Code & Chain · Signal Desk

歐盟 GDPR 最終指引:鏈上加密與雜湊資料仍屬個人資料

原始來源Tech Times

摘要

歐盟資料保護委員會(EDPB)7月8日定稿,要求匿名化須符合無隔離、無連結、無推論三重測試。加密或雜湊的鏈上資料只要能對應到可識別個人即受 GDPR 管轄。最佳實務是將個人資料保存在鏈外,鏈上僅存證明,或以鏈外金鑰加密/加鹽後再雜湊。 為使用公鏈儲存或處理用戶資料的專案提供合規指引,避免侵犯歐盟個資法。 明確宣告無鏈上加密安全港,區塊鏈應用必須重新檢視資料儲存架構。 NFT、DeFi 等涉歐盟用戶的專案需調整架構,將個資移出鏈上以滿足刪除權與合規要求。

編輯說明

本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。