Blockchain a GDPR: Nové hranice
Blockchain technológia sa stala bežnou v financiách, dodávateľských reťazcoch a DAO správe. Avšak GDPR a nové nariadenie MICA (Markets in Crypto-Assets Regulation) EU vynúťujú nové požiadavky na ochranu údajov v blockchain aplikáciách.
Hlavná otázka: Sú adresy krypto-peňaženiek (napr. Ethereum adresy) považované za osobné údaje podľa GDPR?
Spracovanie údajov v blockchaine
Blockchain je nejavný aj verejný. Verejný blockchain ako Bitcoin alebo Ethereum umožňuje komukoľvek pozrieť sa na všetky transakcie. Súbor verejných adries + história transakcií = quasi-identifikátor, ktorý môže byť prepojený s fyzickou osobou prostredníctvom:
- Výmenných služieb (KYC/AML požiadavky spojujú Ethereum adresu s menom)
- Sociálnych médií (mnoho vývojárov zdieľajú svoje Ethereum adresy)
- Analytiky blockchinu (firmy ako Chainalysis prepájajú adresy s ľuďmi)
MICA a KYC
Nariadenie MICA, ktoré vstúpilo do platnosti v júni 2023, vyžaduje KYC (Know Your Customer) pre poskytovateľov služieb s kryptoaktívami. To znamená:
- Binance, Kraken, a iní musí zbierať údaje totožnosti pred obchodovaním
- Všetky transakcie sa musia hlasovať na zákone
- Vysoké riziko porušenia GDPR, ak sa údaje nespracovávajú správne