Крипто као лични подаци
Bitcoin цврстином адреса је низ од 26–35 буквено-нумеричан карактер у Base58Check кодирање, почињући са "1", "3" или "bc1". Ethereum адреса је "0x" праћена од 40 хексадецимални карактер. Ове адресе су псеудонимни - су директно идентификујућег индивидуалном - али под GDPR, псеудонимни подаци која може бити везана на индивидуалном кроз додатну обраду је лични подаци.
Крипто размена која држи KYC podatake (везни цврстином адресе на верификоване клијента идентитета) держи лични podatak унутар GDPR-ев обим: цврстином адреса, у комбинација са KYC запис, идентификује природног особе. Цврстином адреса сама је лични podatak унутар размена-ев podataka окружење јер размена може веза то на индивидуалном.
EU MiCA (Markets у Crypto-Assets) регулација, ефективно од Decembar 2024, додаје финансијска регулирана слој: крипто добро услуга провајдера (CASP) мораја имплементирати одговарајуће контроле за клијента podataka заштита. Пресечна MiCA и GDPR значи да је европска крипто размена суочава обе финансијска регулација (MiCA-ев podataka заштита захтеви за CASP) и опште podataka заштита закон (GDPR) за исти цврстином адреса podataka.
Јаз детекције
Стандард PII детекција алатке су биле дизајниране за традицијална финансијска идентификатора: IBAN, налог nummer, маршрутирање nummer, SWIFT/BIC. Ове алатке имају никакав свест крипто адреса формати. Документ който садржи Bitcoin цврстином адреса, Ethereum адреса и SWIFT код иће имати SWIFT код детектован и две крипто адресе пропуштена од било алатка која не укупно крипто адреса јединац врсте.
За европска крипто размена обраде KYC докумената: клијента банка налог IBAN су детектовани од стандард алатке. Клијента Bitcoin цврстином адреса коришћена за почетни финансирање је није детектована. SWIFT код за жица преноса од њихова банка је детектована. Клијента Ethereum адреса коришћена за жетон куповине је није детектована.
Пропушта детекција је није мањи јаз - цврстином адресе су основни финансијска идентификатора у крипто контексти, као осетљива као налог бројеви у традицијална банкарске контексти.
GDPR Чланак 32(1)(a) захтева псеудонимизацију и енкрипција као основно техничка мере. 56% од GDPR казни цитирају неадекватна енкрипција као допринос фактор. Организација која енкриптује сви детектован PII али пропусти да детектује крипто цврстином адресе има енкриптован ништа релевантан на своју основни пословних операција.
Извори: