区块链:联盟分析-?政策法规 | ?亚马逊遭受重罚，GDPR规制下区块链行业如何应对？_dogenft

全球知名网上零售商亚马逊在7月30日公开的监管备案文件显示，2021年7月16日，卢森堡国家数据保护委员会裁定亚马逊对其用户数据保护不力，违反了欧盟《一般数据保护条例》(GeneralDataProtectionRegulation,以下简称“GDPR”），由此对亚马逊处以7.46亿欧元的罚款。这也是迄今为止欧盟依据GDPR创下的最高罚款记录。

GDPR自颁布以来一直被称为“史上最严格的个人数据保护法”，此次互联网巨头亚马逊遭受巨额罚款再次证明了这一点。

首先是因为GDPR适用范围很广，根据GDPR第2条和第3条的规定，GDPR适用于所有对于个人数据的使用及处理行为，包括人工的处理以及自动化的处理。在地域上GDPR可以规制所有的营业地设立在欧盟境内的数据控制者或数据处理者，而且无论这些数据的处理行为是否在欧盟境内发生。综上，无论企业所在地在哪里，只要其向欧盟数据主体提供产品、服务或监控相关行为，或处理和持有居住在欧盟的数据主体的个人数据，那么就受到GDPR监管。

长三角地理信息与元宇宙产业创新联盟成立:1月22日消息，地信产业高质量发展论坛在浙江省湖州市德清县地理信息小镇举行，各地专家学者与相关企业代表围绕“从数字孪生到元宇宙”主题，共探“地信+元宇宙”的创新融合发展。论坛期间，长三角地理信息与元宇宙产业创新联盟成立，将聚焦“地信+元宇宙”融合发展的产业研究、政策建议、产业合作、人才培养等重点领域，助力地信产业迭代升级、高质量发展。（中国新闻网）[2022/1/23 9:07:42]

一旦违反GDPR规定，企业将面临重罚。根据GDPR第83条之规定，如果某公司未按要求做好相关记录，或者将其违规行为未通知监管当局和数据主体，或者未进行影响评估，则可能被处以其全球年营业额的2％的罚款。如果发生了侵犯个人信息安全的行为，那么就可能面临高达其全球年营业额的4％或2000万欧元的巨额行政罚款。

Algorand以1亿美元与无人机竞赛联盟DRL达成5年期的冠名赞助合作:9月14日消息，Algorand以1亿美元与无人机竞赛联盟（Drone Racing League，DRL）达成5年期的冠名赞助合作，从本月29日开始的第六赛季开始，Algorand将接管DRL的冠名所有权。

DRL是一个第一人称视角的竞赛联盟，无人机飞行员通过霓虹灯课程与设备进行比赛并争夺奖金，该公司成立于2017年，目前估值2亿美元。[2021/9/14 23:24:31]

基于区块链的性质，GDPR对区块链行业的影响更甚。众所周知，区块链技术的核心特征是通过对数据客观且不可撤销的写入与读取等手段，来解决信用问题。但GDPR规定了数据主体在合法收集、处理的个人数据出现过时、不相干、不准确等情形时可以要求数据控制者删除该数据的权利，这就出现了极大的矛盾，因为修改区块链上的数据非常困难，但是如果不删除就可能面临GDPR的处罚。这无疑对区块链行业提出了更高的要求——在收集、处理个人数据阶段就应高度合规化。

声音 | 杭州互联网法院院长杜前：建议建立国家级司法区块链联盟:据人民政协报消息，杭州互联网法院院长杜前表示，互联网技术日新月异，司法面临前所未有的挑战。建议研究出台电子证据法，建立国家级司法区块链联盟，从根本上遏制网络知产侵权行为。建议在全国范围内整合一个平台、统一一套标准，并鼓励更多机构加入，运用共治共建共享的社会治理理念减少侵权行为，促进社会诚信。[2019/1/31]

