Criptomoneda com a Dades Personals
Una adreça de cartera Bitcoin és una cadena de 26–35 caràcters alfanumèrics en codificació Base58Check, que comença amb "1", "3" o "bc1". Una adreça Ethereum és "0x" seguida de 40 caràcters hexadecimals. Aquestes adreces són pseudònimes — no identifiquen directament persones — però sota el GDPR, les dades pseudònimes que poden vincular-se a una persona mitjançant processament addicional són dades personals.
Un intercanvi de criptomonedes que té dades KYC (vinculant adreces de cartera a identitats de clients verificades) té dades personals dins de l'abast del GDPR: l'adreça de cartera, en combinació amb el registre KYC, identifica una persona física. L'adreça de cartera sola és dada personal dins de l'entorn de dades de l'intercanvi, perquè l'intercanvi pot vincular-la a una persona.
La regulació MiCA de la UE (Mercats en Criptoactius), vigent des de desembre de 2024, afegeix una capa reguladora financera: els proveïdors de serveis d'actius de criptomonedes (CASP) han d'implementar controls apropriats per a la protecció de dades dels clients. La intersecció de MiCA i GDPR significa que un intercanvi europeu de criptomonedes s'enfronta tant a la regulació financera (requisits de protecció de dades de MiCA per a CASP) com a la llei de protecció de dades general (GDPR) per a les mateixes dades d'adreça de cartera.
La bretxa de detecció
Les eines de detecció de PII estàndard van ser dissenyades per a identificadors financers tradicionals: IBAN, número de compte, número de ruta, SWIFT/BIC. Aquestes eines no han de tenir consciència del format d'adreça de criptomonedes