2025年4月14日,歐洲數(shù)據(jù)保護(hù)委員會(huì)(EDPB)發(fā)布《關(guān)于通過區(qū)塊鏈技術(shù)處理個(gè)人數(shù)據(jù)的第 02/2025 號(hào)指南》。由于區(qū)塊鏈技術(shù)具有分布式、去中介化等特性,在處理個(gè)人數(shù)據(jù)時(shí)會(huì)帶來合規(guī)風(fēng)險(xiǎn)和對(duì)數(shù)據(jù)主體權(quán)利與自由的風(fēng)險(xiǎn)。該指南旨在為使用區(qū)塊鏈技術(shù)處理個(gè)人數(shù)據(jù)的組織提供合規(guī)框架,涵蓋了區(qū)塊鏈技術(shù)原理、數(shù)據(jù)處理評(píng)估、數(shù)據(jù)主體權(quán)利等方面內(nèi)容,并給出了具體建議,強(qiáng)調(diào)應(yīng)通過技術(shù)和組織措施確保符合《通用數(shù)據(jù)保護(hù)條例》(GDPR)要求。
一、區(qū)塊鏈技術(shù)簡(jiǎn)介
技術(shù)特性:區(qū)塊鏈?zhǔn)且环N分布式、去中介化、一致且防篡改、透明的數(shù)據(jù)庫技術(shù),使用密碼學(xué)工具和去中心化存儲(chǔ)系統(tǒng),能提供數(shù)據(jù)完整性和可用性保障,但實(shí)際服務(wù)水平缺乏標(biāo)準(zhǔn)化。
分類方式:按訪問、參與和控制基礎(chǔ)設(shè)施政策,分為公共無許可區(qū)塊鏈(如比特幣、以太坊)和私有許可區(qū)塊鏈(常用于企業(yè))等類型,還有 “零知識(shí)區(qū)塊鏈” 等特殊類型。
數(shù)據(jù)構(gòu)成:區(qū)塊鏈存儲(chǔ)交易元數(shù)據(jù)(含用戶標(biāo)識(shí)符等,可能構(gòu)成個(gè)人數(shù)據(jù))和有效載荷(如加密貨幣數(shù)量、文檔鏈接等,也可能包含個(gè)人數(shù)據(jù)),數(shù)據(jù)可存儲(chǔ)在鏈上或鏈下。
角色職責(zé):涉及多種角色,需根據(jù)服務(wù)性質(zhì)、治理機(jī)制等確定數(shù)據(jù)控制者和處理者的責(zé)任,許可區(qū)塊鏈有助于明確責(zé)任分配。
二、基于區(qū)塊鏈的數(shù)據(jù)處理評(píng)估
1、評(píng)估的重要性與核心問題:區(qū)塊鏈雖為技術(shù)手段,但會(huì)對(duì)個(gè)人數(shù)據(jù)處理及GDPR合規(guī)性產(chǎn)生影響。在運(yùn)用區(qū)塊鏈處理個(gè)人數(shù)據(jù)前,控制者需評(píng)估諸多關(guān)鍵問題,如區(qū)塊鏈數(shù)據(jù)是否包含個(gè)人數(shù)據(jù)、使用區(qū)塊鏈的必要性及替代方案、應(yīng)選用的區(qū)塊鏈類型、所采用的技術(shù)和組織措施等。這些評(píng)估內(nèi)容不僅是確定數(shù)據(jù)處理可行性的基礎(chǔ),也是保障后續(xù)處理活動(dòng)合法合規(guī)的關(guān)鍵。
2、個(gè)人數(shù)據(jù)處理的考量:在區(qū)塊鏈上存儲(chǔ)個(gè)人數(shù)據(jù)時(shí),直接以可識(shí)別形式存儲(chǔ)會(huì)帶來諸多問題。一旦數(shù)據(jù)存儲(chǔ),修改或刪除極為困難,這與GDPR的相關(guān)原則相悖。為解決這一問題,可采取多種措施。例如,加密個(gè)人數(shù)據(jù),使只有掌握密鑰者才能查看明文,但加密數(shù)據(jù)仍受GDPR約束,且長(zhǎng)期存儲(chǔ)存在算法被破解風(fēng)險(xiǎn);存儲(chǔ)加鹽或帶密鑰的哈希值,原始數(shù)據(jù)和密鑰存儲(chǔ)在鏈下,雖能降低數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn),但會(huì)在其他組件產(chǎn)生數(shù)據(jù)處理風(fēng)險(xiǎn);使用加密承諾,在原數(shù)據(jù)和見證刪除后,鏈上承諾將失去作用。