收集处理个人信息必须征得用户明确同意

GDPR要求对于征求个人信息的请求必须以清晰易懂的语言且以易理解、易于阅读的形式提供，并说明处理其个人数据的目的。同意必须清晰明确，并与其他事项区分开来。撤回同意应该和表示同意一样容易操作。企业切记不得再使用冗长无法辨认且全部是法言法语的条款和条件表示征求请求。

金色晨讯 | 火币区块链产业联盟在海南落地 阿里巴巴达摩院上线区块链实验室:1.北京东城法院首次认可区块链取证 区块链+电子存证初步落地。

2.SEC表示目前大部分数字资产可以被视为证券，使用法律与股票相同。

3.奥地利政府将在以太坊区块链上拍卖13.5亿美元政府债券。

4.瑞士银行Dukascopy将发行数字货币以扩大业务。

5.阿里巴巴达摩院正式上线区块链实验室。

6.广东公布“世界区块链产业联盟”等125家涉嫌非法社会组织。

7.工业和信息化部副部长陈肇雄到火币中国总部进行调研。

8.火币区块链产业联盟在海南落地。

9.菲律宾联合银行加入摩根大通区块链网络。[2018/9/29]

设立数据保护专员(以下简称“DPO”)

如果某一公司属于：公共机构或团体；从事大规模系统监测的组织；或从事大规模处理敏感个人数据的组织，那么就必须指定DPO。DPO负责确保企业遵从个人数据保护条例的规定，并在企业发生个人数据操作违规时承担相应的法律责任。DPO必须直接向最高级别的管理层报告，并不得执行可能导致利益冲突的任何其他任务。如果相关组织不属于上述列举情况，则无需指定DPO。

不收集处理特别数据

根据GDPR要求，禁止收集处理反映个人种族或民族起源、观点、宗教哲学信仰、是否是工会组织成员、个人基因识别、生物数据，或涉及健康、性生活或性取向的数据。可以收集加工以上数据的例外情况包括：已获得个人的明示同意，或数据控制者因处理劳动关系、社会保险之需要，并在法律允许的范围内，且已采取了适当的保护手段等。

善用合同约定

如果区块链行业业务要涉及欧盟个人数据处理，建议在与数据主体签署合同中提前明确因区块链分布式存储技术本身的特殊性，删除数据在技术上将无法实现，并要求数据主体主动放弃其对存储在区块链上的个人数据的删除权，或赋予数据控制主体在链上永久存储个人信息的权利。

以防万一，在合同条款中标注对数据删除权的放弃将视为为永久的放弃，以及标注数据控制主体在区块链上存储个人信息的权利是永久的。如果不加以说明，那么在合同期满后，区块链企业依然要面临数据删除的问题。

除合同合规外，现在也有一些技术手段促进区块链行业符合GDPR要求，比如链下存储，将交易数据存储于链下的私人数据库，可随时被编辑和删除，这在区块链金融领域已有运用先例。

还有一种比较理想化的合规方式是采用匿名化加密算法。因为纵观GDPR条例，GDPR并不涉及对匿名信息的处理，但目前的加密手段很多都没有达到GDPR所要求的“匿名化”的程度。随着区块链技术广泛投入实际应用，相信涉及具体处理个人数据的判例将层出不穷，亚马逊不是第一例，肯定也不是最后一例，对于区块链行业，不管是技术开发人员还是企业合规人员，都应当采取措施力求避免违反GDPR监管。

全球区块链合规联盟

“设立区块链行业标准，加强行业自律，共同维护良好的市场秩序和行业环境，为行业健康发展提供理论指导，推动行业健康可持续发展”。

全球区块链合规联盟提供相关企业业务合规资质服务，欢迎通过邮箱service@gbcuf.com或微信与我们进行更详细的业务沟通。

标签：区块链ConicICONNFT区块链技术通俗讲解图conic币在哪儿买siliconvalleychaindogenft

Pol币热门资讯