全球知名網上零售商亞馬遜在7月30日公開的監管備案文件顯示,2021年7月16日,盧森堡國家數據保護委員會裁定亞馬遜對其用戶數據保護不力,違反了歐盟《一般數據保護條例》(GeneralDataProtectionRegulation,以下簡稱“GDPR”),由此對亞馬遜處以7.46億歐元的罰款。這也是迄今為止歐盟依據GDPR創下的最高罰款記錄。
GDPR自頒布以來一直被稱為“史上最嚴格的個人數據保護法”,此次互聯網巨頭亞馬遜遭受巨額罰款再次證明了這一點。
首先是因為GDPR適用范圍很廣,根據GDPR第2條和第3條的規定,GDPR適用于所有對于個人數據的使用及處理行為,包括人工的處理以及自動化的處理。在地域上GDPR可以規制所有的營業地設立在歐盟境內的數據控制者或數據處理者,而且無論這些數據的處理行為是否在歐盟境內發生。綜上,無論企業所在地在哪里,只要其向歐盟數據主體提供產品、服務或監控相關行為,或處理和持有居住在歐盟的數據主體的個人數據,那么就受到GDPR監管。
USDF穩定幣聯盟新增 3 家銀行:金色財經報道,USDF穩定幣聯盟在周三的一份聲明中表示,Amerant Bank、ConnectOne Bank 和 Primis Bank 已加入 USDF 財團的創始成員 New York Community Bank、Synovus Bank、NBH Bank、First Bank 和 Webster?Bank。隨著財團的發展,投資銀行 Piper Sandler 將在整個過程中提供指導。USDF代幣是由美國銀行發行的,代表了在USDF聯盟銀行的存款。到目前為止,USDF只是在測試的基礎上鑄造的。[2022/3/10 13:48:22]
一旦違反GDPR規定,企業將面臨重罰。根據GDPR第83條之規定,如果某公司未按要求做好相關記錄,或者將其違規行為未通知監管當局和數據主體,或者未進行影響評估,則可能被處以其全球年營業額的2%的罰款。如果發生了侵犯個人信息安全的行為,那么就可能面臨高達其全球年營業額的4%或2000萬歐元的巨額行政罰款。
現場 | 浙江大學軟件學院副院長蔡亮:聯盟區塊鏈可解決區塊鏈發展制約因素:中國計算機學會區塊鏈專業委員會副主任、中國可信區塊鏈聯盟副理事長、浙江大學區塊鏈研究中心常務副主任、浙江大學軟件學院副院長蔡亮以“區塊鏈的監管挑戰與自主可控聯盟區塊鏈技術”為主題進行了演講。他說,我國區塊鏈產業發展的最大制約因素是監管,包括監管標準、監管技術和監管經驗。他表示,聯盟區塊鏈在準入體系、監管職能合約、全面提升監管的自動化水平、穿透式監管、標準化監管接口、集中式監管等方面具有優勢。他還提議今后要積極支持聯盟鏈,擁抱聯盟鏈的發展。[2018/11/19]
基于區塊鏈的性質,GDPR對區塊鏈行業的影響更甚。眾所周知,區塊鏈技術的核心特征是通過對數據客觀且不可撤銷的寫入與讀取等手段,來解決信用問題。但GDPR規定了數據主體在合法收集、處理的個人數據出現過時、不相干、不準確等情形時可以要求數據控制者刪除該數據的權利,這就出現了極大的矛盾,因為修改區塊鏈上的數據非常困難,但是如果不刪除就可能面臨GDPR的處罰。這無疑對區塊鏈行業提出了更高的要求——在收集、處理個人數據階段就應高度合規化。
國家郵政局發展研究中心主任助理:在快遞物流領域,區塊鏈也可以建成一個可信任的聯盟體系:國家郵政局發展研究中心主任助理方璽在一個會議上分享了中國快遞物流領域區塊鏈發展及未來趨勢。他表示,區塊鏈可以實現實時交互,降低成本,保證數據安全,這為中國快遞物流廣泛應用區塊鏈技術形成了很好的機遇和空間。在快遞物流領域,區塊鏈也可以建成一個可信任的聯盟體系,發揮合力降低信任成本,推動區塊鏈技術應用和商業模式創新,促進區塊鏈技術在中國快遞物流領域又快、又穩、又好地發展。[2018/5/18]
收集處理個人信息必須征得用戶明確同意
GDPR要求對于征求個人信息的請求必須以清晰易懂的語言且以易理解、易于閱讀的形式提供,并說明處理其個人數據的目的。同意必須清晰明確,并與其他事項區分開來。撤回同意應該和表示同意一樣容易操作。企業切記不得再使用冗長無法辨認且全部是法言法語的條款和條件表示征求請求。
Lemo與中國教育創新聯盟達成合作:近日,Lemo與中國教育創新聯盟就基于區塊鏈的教育產業整合DApp平臺合作項目簽約儀式于成都成功舉行。據了解,Lemo通過為開發者、服務商以及B端商戶提供去中心化的用戶賬戶系統、數據確權、 數據流通及用戶誠信協議服務,來構建未來商業的數據流通基礎設施。而中國教育創新聯盟是一個教育產業的聯盟協會。聯盟現由400余個教育機構會員組成,覆蓋數千萬用戶,是一個擁有逾四十億流水的聯盟組織。兩者的合作將會為區塊鏈在教育商業應用落地帶來極大的推動作用。[2018/2/24]
設立數據保護專員(以下簡稱“DPO”)
如果某一公司屬于:公共機構或團體;從事大規模系統監測的組織;或從事大規模處理敏感個人數據的組織,那么就必須指定DPO。DPO負責確保企業遵從個人數據保護條例的規定,并在企業發生個人數據操作違規時承擔相應的法律責任。DPO必須直接向最高級別的管理層報告,并不得執行可能導致利益沖突的任何其他任務。如果相關組織不屬于上述列舉情況,則無需指定DPO。
不收集處理特別數據
根據GDPR要求,禁止收集處理反映個人種族或民族起源、觀點、宗教哲學信仰、是否是工會組織成員、個人基因識別、生物數據,或涉及健康、性生活或性取向的數據。可以收集加工以上數據的例外情況包括:已獲得個人的明示同意,或數據控制者因處理勞動關系、社會保險之需要,并在法律允許的范圍內,且已采取了適當的保護手段等。
善用合同約定
如果區塊鏈行業業務要涉及歐盟個人數據處理,建議在與數據主體簽署合同中提前明確因區塊鏈分布式存儲技術本身的特殊性,刪除數據在技術上將無法實現,并要求數據主體主動放棄其對存儲在區塊鏈上的個人數據的刪除權,或賦予數據控制主體在鏈上永久存儲個人信息的權利。
以防萬一,在合同條款中標注對數據刪除權的放棄將視為為永久的放棄,以及標注數據控制主體在區塊鏈上存儲個人信息的權利是永久的。如果不加以說明,那么在合同期滿后,區塊鏈企業依然要面臨數據刪除的問題。
除合同合規外,現在也有一些技術手段促進區塊鏈行業符合GDPR要求,比如鏈下存儲,將交易數據存儲于鏈下的私人數據庫,可隨時被編輯和刪除,這在區塊鏈金融領域已有運用先例。
還有一種比較理想化的合規方式是采用匿名化加密算法。因為縱觀GDPR條例,GDPR并不涉及對匿名信息的處理,但目前的加密手段很多都沒有達到GDPR所要求的“匿名化”的程度。隨著區塊鏈技術廣泛投入實際應用,相信涉及具體處理個人數據的判例將層出不窮,亞馬遜不是第一例,肯定也不是最后一例,對于區塊鏈行業,不管是技術開發人員還是企業合規人員,都應當采取措施力求避免違反GDPR監管。
全球區塊鏈合規聯盟
“設立區塊鏈行業標準,加強行業自律,共同維護良好的市場秩序和行業環境,為行業健康發展提供理論指導,推動行業健康可持續發展”。
全球區塊鏈合規聯盟提供相關企業業務合規資質服務,歡迎通過郵箱service@gbcuf.com或微信與我們進行更詳細的業務溝通。
官方消息,波卡生態預言機和預測協議OptionRoom表示,受到“跨鏈資產橋ChainSwap遭到攻擊”影響,包括OptionRoom在內的多個項目都受到了此次黑客攻擊的影響.
1900/1/1 0:00:00來源:星沙產業基地 近日,長沙經開區發布《長沙經濟技術開發區關于加快推進區塊鏈產業發展的若干政策》.
1900/1/1 0:00:00巴比特訊,7月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。本次大會由杭州時戳信息科技有限公司主辦.
1900/1/1 0:00:00原標題:《掘金數字人民幣|《財經》封面》 來源:財經五月花 文|張威唐郡 編輯|袁滿摘??要 無論是自發的押注者,還是參與試點的各路運營機構,皆在蓄勢待發中靜候全面出擊的時刻.
1900/1/1 0:00:00作者:宋嘉吉,金郁欣 摘要 本文著眼于一個問題:為什么風靡全球的Roblox、Minecraft都是樂高式的方塊搭成的?為什么不能像魔獸一樣有精美的人物模型?特立獨行,方塊構建游戲世界.
1900/1/1 0:00:00這幾個月在參與各種NFT項目的過程中,我有個很深的感受,那就是盡管元宇宙的未來要依托很多類信息技術,但是在諸多信息技術中,我認為區塊鏈技術才是元宇宙的靈魂.
1900/1/1 0:00:00