區塊鏈:聯盟分析-?政策法規 | ?亞馬遜遭受重罰，GDPR規制下區塊鏈行業如何應對？

全球知名網上零售商亞馬遜在7月30日公開的監管備案文件顯示，2021年7月16日，盧森堡國家數據保護委員會裁定亞馬遜對其用戶數據保護不力，違反了歐盟《一般數據保護條例》(GeneralDataProtectionRegulation,以下簡稱“GDPR”），由此對亞馬遜處以7.46億歐元的罰款。這也是迄今為止歐盟依據GDPR創下的最高罰款記錄。

GDPR自頒布以來一直被稱為“史上最嚴格的個人數據保護法”，此次互聯網巨頭亞馬遜遭受巨額罰款再次證明了這一點。

首先是因為GDPR適用范圍很廣，根據GDPR第2條和第3條的規定，GDPR適用于所有對于個人數據的使用及處理行為，包括人工的處理以及自動化的處理。在地域上GDPR可以規制所有的營業地設立在歐盟境內的數據控制者或數據處理者，而且無論這些數據的處理行為是否在歐盟境內發生。綜上，無論企業所在地在哪里，只要其向歐盟數據主體提供產品、服務或監控相關行為，或處理和持有居住在歐盟的數據主體的個人數據，那么就受到GDPR監管。

長三角數字健康產業鏈聯盟啟動運營 應用區塊鏈等賦能數字健康發展:近日，在2020中國（溫州）新時代“兩個健康”論壇上，長三角數字健康產業鏈聯盟正式啟動運營，將應用大數據、人工智能、區塊鏈等技術，逐步構建產業開放平臺，賦能數字健康發展，促進長三角大健康產業一體化發展。（新華網）[2020/11/3 11:30:04]

一旦違反GDPR規定，企業將面臨重罰。根據GDPR第83條之規定，如果某公司未按要求做好相關記錄，或者將其違規行為未通知監管當局和數據主體，或者未進行影響評估，則可能被處以其全球年營業額的2％的罰款。如果發生了侵犯個人信息安全的行為，那么就可能面臨高達其全球年營業額的4％或2000萬歐元的巨額行政罰款。

姚前：基于現實環境，聯盟鏈或是應用落地的較優選擇:8月6日，螞蟻鏈、羅漢堂、新浪財經共同策劃的《尋找區塊鏈力量》系列訪談第一集正式開播，中國證監會科技監管局局長姚前、螞蟻集團董事長井賢棟共話區塊鏈如何賦能信任。姚前指出，基于區塊鏈的可信數據是高質量數字化轉型的關鍵，如果數字時代的數據不可信，那么所有的數字化建設都是空中樓閣。他建議要嚴把區塊鏈入口，防止大量垃圾數據和低價值數據上鏈。

姚前建議，首先，設計適應性的頂層政策。立足數字中國建設目標，開展國家層面的頂層設計，系統性地編制區塊鏈發展總體方案、路線圖、任務單和時間表；由政府主導、有組織定向的開展區塊鏈基礎研究和關鍵核心技術創新，推動協同攻關，構建新一代的數字技術生態體系；深化政企共建，走出一條產業融合發展的道路。

其次，監管與自律并重，探索公共部門與市場協同創新的機制。治理要寬嚴相濟，建設要激勵相容，要探索公共部門與市場協同創新的新命題。

最后，要牽住區塊鏈“數據治理”的牛鼻子，推動區塊鏈高質量發展。基于現實環境，聯盟鏈或許是應用落地的較優選擇。要加強國產密碼算法的應用和創新發展，以保障我國區塊鏈安全可控。

姚前指出，當前最重要的是提倡區塊鏈的高質量發展。為此，需要加強鏈上和鏈下的數據治理，建立有效的區塊鏈治理體系。[2020/8/6]

基于區塊鏈的性質，GDPR對區塊鏈行業的影響更甚。眾所周知，區塊鏈技術的核心特征是通過對數據客觀且不可撤銷的寫入與讀取等手段，來解決信用問題。但GDPR規定了數據主體在合法收集、處理的個人數據出現過時、不相干、不準確等情形時可以要求數據控制者刪除該數據的權利，這就出現了極大的矛盾，因為修改區塊鏈上的數據非常困難，但是如果不刪除就可能面臨GDPR的處罰。這無疑對區塊鏈行業提出了更高的要求——在收集、處理個人數據階段就應高度合規化。

