العملات المشفرة كبيانات شخصية
عنوان محفظة بيتكوين هو سلسلة من 26-35 حرفًا أبجديًا رقميًا بتشفير Base58Check، يبدأ بـ "1" أو "3" أو "bc1". عنوان إيثيريوم هو "0x" متبوعًا بـ 40 حرفًا سداسيًا. هذه العناوين غير محددة الهوية — فهي لا تحدد الأفراد بشكل مباشر — ولكن بموجب اللائحة العامة لحماية البيانات، فإن البيانات غير المحددة التي يمكن ربطها بفرد من خلال معالجة إضافية هي بيانات شخصية.
تحتفظ بورصة العملات المشفرة التي تحتفظ ببيانات KYC (ربط عناوين المحافظ بهويات العملاء المعتمدة) ببيانات شخصية ضمن نطاق اللائحة العامة لحماية البيانات: عنوان المحفظة، بالاشتراك مع سجل KYC، يحدد شخصًا طبيعيًا. عنوان المحفظة وحده هو بيانات شخصية ضمن بيئة بيانات البورصة، لأن البورصة يمكنها ربطه بفرد.
تضيف لائحة ميكا (الأسواق في الأصول المشفرة) في الاتحاد الأوروبي، والتي ستدخل حيز التنفيذ في ديسمبر 2024، طبقة تنظيمية مالية: يجب على مقدمي خدمات الأصول المشفرة (CASPs) تنفيذ ضوابط مناسبة لحماية بيانات العملاء. يعني تقاطع ميكا واللائحة العامة لحماية البيانات أن بورصة العملات المشفرة الأوروبية تواجه كل من التنظيم المالي (متطلبات حماية البيانات في ميكا لمقدمي خدمات الأصول المشفرة) وقانون حماية البيانات العامة (اللائحة العامة لحماية البيانات) لنفس بيانات عنوان المحفظة.
فجوة الكشف
تم تصميم أدوات الكشف عن البيانات الشخصية القياسية للمعرفات المالية التقليدية: IBAN، رقم الحساب، رقم التوجيه، SWIFT/BIC. هذه الأدوات لا تدرك تنسيقات عناوين العملات المشفرة. ستحتوي وثيقة تحتوي على عنوان محفظة بيتكوين، وعنوان إيثيريوم، ورمز SWIFT على اكتشاف رمز SWIFT بينما ستفوت العنوانين الخاصين بالعملات المشفرة من قبل أي أداة لا تتضمن أنواع كيان عنوان العملات المشفرة.
بالنسبة لبورصة العملات المشفرة الأوروبية التي تعالج مستندات KYC: يتم اكتشاف IBANs لحسابات البنوك للعملاء بواسطة الأدوات القياسية. عنوان محفظة بيتكوين الخاص بالعميل المستخدم في التمويل الأولي لا يتم اكتشافه. يتم اكتشاف رمز SWIFT للتحويل البنكي من بنكهم. عنوان إيثيريوم المستخدم لشراء الرموز لا يتم اكتشافه.
إن الفقدان في الكشف ليس فجوة بسيطة — عناوين المحافظ هي معرفات مالية أساسية في سياقات العملات المشفرة، حساسة مثل أرقام الحسابات في سياقات البنوك التقليدية.
يتطلب المادة 32(1)(أ) من اللائحة العامة لحماية البيانات التشفير والتشفير كإجراءات تقنية أساسية. 56% من غرامات اللائحة العامة لحماية البيانات تشير إلى تشفير غير كاف كعامل مساهم. المنظمة التي تشفر جميع البيانات الشخصية المكتشفة ولكن تفشل في اكتشاف عناوين محافظ العملات المشفرة لم تشفر شيئًا ذا صلة بعملياتها التجارية الأساسية.
المصادر: