MiCA, GDPR eta Kriptografia-Zorro Helbideak
Bitcoin helbide batek 26-35 karaktere ditu Base58Check kodeketan. "1", "3" edo "bc1"rekin hasten da. Ethereum helbide batek "0x"rekin hasten da eta 40 karaktere hexadezimal dauzka. Biak pseudonimoak dira. Batek ere ez du pertsona bat zuzenean izendatzen.
Legea hala ere aplikatzen da.
Noiz Bihurtzen Da Zorro-Helbide bat Datu Pertsonal
Erregistro pseudonimoak erregistro pertsonal dira benetako pertsona batekin lotzen badira. Kriptografia-truke batek KYC fitxategiak dauzka. Fitxategi horiek helbide hauek egiaztapeneko identitatekin lotzen dituzte. Helbide bakarrak ez du inor izendatzen trutxetik kanpo. Bere sistemen barnean, bezero bat izendatzen du. Horrek datu pertsonal bihurtzen du.
Araudiak erabat estaltzen du.
MiCAk Bigarren Geruza Gehitzen Du
EBko MiCA (Kriptografia-Aktiboen Merkatuak) 2024ko abenduan indarrean jarri zen. Kriptografia-aktiboen zerbitzu-hornitzaileei -- CASPei -- bezero-erregistroak babestea eskatzen die. Europako truke batek aldi berean bi arau ditu. MiCAk finantza-kontrolak ezartzen ditu. Araudiak datu-babeserako arauak ezartzen ditu. Biek identifikatzaile berari aplikatzen zaizkio.
Hutsunea Tresna Estandarretan
PII tresna estandarrak finantza tradizionalerako eraikita zeuden. IBAN ezagutzen dute. SWIFT/BIC ezagutzen dute. Bidalketako zenbakiak ezagutzen dituzte. Ez dakite kriptografia-helbideen formatuak.
Bidali Bitcoin helbide bat, Ethereum helbide bat eta SWIFT kode bat duen dokumentua tresna estandar batetik. SWIFT kodea aurkitzen du. Bi on-chain helbideak galtzen ditu.
KYC fitxategiak prozesatzen dituen CASP batentzat, hutsune hau larria da. Identifikatzaile hauek banku-kontu-zenbakiak bezain sentikorrak dira. Haiek galtzea enkriptaziorik ez, maskaraketarik ez eta ikuskaritza-arrastorik ez esan nahi du.
32. artikulua eta Enkriptazio-Hutsunea
GDPR 32(1)(a) artikuluak oinarrizko kontrol gisa pseudonimizazioa eta enkriptazioa eskatzen ditu. GDPR isunetan %56k enkriptazio eskasa aipatzen dute faktore gisa. Detektatutako PII guztia enkriptatzen duen baina zorro-helbideak galtzen dituen truke batek bere lanaren muinean ezer babestu ez du.
Detekzioak identifikatzaile-multzo osoa estali behar du. CASP batentzat, multzo horrek helbide-formatu hauek biltzen ditu.
Betetze-Pipeline Batek Nola Daukan Itxura
Betetze-truke batek entitate-mota hauek bere detekzio-urratsari gehitzen dizkio. Bitcoin eta Ethereum formatuak barne daude. Helbideak markatzen, enkriptatzen eta ROPAn erregistratzen dira IBANen eta kontu-zenbakien ondoan. DPIAk estaltzen den identifikatzaile-mota bakoitza aipatzen du. MiCAren ikuskaritza-arrastoak prozesatze-erregistroekin bat egiten dute.
Ez da politika berririk behar. Hutsunea teknikoa da. Detekzio-urratsari entitate-mota egokiak gehitzeak ixten du.
Ikusi 32. artikuluaren peko neurri teknikoei buruz GDPR 32. artikulua eta PII esposizioa kontrolatzen duten AI tresnak. Pseudonimizazioa praktikan nola funtzionatzen duen ikusteko, ikusi EDPB 2025 pseudonimizazio gidalerroak.