若必須在區(qū)塊鏈存儲(chǔ)個(gè)人數(shù)據(jù),應(yīng)采用如指針、加密承諾或帶密鑰哈希函數(shù)生成的哈希等形式,將驗(yàn)證數(shù)據(jù)存儲(chǔ)在鏈下,并確保高度保密性。僅在處理目的合理且通過數(shù)據(jù)保護(hù)影響評(píng)估(DPIA)證明風(fēng)險(xiǎn)已妥善處理時(shí),才允許在公共區(qū)塊鏈上以直接識(shí)別形式存儲(chǔ)個(gè)人數(shù)據(jù)。
3、數(shù)據(jù)保護(hù)原則的落實(shí)
基本原則概述:數(shù)據(jù)保護(hù)原則是GDPR的核心,包括公平、透明、目的限制、數(shù)據(jù)最小化、準(zhǔn)確性、存儲(chǔ)限制、保密性和完整性等原則,控制者有責(zé)任有效落實(shí)這些原則。
具體原則分析:公平原則要求處理數(shù)據(jù)時(shí)不能損害數(shù)據(jù)主體權(quán)益,相關(guān)措施應(yīng)保障數(shù)據(jù)主體權(quán)利;透明原則強(qiáng)調(diào)控制者要對(duì)數(shù)據(jù)主體公開數(shù)據(jù)處理方式,便于其了解和行使權(quán)利;目的限制原則下,區(qū)塊鏈的去中介化特性使參與者關(guān)系難以通過合同約束,控制者需明確處理目的,達(dá)成目的后按規(guī)定處理數(shù)據(jù);數(shù)據(jù)最小化原則受區(qū)塊鏈特性挑戰(zhàn),控制者應(yīng)確保僅處理必要數(shù)據(jù),并考慮數(shù)據(jù)公開程度;準(zhǔn)確性原則要求重視數(shù)據(jù)處理前期篩選,確保數(shù)據(jù)準(zhǔn)確;存儲(chǔ)限制原則方面,區(qū)塊鏈上數(shù)據(jù)刪除困難,需特殊架構(gòu)設(shè)計(jì),也可通過刪除鏈下數(shù)據(jù)防止數(shù)據(jù)主體被識(shí)別;保密性原則依賴區(qū)塊鏈類型和相關(guān)機(jī)制保障;完整性原則依靠協(xié)議、共識(shí)機(jī)制和節(jié)點(diǎn)信任保證,同時(shí)可采取額外措施加強(qiáng)安全。
4、處理的合法性依據(jù):區(qū)塊鏈基礎(chǔ)設(shè)施上的不同數(shù)據(jù)處理活動(dòng)需依據(jù)具體目的確定合適的法律依據(jù),這些依據(jù)必須符合GDPR第6條規(guī)定。若處理涉及第9條第1款的數(shù)據(jù),還需滿足第9條第2款的例外情形。以同意作為法律依據(jù)時(shí),必須嚴(yán)格符合GDPR相關(guān)條款要求,且當(dāng)同意撤回時(shí),相關(guān)個(gè)人數(shù)據(jù)應(yīng)刪除或匿名化。在特定情況下,如基于反洗錢或資產(chǎn)清查需求,可對(duì)數(shù)據(jù)主體權(quán)利進(jìn)行限制,但必須符合法律規(guī)定的比例原則、明確性原則和必要性原則。此外,當(dāng)處理活動(dòng)符合控制者或第三方的合法利益,且該利益未被數(shù)據(jù)主體的利益或基本權(quán)利和自由超越時(shí),也可作為合法處理的依據(jù)。
5、國際數(shù)據(jù)轉(zhuǎn)移的規(guī)范:區(qū)塊鏈技術(shù)常涉及國際數(shù)據(jù)轉(zhuǎn)移,尤其是當(dāng)節(jié)點(diǎn)分布在歐盟以外時(shí)。任何將個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟以外的行為,都必須嚴(yán)格遵守GDPR第五章的規(guī)定。控制者有責(zé)任識(shí)別數(shù)據(jù)轉(zhuǎn)移情況,并采用合適機(jī)制確保數(shù)據(jù)流動(dòng)合規(guī),例如在合同中納入標(biāo)準(zhǔn)合同條款。在設(shè)計(jì)區(qū)塊鏈活動(dòng)時(shí),就應(yīng)充分考慮數(shù)據(jù)轉(zhuǎn)移要求,采用隱私設(shè)計(jì)架構(gòu)有助于評(píng)估合規(guī)義務(wù)。
6、數(shù)據(jù)保護(hù)設(shè)計(jì)與默認(rèn)設(shè)置:數(shù)據(jù)保護(hù)設(shè)計(jì)和默認(rèn)設(shè)置強(qiáng)調(diào)有效性,控制者需運(yùn)用特定措施落實(shí)數(shù)據(jù)保護(hù)原則,保障數(shù)據(jù)主體權(quán)利。在區(qū)塊鏈環(huán)境中,由于技術(shù)特性與數(shù)據(jù)保護(hù)原則存在挑戰(zhàn),可能需要結(jié)合多種隱私增強(qiáng)技術(shù)來實(shí)現(xiàn)充分的數(shù)據(jù)保護(hù)。
7、數(shù)據(jù)保留期限的設(shè)定:控制者應(yīng)根據(jù)數(shù)據(jù)處理目的確定每個(gè)數(shù)據(jù)的保留期限,不能因區(qū)塊鏈數(shù)據(jù)的防篡改特性就默認(rèn)以區(qū)塊鏈的生命周期作為數(shù)據(jù)保留期限。不同類型的個(gè)人數(shù)據(jù),如元數(shù)據(jù)和有效載荷數(shù)據(jù),都應(yīng)設(shè)定相應(yīng)的保留期限,期限結(jié)束后數(shù)據(jù)必須刪除或匿名化。若處理不需要與區(qū)塊鏈生命周期相同或更長(zhǎng)的保留期限,應(yīng)避免在區(qū)塊鏈上寫入個(gè)人數(shù)據(jù),除非能有效防止數(shù)據(jù)主體被識(shí)別。若保留期限與區(qū)塊鏈生命周期一致,控制者需證明其必要性和比例性,并妥善記錄分析過程。
8、安全保障措施:區(qū)塊鏈的安全性依賴參與者行為、節(jié)點(diǎn)數(shù)量和加密機(jī)制。為保障安全,需評(píng)估必要的安全保障措施,如防范51%攻擊,在許可區(qū)塊鏈中可通過合同和管理權(quán)限實(shí)現(xiàn)。同時(shí),要防止參與者因錢包被破解或內(nèi)部人員違規(guī)導(dǎo)致的意外或未經(jīng)授權(quán)交易,參與者自身也應(yīng)實(shí)施技術(shù)和組織保障措施。針對(duì)潛在算法故障,應(yīng)制定技術(shù)和組織程序,包括披露軟件漏洞、制定應(yīng)急計(jì)劃、通知安全事件和數(shù)據(jù)泄露等。此外,還需記錄區(qū)塊鏈軟件和協(xié)議變更的治理情況,確保計(jì)劃?rùn)?quán)限與實(shí)際應(yīng)用一致。對(duì)于非公共區(qū)塊鏈,要特別關(guān)注保密性措施,保障密鑰安全,全面評(píng)估區(qū)塊鏈處理的安全性,上傳和處理的數(shù)據(jù)應(yīng)符合數(shù)據(jù)保護(hù)要求,僅包含最小化的個(gè)人數(shù)據(jù)。
9、數(shù)據(jù)保護(hù)影響評(píng)估(DPIA)的實(shí)施:當(dāng)基于區(qū)塊鏈的數(shù)據(jù)處理活動(dòng)可能對(duì)數(shù)據(jù)主體權(quán)利和自由造成高風(fēng)險(xiǎn)時(shí),必須進(jìn)行DPIA。風(fēng)險(xiǎn)來源不僅包括數(shù)據(jù)存儲(chǔ),還涉及區(qū)塊鏈模型的其他操作,如交易通信、數(shù)據(jù)管理等。控制者在分析時(shí),需評(píng)估區(qū)塊鏈的問責(zé)和治理機(jī)制能否應(yīng)對(duì)處理風(fēng)險(xiǎn),同時(shí)考慮第三方處理相關(guān)數(shù)據(jù)的情況,保障GDPR原則的應(yīng)用。