2018年5月25日,欧盟《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)正式生效,该条例是欧洲联盟继《95指令》(即“关于个人数据处理保护与自由流动指令”)后[1],为加强个人数据保护,促进数据流通,应对数据信息时代挑战所制定的联盟范围内用以保护公民个人隐私及数据的新法规。
该条例通过扩大适用范围,明确原则性规定,增加数据主体权利,加重数据控制者及处理者义务,处以巨额罚款等方面的内容加强对欧盟范围内数据主体的权利保护,其出台意味着欧盟对个人信息的保护及监管达到前所未有的高度,被称为“史上最严”个人数据保护法规。
GDPR生效的第一时间,Facebook和Google就因侵犯了用户的数据权遭到投诉。基于GDPR的生效,而对互联网服务、金融科技等拥有用户个人数据的企业带来巨大挑战与冲击的情况下,本文通过对GDPR的重点内容进行梳理,以此探究GDPR与区块链新技术的衔接与适应。