Dữ liệu cá nhân trên Blockchain có thể bị quên không? Ủy ban Bảo vệ Dữ liệu Châu Âu đã phát hành hướng dẫn xử lý dữ liệu cá nhân trên khối, phối hợp với văn phòng AI để thúc đẩy quy định mới.
Đối mặt với sự phát triển nhanh chóng của Blockchain và công nghệ trí tuệ nhân tạo (AI), Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã hành động trong cuộc họp toàn thể vào tháng 4 năm 2025, phát hành hướng dẫn mới về việc xử lý dữ liệu cá nhân bằng công nghệ blockchain, đồng thời cũng thông báo sẽ hợp tác với văn phòng AI để xây dựng hướng dẫn về mối quan hệ tương tác giữa luật AI và luật bảo vệ dữ liệu của EU.
Tuân thủ GDPR: Hướng dẫn mới về xử lý dữ liệu Blockchain chính thức ra mắt
Blockchain như một công nghệ sổ cái kỹ thuật số phi tập trung, có khả năng xác nhận giao dịch và chứng minh quyền sở hữu tài sản kỹ thuật số ( như: tiền điện tử ) tại một thời điểm nhất định. Nó cũng thường được sử dụng để quản lý và truyền tải dữ liệu một cách an toàn, đảm bảo tính toàn vẹn và khả năng truy xuất của dữ liệu.
Khi ứng dụng Blockchain ngày càng phổ biến, EDPB cho rằng cần thiết phải hỗ trợ các tổ chức sử dụng công nghệ này, đảm bảo sự tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR). Hướng dẫn mới phân tích sâu về cách thức hoạt động của Blockchain, các loại kiến trúc khác nhau, cũng như ảnh hưởng mà những thiết kế này có thể mang lại cho việc xử lý dữ liệu cá nhân.
Trong giai đoạn thiết kế, cần phải chú ý đến việc bảo vệ dữ liệu.
EDPB nhấn mạnh rằng cần phải đưa ra các biện pháp kỹ thuật và tổ chức phù hợp ngay từ giai đoạn đầu thiết kế xử lý dữ liệu để ngăn ngừa các vấn đề bảo vệ dữ liệu trong tương lai. Đồng thời, các tổ chức khi thiết kế quy trình xử lý Blockchain cũng cần làm rõ vai trò và trách nhiệm của các bên trong quá trình xử lý dữ liệu.
Nếu hành vi xử lý dữ liệu cá nhân trên Blockchain có thể gây ra rủi ro cao đối với quyền và tự do của cá nhân, tổ chức phải tiến hành "Đánh giá tác động bảo vệ dữ liệu" (DPIA) để chủ động xác định và giảm thiểu rủi ro tiềm ẩn.
Giảm rủi ro rò rỉ thông tin cá nhân là ưu tiên hàng đầu
Theo hướng dẫn, tổ chức phải đảm bảo rằng dữ liệu cá nhân trên Blockchain được bảo vệ ở mức độ cao nhất, tránh việc dữ liệu mặc định mở cho một đám đông không giới hạn.
EDPB cũng cung cấp nhiều ví dụ về kỹ thuật tối thiểu hóa dữ liệu, giải thích cách xử lý và lưu trữ thông tin cá nhân một cách hợp lý. Về nguyên tắc, nếu việc lưu trữ thông tin cá nhân trên Blockchain có thể xung đột với các nguyên tắc bảo vệ dữ liệu, thì nên cố gắng tránh.
Ngoài ra, hướng dẫn đặc biệt nhấn mạnh cần bảo đảm tính minh bạch của dữ liệu cá nhân, quyền sửa đổi dữ liệu và quyền xóa bỏ, những quyền lợi cơ bản này trong cấu trúc Blockchain đặc biệt dễ bị bỏ qua, vì vậy cần chú ý thêm.
Không thiết kế tốt, có thể còn phải xóa toàn bộ chuỗi?
Hướng dẫn nêu rõ rằng thông tin cá nhân phải được xóa sau khi mục đích xử lý đã đạt được và sau khi mọi thời hạn lưu giữ theo quy định đã hết, để tuân thủ nguyên tắc giới hạn lưu trữ. Sau khi thời hạn lưu giữ theo quy định đã hết, thông tin cá nhân phải được xóa để tuân thủ nguyên tắc giới hạn lưu trữ.
Trong Blockchain, việc xóa dữ liệu riêng lẻ có thể là một thách thức và cần một kiến trúc được thiết kế đặc biệt. Khi thiết kế mà không xem xét chức năng xóa, có thể cần phải áp dụng kiến trúc kỹ thuật đặc biệt để thực hiện, và có thể còn phải xóa toàn bộ Khối.
