MiCA, GDPR และที่อยู่กระเป๋าเงิน Crypto
ที่อยู่ Bitcoin มี 26–35 ตัวอักษรในการเข้ารหัส Base58Check เริ่มต้นด้วย "1", "3" หรือ "bc1" ที่อยู่ Ethereum เริ่มต้นด้วย "0x" และมีตัวอักษร hex 40 ตัว ทั้งสองเป็น pseudonymous ไม่มีสิ่งใดระบุชื่อบุคคลโดยตรง
กฎหมายยังคงบังคับใช้
เมื่อที่อยู่กระเป๋าเงินกลายเป็นข้อมูลส่วนบุคคล
บันทึก pseudonymous เป็นบันทึกส่วนบุคคลหากเชื่อมโยงกับบุคคลจริง การแลกเปลี่ยน crypto ถือไฟล์ KYC ไฟล์เหล่านั้นผูกที่อยู่เหล่านี้กับตัวตนที่ตรวจสอบแล้ว ที่อยู่เพียงอย่างเดียวไม่ระบุชื่อใครนอกการแลกเปลี่ยน ภายในระบบของมัน ระบุลูกค้า นั่นทำให้มันเป็นข้อมูลส่วนบุคคล
กฎระเบียบครอบคลุมมันอย่างสมบูรณ์
MiCA เพิ่มชั้นที่สอง
EU MiCA (Markets in Crypto-Assets) มีผลบังคับใช้ในเดือนธันวาคม 2024 กำหนดให้ผู้ให้บริการสินทรัพย์ crypto — CASP — ต้องคุ้มครองบันทึกลูกค้า การแลกเปลี่ยนยุโรปปัจจุบันเผชิญกฎสองข้อพร้อมกัน MiCA กำหนดมาตรการควบคุมทางการเงิน กฎระเบียบกำหนดกฎคุ้มครองข้อมูล ทั้งสองบังคับใช้กับรหัสประจำตัวเดียวกัน
ช่องว่างการตรวจจับในเครื่องมือมาตรฐาน
เครื่องมือ PII มาตรฐานถูกสร้างขึ้นสำหรับการเงินแบบดั้งเดิม พวกเขารู้จัก IBAN รู้จัก SWIFT/BIC รู้จักหมายเลขเส้นทาง พวกเขาไม่รู้รูปแบบที่อยู่ crypto
ส่งเอกสารที่มีที่อยู่ Bitcoin, ที่อยู่ Ethereum และรหัส SWIFT ผ่านเครื่องมือมาตรฐาน มันค้นพบรหัส SWIFT แต่พลาดที่อยู่ on-chain ทั้งสองรายการ
สำหรับ CASP ที่ประมวลผลไฟล์ KYC ช่องว่างนี้ร้ายแรง รหัสประจำตัวเหล่านี้มีความละเอียดอ่อนพอๆ กับหมายเลขบัญชีธนาคาร การพลาดพวกมันหมายความว่าไม่มีการเข้ารหัส ไม่มีการปกปิด และไม่มีเส้นทางการตรวจสอบ
Article 32 และช่องว่างการเข้ารหัส
GDPR Article 32(1)(a) กำหนดให้ pseudonymization และการเข้ารหัสเป็นมาตรการควบคุมพื้นฐาน 56% ของค่าปรับ GDPR อ้างถึงการเข้ารหัสที่ไม่ดีเป็นปัจจัย การแลกเปลี่ยนที่เข้ารหัส PII ที่ตรวจพบทั้งหมดแต่พลาดที่อยู่กระเป๋าเงินไม่ได้ปกป้องสิ่งใดที่เป็นแกนหลักของงาน
การตรวจจับต้องครอบคลุมชุดรหัสประจำตัวอย่างสมบูรณ์ สำหรับ CASP ชุดนั้นรวมถึงรูปแบบที่อยู่เหล่านี้
Pipeline ที่ปฏิบัติตามกฎมีลักษณะอย่างไร
การแลกเปลี่ยนที่ปฏิบัติตามกฎเพิ่มประเภทรหัสประจำตัวเหล่านี้ลงในขั้นตอนการตรวจจับ รูปแบบ Bitcoin และ Ethereum รวมอยู่ด้วย ที่อยู่ถูกตรวจพบ เข้ารหัส และบันทึกใน ROPA ข้างๆ IBAN และหมายเลขบัญชี DPIA ระบุประเภทรหัสประจำตัวแต่ละประเภทที่ครอบคลุม เส้นทางการตรวจสอบ MiCA สอดคล้องกับบันทึกการประมวลผล
ไม่ต้องการนโยบายใหม่ ช่องว่างเป็นเชิงเทคนิค การเพิ่มประเภทรหัสประจำตัวที่ถูกต้องลงในขั้นตอนการตรวจจับปิดมัน
สำหรับมาตรการทางเทคนิคภายใต้ Article 32 ดู GDPR Article 32 และเครื่องมือ AI ตรวจสอบการเปิดเผย PII สำหรับวิธีการทำงานของ pseudonymization ในทางปฏิบัติ ดู แนวทาง pseudonymization EDPB 2025