區(qū)塊鏈加密機(jī)制的穩(wěn)健性有助于保護(hù)隱私,但加密系統(tǒng)存在壽命限制,需管理其過時(shí)和被破解的風(fēng)險(xiǎn)。在進(jìn)行DPIA時(shí),應(yīng)系統(tǒng)描述區(qū)塊鏈處理操作,評(píng)估處理的必要性和比例性、數(shù)據(jù)主體面臨的風(fēng)險(xiǎn),以及應(yīng)對(duì)風(fēng)險(xiǎn)的具體措施,且在某些情況下,DPIA應(yīng)是一個(gè)持續(xù)的過程。
三、數(shù)據(jù)主體權(quán)利保障
1、信息告知、訪問與數(shù)據(jù)可移植權(quán)
信息告知:數(shù)據(jù)控制者有責(zé)任在提交個(gè)人數(shù)據(jù)給節(jié)點(diǎn)進(jìn)行驗(yàn)證前,向數(shù)據(jù)主體提供簡(jiǎn)潔明了、易于獲取的信息。這些信息涵蓋了數(shù)據(jù)處理的基本情況,包括數(shù)據(jù)處理的目的、方式、涉及的數(shù)據(jù)類型等,讓數(shù)據(jù)主體充分了解自身數(shù)據(jù)的流向和用途 。
訪問與數(shù)據(jù)可移植權(quán):只要數(shù)據(jù)控制者嚴(yán)格履行GDPR中關(guān)于這兩項(xiàng)權(quán)利的規(guī)定,區(qū)塊鏈技術(shù)的特性并不妨礙數(shù)據(jù)主體行使訪問權(quán)和數(shù)據(jù)可移植權(quán)。數(shù)據(jù)主體有權(quán)訪問自己的個(gè)人數(shù)據(jù),了解數(shù)據(jù)的存儲(chǔ)、使用情況;同時(shí),在符合規(guī)定的情況下,能夠?qū)⒆约旱臄?shù)據(jù)從一個(gè)系統(tǒng)轉(zhuǎn)移到另一個(gè)系統(tǒng),保障數(shù)據(jù)的流動(dòng)性和可操作性。
2、刪除權(quán)與反對(duì)權(quán)
設(shè)計(jì)要求:從設(shè)計(jì)層面出發(fā),數(shù)據(jù)處理系統(tǒng)必須確保數(shù)據(jù)主體的刪除權(quán)和反對(duì)權(quán)得以實(shí)現(xiàn)。這意味著在構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)處理架構(gòu)時(shí),就應(yīng)充分考慮到可能出現(xiàn)的數(shù)據(jù)主體行使這兩項(xiàng)權(quán)利的情況,并預(yù)留相應(yīng)的處理機(jī)制。
技術(shù)困境與應(yīng)對(duì)措施:由于區(qū)塊鏈的加密和共識(shí)機(jī)制保證了數(shù)據(jù)的強(qiáng)完整性,在區(qū)塊鏈上直接刪除個(gè)人數(shù)據(jù)在技術(shù)上往往難以實(shí)現(xiàn)。一旦數(shù)據(jù)被記錄在區(qū)塊鏈上,修改或刪除會(huì)破壞數(shù)據(jù)的一致性和完整性,導(dǎo)致整個(gè)區(qū)塊鏈的安全機(jī)制受到影響。因此,數(shù)據(jù)控制者需要提前規(guī)劃,當(dāng)收到數(shù)據(jù)主體的刪除請(qǐng)求或反對(duì)處理請(qǐng)求時(shí),確保存儲(chǔ)在區(qū)塊鏈上的個(gè)人數(shù)據(jù)能有效匿名化。這通常需要對(duì)相關(guān)的交易數(shù)據(jù)進(jìn)行處理,使其無法直接識(shí)別數(shù)據(jù)主體,同時(shí)刪除可能用于間接識(shí)別數(shù)據(jù)主體的鏈下數(shù)據(jù)。考慮到實(shí)際操作的困難,如果區(qū)塊鏈的強(qiáng)完整性特性并非必要,可考慮其他更便于實(shí)現(xiàn)數(shù)據(jù)主體權(quán)利的技術(shù)工具。