Nếu việc thiết kế tính tuân thủ của dữ liệu trên chuỗi và ngoài chuỗi đã được xem xét, việc bảo vệ dữ liệu đã được tính đến, có thể có cách để ngăn chặn việc xác định chủ thể dữ liệu trong tương lai thông qua việc xóa dữ liệu ngoài chuỗi, điều này phụ thuộc vào lựa chọn phương pháp cụ thể và các sự kiện cụ thể. Dù chọn phương pháp giới hạn lưu trữ nào, cũng phải tuân thủ hiệu lực. Nếu cần xóa một phần của chuỗi khối, bao gồm việc xóa nút hoặc bất kỳ bản sao nào do các bên khác nắm giữ, người kiểm soát nên đảm bảo có đủ các biện pháp kỹ thuật và tổ chức để thực hiện điều này.
Công chúng tư vấn mở đến đầu tháng 6
Hướng dẫn xử lý dữ liệu Blockchain này hiện đã mở cho công chúng tham gia ý kiến, thời hạn đến ngày 9 tháng 6 năm 2025. EDPB mời các bên liên quan đưa ra ý kiến, để phiên bản cuối cùng phù hợp hơn với nhu cầu thực tiễn.
EDPB và văn phòng AI hợp tác xây dựng quy định mới về AI
Ngoài việc phát hành hướng dẫn mới về công nghệ Blockchain, EDPB cũng đã thông báo tại cuộc họp toàn thể lần này rằng sẽ hợp tác chặt chẽ với "Văn phòng AI" mới thành lập để cùng soạn thảo hướng dẫn kết nối giữa các trường hợp AI và các quy định bảo vệ dữ liệu hiện hành. Trong tương lai, khi các ứng dụng AI ngày càng mở rộng, tài liệu hợp tác liên ngành này sẽ trở thành cơ sở quan trọng cho các doanh nghiệp và nhà phát triển.
Bài viết này có thể quên được dữ liệu cá nhân trên chuỗi không? Ủy ban Bảo vệ Dữ liệu Châu Âu đã công bố hướng dẫn xử lý dữ liệu cá nhân trên Blockchain, hợp tác với Văn phòng AI để thúc đẩy quy định mới, lần đầu xuất hiện trên Tin tức Chuỗi ABMedia.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Dữ liệu cá nhân trên Blockchain có thể bị quên không? Ủy ban Bảo vệ Dữ liệu Châu Âu đã phát hành hướng dẫn xử lý dữ liệu cá nhân trên khối, phối hợp với văn phòng AI để thúc đẩy quy định mới.
Đối mặt với sự phát triển nhanh chóng của Blockchain và công nghệ trí tuệ nhân tạo (AI), Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã hành động trong cuộc họp toàn thể vào tháng 4 năm 2025, phát hành hướng dẫn mới về việc xử lý dữ liệu cá nhân bằng công nghệ blockchain, đồng thời cũng thông báo sẽ hợp tác với văn phòng AI để xây dựng hướng dẫn về mối quan hệ tương tác giữa luật AI và luật bảo vệ dữ liệu của EU.
Tuân thủ GDPR: Hướng dẫn mới về xử lý dữ liệu Blockchain chính thức ra mắt
Blockchain như một công nghệ sổ cái kỹ thuật số phi tập trung, có khả năng xác nhận giao dịch và chứng minh quyền sở hữu tài sản kỹ thuật số ( như: tiền điện tử ) tại một thời điểm nhất định. Nó cũng thường được sử dụng để quản lý và truyền tải dữ liệu một cách an toàn, đảm bảo tính toàn vẹn và khả năng truy xuất của dữ liệu.
Khi ứng dụng Blockchain ngày càng phổ biến, EDPB cho rằng cần thiết phải hỗ trợ các tổ chức sử dụng công nghệ này, đảm bảo sự tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR). Hướng dẫn mới phân tích sâu về cách thức hoạt động của Blockchain, các loại kiến trúc khác nhau, cũng như ảnh hưởng mà những thiết kế này có thể mang lại cho việc xử lý dữ liệu cá nhân.
Trong giai đoạn thiết kế, cần phải chú ý đến việc bảo vệ dữ liệu.
EDPB nhấn mạnh rằng cần phải đưa ra các biện pháp kỹ thuật và tổ chức phù hợp ngay từ giai đoạn đầu thiết kế xử lý dữ liệu để ngăn ngừa các vấn đề bảo vệ dữ liệu trong tương lai. Đồng thời, các tổ chức khi thiết kế quy trình xử lý Blockchain cũng cần làm rõ vai trò và trách nhiệm của các bên trong quá trình xử lý dữ liệu.
Nếu hành vi xử lý dữ liệu cá nhân trên Blockchain có thể gây ra rủi ro cao đối với quyền và tự do của cá nhân, tổ chức phải tiến hành "Đánh giá tác động bảo vệ dữ liệu" (DPIA) để chủ động xác định và giảm thiểu rủi ro tiềm ẩn.
Giảm rủi ro rò rỉ thông tin cá nhân là ưu tiên hàng đầu
Theo hướng dẫn, tổ chức phải đảm bảo rằng dữ liệu cá nhân trên Blockchain được bảo vệ ở mức độ cao nhất, tránh việc dữ liệu mặc định mở cho một đám đông không giới hạn.
EDPB cũng cung cấp nhiều ví dụ về kỹ thuật tối thiểu hóa dữ liệu, giải thích cách xử lý và lưu trữ thông tin cá nhân một cách hợp lý. Về nguyên tắc, nếu việc lưu trữ thông tin cá nhân trên Blockchain có thể xung đột với các nguyên tắc bảo vệ dữ liệu, thì nên cố gắng tránh.
Ngoài ra, hướng dẫn đặc biệt nhấn mạnh cần bảo đảm tính minh bạch của dữ liệu cá nhân, quyền sửa đổi dữ liệu và quyền xóa bỏ, những quyền lợi cơ bản này trong cấu trúc Blockchain đặc biệt dễ bị bỏ qua, vì vậy cần chú ý thêm.
Không thiết kế tốt, có thể còn phải xóa toàn bộ chuỗi?
Hướng dẫn nêu rõ rằng thông tin cá nhân phải được xóa sau khi mục đích xử lý đã đạt được và sau khi mọi thời hạn lưu giữ theo quy định đã hết, để tuân thủ nguyên tắc giới hạn lưu trữ. Sau khi thời hạn lưu giữ theo quy định đã hết, thông tin cá nhân phải được xóa để tuân thủ nguyên tắc giới hạn lưu trữ.
Trong Blockchain, việc xóa dữ liệu riêng lẻ có thể là một thách thức và cần một kiến trúc được thiết kế đặc biệt. Khi thiết kế mà không xem xét chức năng xóa, có thể cần phải áp dụng kiến trúc kỹ thuật đặc biệt để thực hiện, và có thể còn phải xóa toàn bộ Khối.
Nếu việc thiết kế tính tuân thủ của dữ liệu trên chuỗi và ngoài chuỗi đã được xem xét, việc bảo vệ dữ liệu đã được tính đến, có thể có cách để ngăn chặn việc xác định chủ thể dữ liệu trong tương lai thông qua việc xóa dữ liệu ngoài chuỗi, điều này phụ thuộc vào lựa chọn phương pháp cụ thể và các sự kiện cụ thể. Dù chọn phương pháp giới hạn lưu trữ nào, cũng phải tuân thủ hiệu lực. Nếu cần xóa một phần của chuỗi khối, bao gồm việc xóa nút hoặc bất kỳ bản sao nào do các bên khác nắm giữ, người kiểm soát nên đảm bảo có đủ các biện pháp kỹ thuật và tổ chức để thực hiện điều này.
Công chúng tư vấn mở đến đầu tháng 6
Hướng dẫn xử lý dữ liệu Blockchain này hiện đã mở cho công chúng tham gia ý kiến, thời hạn đến ngày 9 tháng 6 năm 2025. EDPB mời các bên liên quan đưa ra ý kiến, để phiên bản cuối cùng phù hợp hơn với nhu cầu thực tiễn.
EDPB và văn phòng AI hợp tác xây dựng quy định mới về AI
Ngoài việc phát hành hướng dẫn mới về công nghệ Blockchain, EDPB cũng đã thông báo tại cuộc họp toàn thể lần này rằng sẽ hợp tác chặt chẽ với "Văn phòng AI" mới thành lập để cùng soạn thảo hướng dẫn kết nối giữa các trường hợp AI và các quy định bảo vệ dữ liệu hiện hành. Trong tương lai, khi các ứng dụng AI ngày càng mở rộng, tài liệu hợp tác liên ngành này sẽ trở thành cơ sở quan trọng cho các doanh nghiệp và nhà phát triển.
Bài viết này có thể quên được dữ liệu cá nhân trên chuỗi không? Ủy ban Bảo vệ Dữ liệu Châu Âu đã công bố hướng dẫn xử lý dữ liệu cá nhân trên Blockchain, hợp tác với Văn phòng AI để thúc đẩy quy định mới, lần đầu xuất hiện trên Tin tức Chuỗi ABMedia.