Dapp-Development

基於 ETH 的 dApp 將如何處理 GDPR 的要求?

  • May 28, 2018

GDPR 期望其公民擁有“被遺忘的權利”。未能履行此義務的公司預計將支付巨額罰款。在區塊鏈上儲存有關其使用者的不可變數據的去中心化自治社區將如何處理這樣的法律義務?

讓我們以 ETH 開發人員為 Facebook 建構的替代方案為例。他們應該將使用者的姓名和其他可辨識資訊儲存在區塊鏈上,對嗎?他們必須採取哪些措施才能遵守法律?創始人是否應該保持匿名,以便沒有人承擔責任?請談談社交 DAC 在這種情況下如何成長。

借助 GDPR,以及我們現在所處的實際區塊鏈研究階段,可以說兩件事。

  • DAPPS 不會讓使用者發布任何個人資訊(關於身份條款),因為:使用 GDPR,使用者可以要求 DAPP 所有者從數據庫(區塊鏈)中刪除其所有數據(使用者收集的數據),並且現在這是不可能的,因為該資訊將始終儲存在包含請求者使用者資訊的塊中。
  • 一種可能的解決方案是分離數據。區塊鏈的身份部分將儲存在普通伺服器上,而交易資訊將儲存在區塊鏈上。我們可以將使用者與ERC 身份令牌的交易聯繫起來。

希望能幫助到你。

解決方案很簡單。不要在任何公共媒體上發布個人資訊(姓名、電子郵件),包括區塊鍊或其他公共分類賬。這是一個壞主意,通常是非法的,無論是否有 GDRP。

引用自:https://ethereum.stackexchange.com/questions/49680