Krüptoraha kui isiklikud andmed
Bitcoin rahakoti aadress on 26–35 tähemärgist koosnev string Base58Check kodeeringus, algusega "1", "3" või "bc1". Ethereum aadress on "0x" millele järgneb 40 kuueteistkümnendkohaline märk. Need aadressid on pseudonüümsed — nad ei identifitseeri otseselt üksikisikuid — kuid GDPR-i kohaselt on pseudonüümsed andmed, mida saab isikuga seostada täiendava töötlemise kaudu, isiklik andmeid.
Krüptovahetus, millel on KYC andmed (rahakoti aadresside sidumine kinnitatud klientidentiteetidega), omab GDPR-i mahus olevaid isiklikke andmeid: rahakoti aadress, kombineerituna KYC-kirjega, identifitseerib loomulikku isikut. Rahakoti aadress on isiklik andmeid vahetus andmekeskkonnas, kuna vahetaja saab selle isikuga seostada.
EL-i MiCA määrus (krüptovara turud), mis jõusti jõu 2024. aasta detsembrist, lisab finantseeskirja tasandi: krüptovara teenuste pakkujad (CASP) peavad rakendama asjakohaseid andmekaitsejaotisi klientandmete kaitseks. MiCA ja GDPR ristumise tähendus seisneb selles, et Euroopa krüptovahetus seisab silmitsi nii finantseeskirjaga (MiCA andmekaitse nõuded CASP-iga) kui ka üldiste andmekaitseseadustega (GDPR) sama rahakoti aadressi andmete puhul.
Tuvastamise puudus
Standardsed PII tuvastamistööriistad olid loodud traditsiooniliste finantsidentifitseerijate jaoks: IBAN, konto number, marsruutimise number, SWIFT/BIC. Need tööriistad ei tunne krüptoraha aadressi vorminguid. Dokument, mis sisaldab Bitcoini rahakoti aadressi ...