3、更正權(quán)
設(shè)計(jì)原則:同樣遵循設(shè)計(jì)即合規(guī)的原則,在數(shù)據(jù)處理設(shè)計(jì)階段就應(yīng)將數(shù)據(jù)主體的更正權(quán)納入考量,確保更正權(quán)能夠有效實(shí)現(xiàn)。
實(shí)現(xiàn)方式:在一些情況下,通過后續(xù)的交易聲明取消之前錯(cuò)誤的交易,可視為滿足了數(shù)據(jù)主體的更正權(quán)要求,盡管原錯(cuò)誤交易仍會(huì)在區(qū)塊鏈上留存記錄,但后續(xù)交易的聲明能夠明確糾正錯(cuò)誤。而在另一些需要?jiǎng)h除錯(cuò)誤數(shù)據(jù)的情況下,則可采用與處理刪除請(qǐng)求類似的方式,即刪除或匿名化相關(guān)數(shù)據(jù),以實(shí)現(xiàn)對(duì)錯(cuò)誤數(shù)據(jù)的更正。
4、對(duì)自動(dòng)化決策的反對(duì)權(quán)
適用范圍:當(dāng)智能合同的執(zhí)行構(gòu)成自動(dòng)化決策,且該決策屬于GDPR第22條規(guī)定的范圍時(shí),數(shù)據(jù)控制者必須嚴(yán)格確保相關(guān)保障措施得到落實(shí)。
保障措施:這些措施包括允許人工干預(yù)自動(dòng)化決策過程,避免完全由算法決定結(jié)果,以防止出現(xiàn)不合理或錯(cuò)誤的決策。同時(shí),賦予數(shù)據(jù)主體對(duì)決策提出質(zhì)疑和反對(duì)的權(quán)利,即使智能合同已經(jīng)執(zhí)行,且區(qū)塊鏈上已記錄相關(guān)決策,數(shù)據(jù)主體仍有權(quán)對(duì)決策的合理性進(jìn)行挑戰(zhàn),確保自身權(quán)益不受侵害。
四、指南建議與總結(jié)
1、架構(gòu)相關(guān)建議
詳細(xì)記錄數(shù)據(jù)處理信息:建議控制器和處理器詳細(xì)記錄區(qū)塊鏈數(shù)據(jù)是否包含個(gè)人數(shù)據(jù),使用區(qū)塊鏈進(jìn)行數(shù)據(jù)處理的必要性和合理性,以及對(duì)比其他可替代方案的情況。這有助于在數(shù)據(jù)處理前全面評(píng)估區(qū)塊鏈技術(shù)的適用性,避免盲目使用帶來的合規(guī)風(fēng)險(xiǎn)。對(duì)于選用的區(qū)塊鏈類型,如是否采用私有、許可或 “零知識(shí)” 架構(gòu)等,也需明確記錄,為后續(xù)的數(shù)據(jù)處理活動(dòng)提供清晰的架構(gòu)框架,便于監(jiān)管和內(nèi)部審查。
優(yōu)先選擇鏈下存儲(chǔ)個(gè)人數(shù)據(jù):鑒于區(qū)塊鏈存儲(chǔ)個(gè)人數(shù)據(jù)可能引發(fā)的風(fēng)險(xiǎn),建議控制器將交易元數(shù)據(jù)中鏈上已存在標(biāo)識(shí)符之外的個(gè)人數(shù)據(jù)存儲(chǔ)在鏈下。這樣做可在一定程度上降低數(shù)據(jù)泄露、難以刪除修改等風(fēng)險(xiǎn),符合GDPR中對(duì)數(shù)據(jù)保護(hù)的要求,保障數(shù)據(jù)主體的權(quán)益。
2、信息管理建議
明確告知數(shù)據(jù)主體相關(guān)信息:數(shù)據(jù)控制器有責(zé)任以清晰易懂的方式告知數(shù)據(jù)主體數(shù)據(jù)處理的基本原理、他們所擁有的權(quán)利以及具體的行使方式。告知時(shí)間應(yīng)選擇在數(shù)據(jù)主體即將向區(qū)塊鏈提交數(shù)據(jù)或區(qū)塊鏈創(chuàng)建之時(shí),確保數(shù)據(jù)主體在關(guān)鍵節(jié)點(diǎn)充分了解自身權(quán)利和數(shù)據(jù)處理情況。此外,信息還應(yīng)在其他時(shí)間便于數(shù)據(jù)主體獲取,如在控制器的官方網(wǎng)站上發(fā)布,方便數(shù)據(jù)主體隨時(shí)查閱,增強(qiáng)數(shù)據(jù)處理的透明度。
