EDPB опубликовал новые рекомендации по GDPR для блокчейна
Европейский комитет по защите данных (EDPB) представил новые рекомендации по управлению персональными данными в блокчейн-технологиях, подчеркивая необходимость соблюдения GDPR на фоне роста использования блокчейна.
Рекомендации вступают в силу с 14 апреля и касаются проблем согласования неизменности и децентрализации блокчейна с защитой персональных данных. Основные моменты:
- Не хранить персональные данные непосредственно в блокчейне; рекомендуется использовать оффчейн-хранение с криптографической защитой.
- Использовать методы, такие как зашифрованное хранение, соль для хешей и криптографические обязательства для защиты конфиденциальности.
- Проводить тщательные оценки воздействия на защиту данных (DPIA) перед внедрением блокчейн-решений.
- Документировать необходимость использования блокчейна и описывать принятые технические и организационные меры.
- Подчеркнуть сложности международных передач данных с участием публичных блокчейнов вне ЕС, требуя стандартные договорные условия для соблюдения GDPR.
- Укрепить обязательства по соблюдению прав субъектов данных, несмотря на ограничения блокчейна.
Рекомендации открыты для общественного обсуждения, направлены на обеспечение ответственного использования блокчейна с уважением к правам защиты данных.
Недавний контроль за крипто-компаниями
Несколько криптовалютных компаний столкнулись с юридическими проблемами, связанными с нарушениями GDPR:
- Worldcoin (2024): Временно запрещен в Испании из-за опасений по поводу информации о пользователях и механизмов согласия.
- Crypto.com (2022): Столкнулся с утечкой данных, затронувшей учетные записи пользователей, что вызвало опасения по поводу соблюдения GDPR.
- Stake.com (2024): Пользователи сообщили о проблемах с осуществлением своих прав по GDPR, что указывает на потенциальное несоответствие.