加密货币:罗Sir说—合规 | 个人信息保护法生效区块链行业如何应对_加密货币是不是局3023

|罗Sir说原创出品?|

2021年11月1日，中华人民共和国《个人信息保护法》生效，虽然中国全面禁止虚拟货币运营，但《个人信息保护法》的核心理念内容与制度框架设计与欧盟的GDPR高度一致，都含有域外管辖的规则，符合条件的境外区块链或加密货币业务相关运营者也属于个保法的管辖范畴。因此，对于区块链行业而言，知悉新的个保法是非常有必要的。

一、处理原则：“告知—同意”原则

个保法规定的处理个人信息的原则主要包括正当、合法、目的明确等原则，仅处理为实现目的所需要的最少信息，应当保障信息的准确性和及时更新等。GDPR也专门集中规定了个人信息处理原则，包括合法、公平与透明、目的限制、数据处理最小化与准确性、存储期限限制和数据完整性与保密性。

国际清算银行：FTX和LUNA等加密市场问题和金融危机时银行业崩溃有相似特征:金色财经报道，国际清算银行研究主管兼经济顾问 Hyun Song Shin 表示，最近包括 FTX 交易所破产、稳定币 TerraUSD 和 Luna 崩盘在内的加密货币市场问题与早期大多数银行业崩溃具有相似的特征，许多出售的加密货币其实属于“DINO”，即“名义上的去中心化”，但这些 Token 的大部分活动都是通过传统中介机构进行的，人们就像是在不受监管的银行存款，随着杠杆和借贷风险爆发，就出现了十多年前金融危机一样的问题，“尽管加密货币在去中心化的旗帜下运作，但在许多方面仍是相当中心化”。（雅虎财经）[2022/12/5 21:24:08]

基于以上原则，《个人信息保护法》规定仅在特定情况下才可以处理个人信息，包括取得个人同意、根据合同或者法律规定、应对紧急情况和以公共利益为目的在特定范围内处理个人信息，对同意规则还进行了细化规定，例如应当确保个人在充分知情的前提下自愿、明确地做出同意等。这与GDPR高度一致，GDPR也是围绕“告知-同意”设计处理规则，要求在被充分告知的前提下自由地对特定处理行为作出明确的同意。

XRP 被高盛、富国银行和汇丰银行归类为“数字货币”:金色财经报道，近期，美国地方法官 Sarah Netburn 批准了 Ripple 的请求，即向视频托管平台提供非党派传票，以验证美国证券交易委员会高级官员发表演讲的一些视频。XRP 社区认为，除了视频之外，一些将 XRP 列为非安全性的出版物可能会在某种程度上有所帮助。是汇丰银行在 DLT 技术上提到的 Ripple，指出：DLT可以简化端到端的价值转移，降低成本、运营风险和结算周期。例如，Ripple 的 XRP 账本提供实时跨边境结算，使用代表中央银行货币的代币。

此外，在一篇专栏文章中，Ripple总法律顾问Stuart Alderoty在一次监督听证会上提到了众议员Sherman的言论，在听证会上他将 XRP称为安全。Alderoty称，美国证券交易委员会不是通过制定规则提供监管清晰度，而是通过提出或威胁提出执法案件来欺负市场。[2022/8/16 12:28:54]

二、个人处理权利

Safe计划推出自己的的代币:金色财经报道，机构级钱包Safe计划推出自己的名为 SAFE 的代币，但目前还没有确定推出的时间表。然而，加密货币分析师表示，投资者可以通过购买与 Safe 的母公司 Gnosis 相关的 GNO 代币，通过某种后门开始押注 Safe 的成功。

自本月早些时候 Safe从 1kx、Coinbase Ventures、Tiger Global Management 和 Digital Currency Group 等 50 多家投资者的战略融资中筹集 1 亿美元以来， GNO 的价格已经上涨了 30% 以上。

此前，George称，SAFE 代币可能会在 9 月或 10 月推出。（Coindesk）[2022/7/27 2:40:12]

《个人信息保护法》赋予个人撤回同意和限制、拒绝处理信息的权利，个人有权查阅、复制个人信息，有权更正和补充个人信息，有权请求删除个人信息。GDPR的规定大致相同，但还包括数据可携带权的规定，可携带权与复制或者访问个人信息权利不同之处在于，可携带权要求数据控制者将数据整理为机器可读的结构化形式，自动传输给个人指定的其他数据接收方。

同时，个保法还规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，个人信息中包含种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感信息。经过匿名化处理后的信息不是个人信息。GDPR与此规定大致相同，例如均规定已识别或者可识别个人的才为个人信息，但也有不同，例如GDPR强调主要涉及自动化方式处理的信息才适用其规定，GDPR原则上禁止处理敏感信息，将匿名化信息区分为假名化和匿名化等。

综上，虽然个保法借鉴了GDPR，但相较之下更为宽松。

三、域外管辖

GDPR规定只要在欧洲经济区内设立机构，或者向欧洲经济区内个人提供产品或者服务或者监控其行为，均适用GDPR的规定。个保法同样新增了域外管辖，达到扩展个人信息保护法的适用范围的目的。

概括来说，除了适用于中国境内主体实施的、发生在中国境内的个人信息处理行为，还将有条件地适用于境外主体实施的、发生在我国境外的个人信息处理活动。从条文来看，以向境内自然人提供产品或者服务为目的，或者为分析、评估境内自然人的行为等发生在中国境外的个人信息处理活动，均适用于个保法。联系到加密货币行业本身，对于设立在境外的从事区块链、加密货币相关业务的实体，符合以下条件的均属中国《个人信息保护法》的管辖范围：

(1)处理境内自然人的个人信息的行为发生在境外；以及

(2)其目的是向境内自然人提供产品或服务，或分析、评估境内自然人的行为等。

四、违反后果

违反个保法首先需要承担行政责任。若境外实体违反《个人信息保护法》，情节严重的，罚款金额为5000万元以下或者上一年度营业额5%以下，监管部门还有权责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他责任人员处10万元以上100万元以下罚款。

其次是民事责任。如境外实体违规处理相关境内自然人的个人信息，侵害相关个人权益的，受侵害的个人有权提起民事赔偿，赔偿数额按照该个人所受损失或者个人信息处理者所获利益确定；如数额无法确定的，由人民法院根据实际情况确定赔偿数额。

对于区块链行业而言，无论是出于业务经营本身的需要，还是出于KYC或AML等业务合规的需要，都可能涉及收集、储存、使用、提供客户或用户的个人信息，虽然个保法刚刚生效，那从中国对加密货币及网络安全的监管力度来看，可以预见侵犯个人信息会被纳入强力监管之中，行业需警醒。

罗Sir说

罗Sir说是全球区块链合规联盟官方自媒体，全球区块链合规联盟提供相关企业业务合规资质服务，欢迎通过邮箱service@gbcuf.com或微信与我们进行更详细的业务沟通。

来源：金色财经

标签：BIRBNFTBIR加密货币PBIRB价格NFT2StakeBIRDBRO价格加密货币是不是局3023

ADA热门资讯