3、數(shù)據(jù)處理規(guī)范建議
嚴(yán)格遵循數(shù)據(jù)最小化原則:控制器應(yīng)確保僅處理與數(shù)據(jù)處理目的直接相關(guān)且必要的數(shù)據(jù),對(duì)鏈上和鏈下存儲(chǔ)的個(gè)人數(shù)據(jù)數(shù)量、存儲(chǔ)時(shí)長(zhǎng)以及訪問權(quán)限進(jìn)行嚴(yán)格控制和最小化處理。這有助于減少數(shù)據(jù)暴露風(fēng)險(xiǎn),降低數(shù)據(jù)處理成本,同時(shí)也符合GDPR中數(shù)據(jù)最小化的原則。對(duì)交易元數(shù)據(jù)和有效載荷數(shù)據(jù)在這方面的評(píng)估過程需詳細(xì)記錄,以便追溯和審查。
強(qiáng)化信任保障機(jī)制:在區(qū)塊鏈技術(shù)的實(shí)施過程中,建議通過國際標(biāo)準(zhǔn)認(rèn)證、獨(dú)立第三方認(rèn)證等方式,確保軟件和節(jié)點(diǎn)身份的可信度。這有助于增強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)的安全性和穩(wěn)定性,減少因軟件漏洞、節(jié)點(diǎn)不可信等因素導(dǎo)致的數(shù)據(jù)安全問題,保障數(shù)據(jù)處理的可靠性。
4、法律與合規(guī)建議
完善法律強(qiáng)制使用區(qū)塊鏈時(shí)的規(guī)定:當(dāng)歐盟或成員國法律強(qiáng)制要求使用區(qū)塊鏈技術(shù)時(shí),建議立法者明確規(guī)定可接受的公開程度,嚴(yán)格限制數(shù)據(jù)的過度公開,防止個(gè)人數(shù)據(jù)泄露。同時(shí),明確禁止任何可能導(dǎo)致數(shù)據(jù)泄露的行為,對(duì)違反規(guī)定的行為制定相應(yīng)的處罰措施,確保在法律層面保障數(shù)據(jù)的保密性和安全性。
規(guī)范基于同意的處理活動(dòng):若數(shù)據(jù)處理以同意為法律依據(jù),必須確保數(shù)據(jù)主體的同意是完全自愿、明確知曉相關(guān)信息后做出的,且能夠自由拒絕或撤回同意而不會(huì)遭受任何不利影響。在技術(shù)實(shí)施上,應(yīng)確保區(qū)塊鏈架構(gòu)具備相應(yīng)的功能,即當(dāng)數(shù)據(jù)主體撤回同意時(shí),存儲(chǔ)在區(qū)塊鏈上的個(gè)人數(shù)據(jù)能夠通過刪除鏈下相關(guān)數(shù)據(jù)等方式實(shí)現(xiàn)匿名化處理。對(duì)于那些無法在交易結(jié)束后刪除個(gè)人數(shù)據(jù)的區(qū)塊鏈架構(gòu),不建議將同意作為數(shù)據(jù)處理的法律依據(jù),以保障數(shù)據(jù)主體的權(quán)利。
全程貫徹?cái)?shù)據(jù)保護(hù)設(shè)計(jì)與默認(rèn)原則:在數(shù)據(jù)處理的整個(gè)生命周期中,從最初的設(shè)計(jì)階段到實(shí)際處理過程,都應(yīng)將所有數(shù)據(jù)保護(hù)原則融入其中。所有數(shù)據(jù)處理操作都應(yīng)與處理目的相適應(yīng),具備必要性和合理性。默認(rèn)情況下,在公共區(qū)塊鏈上,未經(jīng)數(shù)據(jù)主體主動(dòng)干預(yù),個(gè)人數(shù)據(jù)不應(yīng)被隨意訪問,確保數(shù)據(jù)在默認(rèn)狀態(tài)下的安全性。
