2026-07-10 06:12:09
EDPB 於 7 月 8 日完成區塊鏈 GDPR 指引,確認不可變性並不免除資料保護義務
根據歐洲資料保護委員會(EDPB),該監管機構於 2026 年 7 月 8 日完成了新的指導方針,闡明了一般資料保護條例(GDPR)如何適用於區塊鏈技術。EDPB 確認,區塊鏈運營者不能僅因為記錄不可篡改或個人資料已在鏈上加密或雜湊,就免除 GDPR 的義務。組織仍須負責保護資料主體的權利,無論技術架構如何。指導方針指出,私有鏈和聯盟鏈通常較適合符合 GDPR,而由於去中心化的特性,在公共無許可網路上分配控制者和處理者的責任仍極為困難。監管機構建議組織盡可能將個人資料存放在鏈外,主要用區塊鏈存儲加密參考,並在傳統資料庫中保留可刪除的個人資訊。