動態 | 騰訊微眾銀行聯盟鏈實現應用落地 分布在金融 游戲等多個領域:9月11日訊，第四屆區塊鏈全球峰會在上海舉行。騰訊控股的微眾銀行副行長兼CTO馬智濤在會上發表對公鏈的5大疑問，表示應該打造一個面向公眾提供服務的聯盟鏈，基于區塊鏈商業應用生態圈，履行服務公眾、聯盟治、分布式商業3個使命。會上，馬智濤還公布了微眾銀行公眾聯盟鏈BCOS/FISCO BCOS的落地成果，表示已有數十家企業在仲裁存證、機構間對賬、供應鏈金融、區塊鏈物管、旅游金融、版權交易、人才招聘、競猜游戲等領域實現了應用落地。[2018/9/11]

收集處理個人信息必須征得用戶明確同意

GDPR要求對于征求個人信息的請求必須以清晰易懂的語言且以易理解、易于閱讀的形式提供，并說明處理其個人數據的目的。同意必須清晰明確，并與其他事項區分開來。撤回同意應該和表示同意一樣容易操作。企業切記不得再使用冗長無法辨認且全部是法言法語的條款和條件表示征求請求。

聲音 | 狐貍金服CTO周霖：網貸平臺可運用區塊鏈聯盟鏈形式:據互金觀察站消息，狐貍金服聯合創始人及CTO周霖今日表示：網貸平臺在運用區塊鏈技術時可以采用聯盟鏈的形式，由網貸平臺搭建底層基礎架構，交易環節各方參與到當中來。區塊鏈技術將推動資源的均衡有效配置，提升整體業務體系的營運效率，提升透明度。[2018/9/6]

設立數據保護專員(以下簡稱“DPO”)

如果某一公司屬于：公共機構或團體；從事大規模系統監測的組織；或從事大規模處理敏感個人數據的組織，那么就必須指定DPO。DPO負責確保企業遵從個人數據保護條例的規定，并在企業發生個人數據操作違規時承擔相應的法律責任。DPO必須直接向最高級別的管理層報告，并不得執行可能導致利益沖突的任何其他任務。如果相關組織不屬于上述列舉情況，則無需指定DPO。

不收集處理特別數據

根據GDPR要求，禁止收集處理反映個人種族或民族起源、觀點、宗教哲學信仰、是否是工會組織成員、個人基因識別、生物數據，或涉及健康、性生活或性取向的數據。可以收集加工以上數據的例外情況包括：已獲得個人的明示同意，或數據控制者因處理勞動關系、社會保險之需要，并在法律允許的范圍內，且已采取了適當的保護手段等。

善用合同約定

如果區塊鏈行業業務要涉及歐盟個人數據處理，建議在與數據主體簽署合同中提前明確因區塊鏈分布式存儲技術本身的特殊性，刪除數據在技術上將無法實現，并要求數據主體主動放棄其對存儲在區塊鏈上的個人數據的刪除權，或賦予數據控制主體在鏈上永久存儲個人信息的權利。

以防萬一，在合同條款中標注對數據刪除權的放棄將視為為永久的放棄，以及標注數據控制主體在區塊鏈上存儲個人信息的權利是永久的。如果不加以說明，那么在合同期滿后，區塊鏈企業依然要面臨數據刪除的問題。

除合同合規外，現在也有一些技術手段促進區塊鏈行業符合GDPR要求，比如鏈下存儲，將交易數據存儲于鏈下的私人數據庫，可隨時被編輯和刪除，這在區塊鏈金融領域已有運用先例。

還有一種比較理想化的合規方式是采用匿名化加密算法。因為縱觀GDPR條例，GDPR并不涉及對匿名信息的處理，但目前的加密手段很多都沒有達到GDPR所要求的“匿名化”的程度。隨著區塊鏈技術廣泛投入實際應用，相信涉及具體處理個人數據的判例將層出不窮，亞馬遜不是第一例，肯定也不是最后一例，對于區塊鏈行業，不管是技術開發人員還是企業合規人員，都應當采取措施力求避免違反GDPR監管。

全球區塊鏈合規聯盟

“設立區塊鏈行業標準，加強行業自律，共同維護良好的市場秩序和行業環境，為行業健康發展提供理論指導，推動行業健康可持續發展”。

全球區塊鏈合規聯盟提供相關企業業務合規資質服務，歡迎通過郵箱service@gbcuf.com或微信與我們進行更詳細的業務溝通。

Tags：區塊鏈DPRGDP聯盟鏈數字人民幣與區塊鏈DPR價格GDP幣聯盟鏈幣有哪些

中幣交易所