合理設(shè)定數(shù)據(jù)保留期限:根據(jù)GDPR的相關(guān)條款,建議根據(jù)數(shù)據(jù)處理目的為區(qū)塊鏈上的元數(shù)據(jù)(如用戶標(biāo)識(shí)符)和有效載荷數(shù)據(jù)設(shè)定合理的保留期限。若數(shù)據(jù)保留期限短于區(qū)塊鏈的生命周期,必須采用特定技術(shù)解決方案確保數(shù)據(jù)在保留期限結(jié)束后能夠被正確刪除或匿名化。若無法實(shí)現(xiàn)這一目標(biāo),則不應(yīng)在區(qū)塊鏈上存儲(chǔ)相關(guān)個(gè)人數(shù)據(jù),避免因數(shù)據(jù)長(zhǎng)期留存帶來的風(fēng)險(xiǎn)。
5、安全保障建議
全面評(píng)估與應(yīng)對(duì)安全風(fēng)險(xiǎn):對(duì)保障區(qū)塊鏈安全所需的各類安全措施進(jìn)行全面評(píng)估,根據(jù)不同的風(fēng)險(xiǎn)類型和級(jí)別制定相應(yīng)的防護(hù)策略。針對(duì)潛在的算法故障,制定詳細(xì)的技術(shù)和組織程序,包括及時(shí)披露軟件漏洞,當(dāng)發(fā)現(xiàn)漏洞時(shí)能夠迅速啟動(dòng)應(yīng)急計(jì)劃,對(duì)算法進(jìn)行修改或修復(fù)。同時(shí),建立有效的安全事件和個(gè)人數(shù)據(jù)泄露通知機(jī)制,及時(shí)通知相關(guān)監(jiān)管機(jī)構(gòu)(SAs)和受影響的數(shù)據(jù)主體,降低安全事件造成的損失。
規(guī)范軟件與協(xié)議變更管理:詳細(xì)記錄區(qū)塊鏈軟件和協(xié)議變更的治理過程,包括變更的原因、內(nèi)容、實(shí)施時(shí)間等信息。制定相應(yīng)的技術(shù)和組織程序,確保軟件和協(xié)議的實(shí)際變更與預(yù)先設(shè)定的規(guī)范保持一致,避免因變更管理不當(dāng)導(dǎo)致的安全漏洞和數(shù)據(jù)處理錯(cuò)誤。
加強(qiáng)區(qū)塊鏈保密性管理:當(dāng)使用公共區(qū)塊鏈并非數(shù)據(jù)處理的必要需求時(shí),應(yīng)采取有效措施限制對(duì)區(qū)塊鏈的訪問,確保區(qū)塊鏈的保密性。這些措施包括但不限于設(shè)置訪問權(quán)限、加密傳輸數(shù)據(jù)等,并對(duì)措施的實(shí)施過程和效果進(jìn)行詳細(xì)記錄和定期驗(yàn)證,防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。
6、數(shù)據(jù)主體權(quán)利保障建議
確保數(shù)據(jù)主體權(quán)利不受限制:無論是技術(shù)實(shí)施方式的選擇,還是數(shù)據(jù)主體的同意,都不能成為限制數(shù)據(jù)主體權(quán)利的理由。數(shù)據(jù)主體的權(quán)利必須嚴(yán)格按照GDPR的規(guī)定得到充分保障。當(dāng)數(shù)據(jù)主體根據(jù)GDPR第21條提出反對(duì)處理請(qǐng)求或根據(jù)第17條提出刪除請(qǐng)求時(shí),技術(shù)實(shí)現(xiàn)上應(yīng)確保能夠及時(shí)對(duì)個(gè)人數(shù)據(jù)進(jìn)行刪除或匿名化處理,切實(shí)維護(hù)數(shù)據(jù)主體的合法權(quán)益。
轉(zhuǎn)載鏈接:https://www.tbtguide.com/c/mypt/gwxw/596423.jhtml
關(guān)注“廣東技術(shù)性貿(mào)易措施”,獲取更多服務(wù)。
粵公網(wǎng)安備 44010602010620號(hào)