當區塊鏈遇上 GDPR

什麼是 GDPR

2012 年起,歐盟針對新興科技提出資料保護草案,避免個資被企業濫用,規定凡在歐盟境內的成員國都須遵循規範以保障公民隱私,一但違法,罰款可高達 2000 萬歐元或該企業全球年營收的 4%,兩者取最高金額,該法案稱為一般資料保護規範 (The European General Data Protection Regulation),下文將以 GDPR 進行代稱。GDPR 於 2016 年 5 月 24 日 生效,但法定有 2 年過渡期,將自 2018 年 5 月 25 日起開始施行。因此,只要企業經營面對的對象是全球市場,都有可能遇到與歐洲國家生意往來的機會,而必須遵循 GDPR。

而身為信任機器的區塊鏈,或稱全球分散式帳本,由於節點之間彼此互通互連,資料也以副本的方式存放在每一台機器上,因此 GDPR 的相關問題,區塊鏈上也會遇到。本文將簡單介紹 GDPR 對資料的賦權與當責,並討論 GDPR 與區塊鏈特性之間的關係,以及如何看待在不同類型的區塊鏈上,資料處理者的角色。

免費加入會員,閱讀全文

已是會員,

政大資訊科學系助理教授、AMIS 科學家、以太坊基金會研究員、Taipei Ethereum Meetup社群組織一員

新增留言