什麼是 GDPR

2012 年起，歐盟針對新興科技提出資料保護草案，避免個資被企業濫用，規定凡在歐盟境內的成員國都須遵循規範以保障公民隱私，一但違法，罰款可高達 2000 萬歐元或該企業全球年營收的 4%，兩者取最高金額，該法案稱為一般資料保護規範 (The European General Data Protection Regulation)，下文將以 GDPR 進行代稱。GDPR 於 2016 年 5 月 24 日 生效，但法定有 2 年過渡期，將自 2018 年 5 月 25 日起開始施行。因此，只要企業經營面對的對象是全球市場，都有可能遇到與歐洲國家生意往來的機會，而必須遵循 GDPR。

而身為信任機器的區塊鏈，或稱全球分散式帳本，由於節點之間彼此互通互連，資料也以副本的方式存放在每一台機器上，因此 GDPR 的相關問題，區塊鏈上也會遇到。本文將簡單介紹 GDPR 對資料的賦權與當責，並討論 GDPR 與區塊鏈特性之間的關係，以及如何看待在不同類型的區塊鏈上，資料處理者的角色。