क्रिप्टोक्यूरेंसी को व्यक्तिगत डेटा के रूप में
एक बिटकॉइन वॉलेट पता 26–35 अल्फ़ान्यूमेरिक वर्णों की एक स्ट्रिंग है जो Base58Check एन्कोडिंग में होती है, जो "1", "3", या "bc1" से शुरू होती है। एक एथेरियम पता "0x" है जिसके बाद 40 हेक्साडेसिमल वर्ण होते हैं। ये पते छद्मनामित होते हैं — ये सीधे व्यक्तियों की पहचान नहीं करते — लेकिन GDPR के तहत, छद्मनामित डेटा जो अतिरिक्त प्रसंस्करण के माध्यम से किसी व्यक्ति से जोड़ा जा सकता है, व्यक्तिगत डेटा है।
एक क्रिप्टोक्यूरेंसी एक्सचेंज जो KYC डेटा रखता है (वॉलेट पते को सत्यापित ग्राहक पहचान से जोड़ना) GDPR के दायरे में व्यक्तिगत डेटा रखता है: वॉलेट पता, KYC रिकॉर्ड के संयोजन में, एक प्राकृतिक व्यक्ति की पहचान करता है। केवल वॉलेट पता एक्सचेंज के डेटा वातावरण में व्यक्तिगत डेटा है, क्योंकि एक्सचेंज इसे किसी व्यक्ति से जोड़ सकता है।
EU MiCA (मार्केट्स इन क्रिप्टो-एसेट्स) विनियमन, जो दिसंबर 2024 से प्रभावी है, एक वित्तीय नियामक परत जोड़ता है: क्रिप्टोक्यूरेंसी एसेट सेवा प्रदाता (CASPs) को ग्राहक डेटा सुरक्षा के लिए उचित नियंत्रण लागू करने चाहिए। MiCA और GDPR का प्रतिच्छेदन यह अर्थ रखता है कि एक यूरोपीय क्रिप्टो एक्सचेंज को एक ही वॉलेट पता डेटा के लिए वित्तीय नियमन (CASPs के लिए MiCA के डेटा सुरक्षा आवश्यकताएँ) और सामान्य डेटा सुरक्षा कानून (GDPR) का सामना करना पड़ता है।
पहचान का अंतर
मानक PII पहचान उपकरण पारंपरिक वित्तीय पहचानकर्ताओं के लिए डिज़ाइन किए गए थे: IBAN, खाता संख्या, रूटिंग संख्या, SWIFT/BIC। इन उपकरणों को क्रिप्टोक्यूरेंसी पता प्रारूपों की जानकारी नहीं होती। एक दस्तावेज़ जिसमें एक बिटकॉइन वॉलेट पता, एक एथेरियम पता, और एक SWIFT कोड शामिल है, SWIFT कोड का पता लगाएगा और किसी भी उपकरण द्वारा दो क्रिप्टोक्यूरेंसी पते छूट जाएंगे जो क्रिप्टो पता एंटिटी प्रकारों को शामिल नहीं करता।
एक यूरोपीय क्रिप्टो एक्सचेंज के लिए जो KYC दस्तावेज़ संसाधित कर रहा है: ग्राहक के बैंक खाता IBAN को मानक उपकरणों द्वारा पहचाना जाता है। प्रारंभिक फंडिंग के लिए उपयोग किया गया ग्राहक का बिटकॉइन वॉलेट पता पहचाना नहीं जाता। उनके बैंक से वायर ट्रांसफर के लिए SWIFT कोड पहचाना जाता है। टोकन खरीद के लिए उपयोग किया गया एथेरियम पता पहचाना नहीं जाता।
गुम पहचान कोई छोटा अंतर नहीं है — वॉलेट पते क्रिप्टो संदर्भों में मुख्य वित्तीय पहचानकर्ता होते हैं, पारंपरिक बैंकिंग संदर्भों में खाता संख्याओं के रूप में संवेदनशील।
GDPR अनुच्छेद 32(1)(a) छद्मनामकरण और एन्क्रिप्शन को आधारभूत तकनीकी उपायों के रूप में आवश्यक करता है। 56% GDPR जुर्माने में अपर्याप्त एन्क्रिप्शन को एक योगदान कारक के रूप में उद्धृत किया गया है। एक संगठन जो सभी पहचाने गए PII को एन्क्रिप्ट करता है लेकिन क्रिप्टोक्यूरेंसी वॉलेट पते को पहचानने में विफल रहता है, उसने अपने मुख्य व्यावसायिक संचालन से संबंधित कुछ भी एन्क्रिप्ट नहीं किया है।
स्रोत: