其他
Arinode-第一个GDPR合规Oracle节点
Title : Airnode — The First Fully GDPR-Compliant Oracle Node
标题:Airnode - 第一个GDPR合规Oracle节点
翻译:DRD
在2021年第一季度,API3的Airnode oracle解决方案通过了GDPR合规专家Tacita的审计,和预期一样完全符合GDPR规范,即API提供商作为第一方Oracle。作为第一个专门为API提供商操作而构建的oracle节点,Airnode成为第一个完全通过GDPR审计的,用于将DLT应用程序与API桥接起来的兼容方案。
Results of Tacita’s GDPR audit of Airnode:
Airnode GDPR compliance audit report
Airnode GDPR Compliance Certificate
Airnode GDPR合规性审计报告 Airnode GDPR合规证书
什么是GDPR ?为什么合规对企业至关重要?GDPR(一般数据保护条例),是为企业收集和处理来自居住在欧盟的个人数据制定的指导方针的一种框架性法律法规。任何在欧盟从事涉及欧盟公民的业务的公司,或者是一个实体,都必须遵守GDPR。这涉及到数据小型化、准确性和存储等限制性条款,以及处理数据中的完整性和机密性等要求。
对不遵守该法律法规的惩罚是很严重的。一旦被发现违反GDPR的组织将被处以相当于其年度全球营业额4%或2000万欧元(以较大金额为准)的罚款。因此,对于在欧洲市场运营的企业来说,证明自身可以完全通过GDPR合规验证是一项基本要求。GDPR法律法规延伸到公司的所有运营层面,包括它所使用的技术。
为什么GDPR对Airnode很重要?缺乏法规遵从性可以被视为企业才用区块链技术的最大障碍之一。这是因为在其当前形式下,固定且公开透明(如以太坊)的数据分享形式通常无法满足企业用户或国际数据监管机构的数据隐私要求。因为一旦外部数据被写到一个公共的、无许可的区块链上,它就同时变得不可更改,且对网络中的所有节点都是完全开放的。这使得数据保护原则(比如数据小型化和机密性)变得难以实现。
专注于企业的区块链解决方案,如Linux Foundation的Hyperledger、R3的Corda和ConsenSys基于以太坊的Quorum,已经通过其特许的网络设计来填补数据隐私性的需求。这些平台希望利用分布式网络的第三方oracle节点方案来查询链外数据(在这个过程的数据传输实际上是对外可见的)。但是其实这种方案会破坏GDPR法规,让私人信息数据被不受控制的第三方访问。
针对这些挑战,Airnode提供了一个无中介且易于使用的开源解决方案。由于其第一方设计,可以完全符合严格的欧洲GDPR要求。我们相信,这是朝着开发和适应企业区块链应用程序迈出的重要一步。应用程序将利用API来获取关于真实世界数据和事件的信息。
Tacita是谁?Tacita是一个专业的服务提供商,提供从组织合规评估到专项过程审计等一系列GDPR合规性全方位解决方案。他们的客户经理和资料保障专员都得到了很好的培训,有能力维持最高标准的规管资料保障服务。这包括全面的审计和审查服务,以验证产品和服务的GDPR符合性。Tacita的创始人Ken Morgan和Andy Main在相关领域担任高管多年,特别是与中小企业和蓝筹股组织配合积累了相当多的经验。
如果您的公司正在开发一个需要通过API访问真实世界数据的区块链应用,我们将很高兴与您合作,并通过使用Airnode实现这一目标。相关事宜,请直接通过joeri@api3.org与我们联系。