MiCA, GDPR ja kruptoraha rahakoti aadressid
Bitcoini aadress on 26-35 tahaht Base58Check kodeeringus. See algab '1', '3' voi 'bc1' ga. Ethereumi aadress algab '0x'-iga ja sisaldab 40 heksadetsimaalset tahaht. Moimad on pseudonuumsed. Kumbki ei nimeta isikut otseselt.
Seadus kehtib endiselt.
Millal muutub rahakoti aadress isikuandmeteks
Psuedonymiseeritud kirjed on isikuandmed, kui need seovad reaalse isikuga. Kruptobors haldab KYC-faile. Need failid seovad need aadressid kinnitatud identiteetidega. Aadress ise ei nimeta kedagi valisusel borsi. Borsi sustoomides nimetab see klienti. See teeb sellest isikuandmed.
Maarustik katab seda taises mahus.
MiCA lisab teise kihi
EL-i MiCA (Kruptovarade turud) joustus 2024. aasta detsembris. See kohustab kruptovarade teenusepakkujaid - CASP-e - kaitsma kliendi kirjeid. Euroopa bors seisab praegu kahe reegli ees korraga. MiCA kehtestab finantskontrollid. Maarustik kehtestab andmekaitsreeglid. Moimad kohalduvad samale identifikaatorile.
Tuvastamise lünk standardtoriistades
Standard isikuandmete toritsad on loodud traditsioonilise rahanduse jaoks. Need teavad IBAN-i. Need teavad SWIFT/BIC-i. Need teavad suunakoode. Need ei tea kruptoraha aadresside vorminguid.
Saatke dokument Bitcoini aadressiga, Ethereumi aadressiga ja SWIFT-koodiga labi standardse toriista. See leiab SWIFT-koodi. See jatab molemad ahelasisesed aadressid vahele.
CASP-i jaoks, kes tootleb KYC-faile, on see lünk tostlik. Need identifikaatorid on sama tundlikud kui pangakonto numbrid. Nende vahele jatamine tahendab, et puudub krupteemine, maskeerimine ega auditijalgede.
Artikkel 32 ja krupteerimise lünk
GDPR-i artikkel 32(1)(a) nab pseudonymiseerimist ja krupteerimist baaskontrollidena. 56% GDPR-i trahvidest mainib halba krupteerimist tegurina. Bors, mis krupteerib koik tuvastatud isikuandmed, kuid jatab rahakoti aadressid vahele, ei ole kaitsnud midagi oma too tuumas.
Tuvastamine peab katma koik identifikaatorite kogumi. CASP-i jaoks sisaldab see kogum neid aadresivorminguid.
Mis nabb vastaev toruliins valja
Vastaev bors lisab need uiksuse tuped oma tuvastamise etappi. Bitcoini ja Ethereumi vormingud on lisatud. Aadressid markstatakse, krupteritakse ja logitakse ROPA-sse koos IBAN-ide ja kontonumbritega. DPIA nimetab iga kaetud identifikaatorityyp. MiCA auditijalgede on kooskolas tootlemiskirjetega.
Uut poliitikat pole vaja. Lünk on tehniline. Oigete uiksuse tuupide lisamine tuvastamise etappi sulgeb selle.
Tehniliste meetmete kohta artikli 32 alusel vaadake GDPR artikkel 32 ja tehisintellekti toritsad isikuandmete kokkupuute seireks. Pseudonymiseerimise toimimise kohta praktikas vaadake EDPB 2025 pseudonymiseerimise juhised.