueba de autoridad de capa 1 global, que incluye tarjetas de pago biométricas. con cámara frigorífica y DNI digital. El ecosistema financiero Web3 de Reltime también incluye: el protocolo "Prueba de depósito", el intercambio descentralizado de Reltime y el mercado NFT, la solución de banca como servicio Web3 y Metaverse SDK. Reltime ha dicho anteriormente que sus tarjetas biométricas se lanzarán primero en Europa, Japón, India, México y Brasil antes de expandirse a mercados globales más amplios. (actualización biométrica) [2022/7/29 2:45:13]

Las empresas de cifrado han recaudado más de 26.400 millones de dólares en los últimos cinco meses, tres veces el mismo período del año pasado: según las noticias del 25 de junio, según datos de la base de datos de financiación de cifrado Dove Metrics, 992 transacciones de empresas de criptomonedas y cadenas de bloques en el primer cinco meses de este año En China se recaudaron al menos $26.400 millones, tres veces los $8.800 millones del mismo período del año pasado. Entre enero y mayo, la mayor parte de la financiación global de criptomonedas provino de la infraestructura (34 %), seguida de las finanzas centralizadas (26,3 %). [2022/6/25 1:30:25]

Las dos ideas anteriores tienen como objetivo resolver el problema del uso indebido de datos personales. La ventaja de GDPR es que al basarse en un marco legal maduro, la disuasión es creíble y el efecto es inmediato; pero al mismo tiempo, debido al alto costo de implementación y la excesiva dependencia de la cooperación de las empresas centralizadas de Internet, es difícil de implementar y detener de manera efectiva cuando los costos operativos de las empresas realmente aumentan Los gigantes de Internet expanden el uso autorizado de datos personales a través de fusiones y adquisiciones.

La ventaja de la tecnología blockchain radica en el resultado final, que resuelve fundamentalmente el problema del derecho de los usuarios individuales a ejercer sus datos personales. Mientras evita una supervisión excesiva, también puede permitir que los usuarios individuales se beneficien de los datos que generan y proporcionen datos personales. para uso comercial Establecer una base sólida, sin embargo, limitada por la etapa inicial de la tecnología, la madurez y la estabilidad de la aplicación no son altas: no hay práctica ni prueba de aplicaciones comerciales a gran escala, y mucho trabajo de educación del consumidor se requiere, y el agua de larga distancia no puede saciar la sed cercana.

Next Earth anuncia una inversión estratégica de $12,5 millones en Limitless: Jinse Finance News, Next Earth anunció una inversión estratégica de $12,5 millones en Limitless. Uno de los miembros principales de Next Earth ha sido nombrado director ejecutivo de Limitless. Hace unos días, Limitless anunció un nuevo servicio de integración de metaverso para marcas y empresas. (livebitcoinnews) [2022/4/29 2:38:57]

¿Siete principios básicos, GDPR y blockchain se aman?

Actualmente, el RGPD establece siete principios fundamentales para la protección de datos personales:

·Principio de responsabilidad

·Según el principio de integridad y confidencialidad

·Principio de Precisión

·Principio de almacenamiento limitado

·Principio de Limitación de la Finalidad

·Principio de minimización de datos

·Los principios de legalidad, racionalidad y transparencia

Las acciones del concepto blockchain en las acciones de Hong Kong cayeron: el mercado mostró que las acciones del concepto blockchain en las acciones de Hong Kong cayeron, Kingdee International cayó más del 5%, Zhongan Online cayó un 3%, Kingsoft y Meitu cayeron más del 2%.

Hace unos días, cuando la Comisión Nacional de Desarrollo y Reforma solicitó públicamente opiniones sobre la "Lista negativa de acceso al mercado (edición 2021)", incluyó actividades de "minería" de moneda virtual en la categoría de eliminación, y recientemente organizó una videoconferencia especial sobre virtual Gobernanza de la "minería" de divisas. [2021/11/18 22:00:20]

La implementación de algunos de estos principios es exactamente la fuerza de la tecnología blockchain, mientras que otros parecen entrar en conflicto con la tecnología blockchain. ¿Es verdad? Analicemos uno por uno:

1) Soluciones de confianza

El principio de responsabilidad de GDPR requiere que el controlador de datos tenga la responsabilidad de proporcionar pruebas del cumplimiento de los principios de GDPR. Una gran ventaja de la tecnología blockchain radica en el almacenamiento y la trazabilidad de los datos en la cadena. Para los requisitos reglamentarios de responsabilidad, el controlador de datos puede configurar un nodo para sincronizar todos los libros de contabilidad en el departamento regulador y el organismo de certificación mientras coloca todas las operaciones en la cadena, de modo que pueda desempeñar el papel de autocertificación.

