据ethnews报道,欧盟的《通用数据保护法规》(General Data Protection Regulation,简称GDPR)是在国际监管机构多年讨论和近期游说之后,于2018年5月25日实施的。
路透社(Reuters)6月25日报道,官员们警告称,如果不能明确将市场监管机构排除在GDPR之外,可能会危及针对市场操纵和欺诈(包括与加密货币相关的欺诈)的国际调查,以及随后的任何执法行动。这包括美国正在进行的调查。
在其保护欧盟公民个人资料私隐的指示中,GDPR为跨境个人资料传输规定了新的条件和额外的私隐保障。在GDPR生效之前,监管机构有一个明确的豁免,即在信息共享符合公众利益的情况下,获得和分享与调查涉嫌或潜在不当行为相关的信息。银行和交易账户信息包含在这项豁免中。
尽管GDPR也有类似的豁免,但监管机构认为其中的措辞缺乏明确性,使它们暴露在法律的不确定性之下。他们表示,跨境信息共享可能会受到挑战,理由是其他国家的隐私保护不如欧盟提供的那么健全。
区块链记录用户和事务数据的方式也可能与GDPR发生冲突。新的规定是为传统的集中数据存储方法而设计的。在区块链上,加密记录存储在分散的分布式分类帐上,并且该数据可以在世界任何地方公开查看。实际上,欧盟公民的数据可能已经离开了欧洲,这在GDPR下可能被视为非法。
GDPR的“遗忘权”允许个人的数字数据在请求时被删除,这也与区块链技术相冲突,因为存储在区块链上的加密数字数据不易被删除。
全球金融监管机构正要求负责GDPR的欧盟机构——欧洲数据保护委员会(EDPB)正式同意一项书面澄清的“行政安排”,具体规定跨境信息共享的公共利益豁免如今应如何适用。
路透社在其报告中引用了三个消息来源,其中两个表示欧盟不愿提供所要求的指导意见,因为这样的豁免可能被用来非法地避免GDPR设定的隐私保护措施,并伤害欧盟公民。
参与谈话的监管机构包括美国商品期货交易委员会(CFTC),美国证券交易委员会(SEC),安大略省证券委员会(OSC),日本金融厅(FSA),英国的金融市场行为监管局(FCA),香港证券及期货事务监察委员会(证监会)和欧盟的欧洲证券与市场管理局。
欧盟委员会(European Commission)一名发言人表示,可以利用欧盟数据保护立法中已有的机制,确保欧盟与非欧盟国家之间的信息共享,而且不需要进一步的指导。然而,一些监管机构认为,GDPR对国家主权构成了威胁,因为它要求各国按照欧盟的要求实施数据隐私标准。
代表100多个司法管辖区监管机构的国际证券委员会(IOSCO)正试图通过制定一项行政安排来解决这一问题,该安排将允许签署国满足欧盟的GDPR标准,无需在其所有国内法中应用相同的GDPR标准。
尽管冲突尚未影响跨境合作,但路透社消息人士称,如果冲突发生,可能需要数月时间才能达成协议。