페이지상단으로이동

英케임브리지 “프라이빗 블록체인, 유럽 GDPR 위배 안 돼”

    • 김수찬 기자
    • |
    • 입력 2018-11-12 16:26
▲ 사진제공=flickr

프라이빗 블록체인 모델이 새로운 유럽 개인정보보호법(GDPR)에 위배되지 않는다는 의견이 나왔다.

11일(현지시간) 암호화폐 전문매체 코인텔레그래프에 따르면 영국 케임브리지대학교와 퀸 메리 런던대학교는 리치먼드 법률·기술 저널에 게재한 논문을 통해 프라이빗 블록체인이 유럽연합(EU)의 개인정보보호법(GDPR)에 위배되지 않는다고 밝혔다.

논문은 GDPR이 블록체인에 적용되면 정보를 공개적으로 보관하고, 제삼자가 이를 다룰 수 있다는 점에서 데이터 관리자로 간주할 수 있다고 주장했다.

GDPR은 지난 5월부터 시행된 EU의 신규 제정법으로 기업의 개인정보보호 의무를 대폭 강화한 법안이다. 기업이 보유한 개인정보라도 모든 권리는 개인 본인에게 있다는 내용이 뼈대다.

규정에 따르면 모든 ‘데이터 관리자’는 개인 정보 유지·이전에 대한 시민의 권리를 존중해야 한다. 이를 어기면 벌금으로 약 2200만 달러 또는 매출의 4% 중 높은 금액을 물게 된다.

케임브리지대학과 런던 퀸메리대학의 연구진은 기업 내 또는 기업 간에서 운영되는 프라이빗 블록체인은 데이터가 일반 대중에게 공개되지 않으므로 GDPR에 위배되지 않는다는 분석을 내놨다. 일반에게도 공개되는 퍼블릭 블록체인은 개인정보관리의 책임을 물을 수 없어 GDPR 적용이 어렵다는 평을 받은 것과 대비된다.

연구진은 블록체인 별로 관리자가 있다고 간주하면 유럽 내 기술 도입 속도가 늦어질 수 있다고 주장했다. 논문은 “플랫폼의 모든 노드와 채굴자가 공동 관리자로 해석되면 연대 책임 또는 개인 책임을 갖게 되고 법률에 따라 처벌받게 된다”고 밝혔다.

이어 “중앙화된 토지 등기 플랫폼과 프라이빗 인터뱅킹 솔루션도 프라이빗 블록체인 플랫폼에 해당한다”고 했다.

김수찬 기자 | hkbnews2@hkbnews.com

닫기