El principio de integridad y confidencialidad de los datos del RGPD exige que se garantice la seguridad de los datos personales durante el procesamiento, para evitar el procesamiento no autorizado o ilegal de los datos y para evitar daños o pérdidas accidentales de datos. Si el controlador de datos implementa el almacenamiento distribuido de todos los datos personales bajo la gestión de blockchain, puede evitar el daño accidental de los datos a un costo mucho menor que los métodos tradicionales. Al mismo tiempo, verificar la autorización de las operaciones de datos a través de blockchain y almacenar el proceso de operación en la cadena también puede aumentar en gran medida la seguridad y evitar que los datos se procesen ilegalmente sin autorización.

2) Requisitos no contradictorios

El principio de precisión del RGPD exige que: los datos personales sean precisos y se actualicen de manera oportuna si es necesario; se deben tomar medidas razonables para garantizar que los datos personales inexactos se borren o corrijan de manera oportuna. Parece estar en conflicto con la inmutabilidad de la cadena de bloques, pero los datos en el libro mayor de la cadena de bloques se pueden cambiar marcando bloques posteriores, pero este cambio no eliminará los datos antes del cambio, sino que borrará los datos anteriores, las operaciones que cambiaron. el proceso y los datos modificados se conservan al mismo tiempo. De esta manera, siempre que los visitantes en el ámbito público solo puedan acceder a los datos modificados, el requisito de precisión de los datos se puede cumplir por completo. Al mismo tiempo, para los departamentos gubernamentales y judiciales que necesitan acceder a los datos antes del cambio por el interés público, también se pueden cumplir los requisitos de excepción.

El principio de almacenamiento limitado en GDPR requiere que los datos personales que puedan identificar al interesado no se almacenen por más tiempo del necesario para lograr el propósito de su procesamiento. Sin embargo, esto parece estar en conflicto con la preservación permanente de datos en el libro mayor de la cadena de bloques. De hecho, se puede manejar de la siguiente manera: para la cadena de alianzas, las entidades en la cadena son todas entidades comerciales, y los datos en la cadena están todos protegidos por esquemas de privacidad.La conservación de los datos de la cadena tiene el carácter de reservada como prueba comercial, lo que ha constituido una restricción al ejercicio de los derechos de datos personales. Para la cadena pública, los usuarios pueden optar por anonimizar los datos de la cadena. Para las cadenas de permisos abiertas, este problema se puede resolver anonimizando los datos básicos de la cadena y el procesamiento de la cadena de alianza de datos de la cadena lateral.

3) Base sólida y garantía

El principio de limitación del propósito de GDPR: la recopilación de datos personales debe tener un propósito específico, claro y legítimo, y el procesamiento de datos personales no debe violar el propósito original.

Principio de minimización de datos de GDPR: El procesamiento de datos personales debe ser apropiado, relevante y necesario para el propósito del procesamiento de datos.

Principios de licitud, racionalidad y transparencia del RGPD: Los datos personales relacionados con los interesados ​​deben ser tratados de forma lícita, razonable y transparente.

En primer lugar, el código de tecnología de cadena de bloques de código abierto muestra claramente si la recopilación y el procesamiento de datos personales por parte del operador viola los principios y regulaciones de GDPR, proporcionando una base sólida para la implementación real de los tres principios anteriores.

En segundo lugar, la función de bifurcación única del proyecto blockchain realmente realiza el derecho a la portabilidad de los datos y realmente evita el monopolio. En el contexto de la regulación GDPR, al mismo tiempo que permite a los desarrolladores de tecnología obtener beneficios comerciales, también promueve la sana competencia y la aplicación de nuevas tecnologías.

Finalmente, el sistema de gobierno público de voto simbólico exclusivo de los proyectos de cadena de bloques une los intereses de los actores y los resultados del proyecto, que es la garantía para la realización de los tres principios anteriores.

En resumen, el RGPD y la tecnología blockchain no son de naturaleza hostil, ambos fueron creados para cambiar la grave situación de las empresas de Internet que abusan de los datos personales de los usuarios y forman gigantes de la industria para monopolizarlos. Cuando se trata de proteger datos personales, ambos tienen sus propias ventajas y desventajas y se complementan. Para los siete principios básicos de GDPR, la tecnología blockchain brinda un sólido soporte y garantía. La popularización y promoción de GDPR también será una piedra de toque para las empresas relacionadas. Eliminará lo falso y mantendrá lo verdadero entre las buenas y malas empresas de tecnología blockchain, creará una ecología regulatoria saludable y acompañará a empresas verdaderamente excelentes.

Autor:

Qian Jing, abogado del bufete de abogados Beijing Dacheng

Xie Hanjian CEO de Secret Ape Technology

Tags：

MANA