MiCA, GDPR और क्रिप्टो वॉलेट पते
एक Bitcoin पता Base58Check encoding में 26-35 अक्षरों का होता है। यह "1", "3" या "bc1" से शुरू होता है। एक Ethereum पता "0x" से शुरू होता है और 40 hex अक्षर रखता है। दोनों pseudonymous हैं। न तो कोई सीधे किसी का नाम लेता है।
कानून फिर भी लागू होता है।
वॉलेट पता व्यक्तिगत डेटा कब बनता है
Pseudonymous रिकॉर्ड व्यक्तिगत रिकॉर्ड हैं यदि वे किसी वास्तविक व्यक्ति से जुड़ते हैं। एक crypto exchange के पास KYC फाइलें हैं। वे फाइलें इन पतों को सत्यापित पहचानों से जोड़ती हैं। अकेला पता exchange के बाहर किसी का नाम नहीं लेता। उसके systems के अंदर, यह एक customer का नाम लेता है। यही इसे व्यक्तिगत डेटा बनाता है।
विनियमन इसे पूरी तरह से कवर करता है।
MiCA एक दूसरी परत जोड़ता है
EU MiCA (Markets in Crypto-Assets) दिसंबर 2024 में लागू हुआ। इसे crypto asset service providers — CASP — को customer records की सुरक्षा करने की आवश्यकता है। एक European exchange अब एक साथ दो नियमों का सामना करता है। MiCA वित्तीय नियंत्रण निर्धारित करता है। विनियमन डेटा सुरक्षा नियम निर्धारित करता है। दोनों एक ही पहचानकर्ता पर लागू होते हैं।
मानक टूल्स में डिटेक्शन अंतराल
मानक PII टूल्स पारंपरिक वित्त के लिए बनाए गए थे। वे IBAN जानते हैं। वे SWIFT/BIC जानते हैं। वे routing numbers जानते हैं। वे crypto पते के प्रारूप नहीं जानते।
एक Bitcoin पते, एक Ethereum पते और एक SWIFT code वाला दस्तावेज़ मानक टूल से भेजें। वह SWIFT code ढूंढता है। यह दोनों on-chain पतों को छोड़ देता है।
KYC फाइलें process करने वाले CASP के लिए, यह अंतराल गंभीर है। ये पहचानकर्ता bank account numbers जितने ही संवेदनशील हैं। उन्हें छोड़ने का मतलब है कोई encryption नहीं, कोई masking नहीं और कोई audit trail नहीं।
Article 32 और Encryption अंतराल
GDPR Article 32(1)(a) को baseline controls के रूप में pseudonymization और encryption की आवश्यकता है। GDPR जुर्मानों का 56% खराब encryption को एक कारक के रूप में उद्धृत करता है। एक exchange जो सभी पहचाने गए PII को encrypt करता है लेकिन wallet addresses छोड़ देता है उसने अपने काम के मूल में कुछ भी संरक्षित नहीं किया।
डिटेक्शन को पूर्ण पहचानकर्ता सेट को कवर करना होगा। CASP के लिए, वह सेट इन पते प्रारूपों को शामिल करता है।
अनुपालन pipeline कैसी दिखती है
एक अनुपालन exchange अपने डिटेक्शन चरण में इन entity types को जोड़ता है। Bitcoin और Ethereum प्रारूप शामिल हैं। पतों को flag किया जाता है, encrypt किया जाता है और ROPA में IBANs और account numbers के साथ log किया जाता है। DPIA प्रत्येक पहचानकर्ता प्रकार को covered नाम देता है। MiCA audit trails processing records के साथ align होते हैं।
कोई नई policy की जरूरत नहीं। अंतराल तकनीकी है। डिटेक्शन चरण में सही entity types जोड़ने से वह बंद हो जाता है।
Article 32 के तहत तकनीकी उपायों के लिए, GDPR Article 32 और AI tools PII exposure monitoring देखें। Pseudonymization व्यवहार में कैसे काम करता है, इसके लिए EDPB 2025 pseudonymization guidelines देखें।