영국 런던퀸메리 대학과 캠브리지 대학이 실시한 연구에서 프라이빗 블록체인 모델이 새로운 유럽 개인정보보호법(GDPR)에 위배되지 않는다는 주장이 제기됐다.
11일(현지시간) 코인텔레그래프 보도에 따르면, 리치몬드 법률·기술 저널에 게재된 두 대학의 연구 논문은 GDPR을 통해 블록체인 및 노드의 법적 위치를 해석하고, 법률이 기술과 산업 전반에 미칠 수 있는 영향에 대해 기술했다.
논문은 GDPR이 블록체인에 적용되면 정보를 공개적으로 보관하고, 제 3자가 이를 다룰 수 있다는 점에서 '데이터 관리자'로 간주될 수 있다고 밝혔다.
유럽의 GDPR은 지난 5월부터 시행된 EU의 신규 제정법으로 개인정보 보호 기능을 강화·통합하며 EU 외부로 개인 데이터를 반출하는 문제를 다룬다.
규정에 따르면 모든 '데이터 관리자'는 개인 정보 유지·이전에 대한 시민의 권리를 존중해야 하며 이를 어길 경우, 벌금으로 약 2,200만 달러 또는 매출의 4% 중 높은 금액을 물게 된다.
앞서, 웹브라우저 '브레이브'는 GDPR 위반 혐의로 구글을 정식 고소한 바 있다.
런던퀸메리 대학과 캠브리지 대학의 연구진은 GDPR을 통해 암호화폐 및 블록체인이 관리자로 간주되면 유럽 내 기술 도입 속도가 늦어질 수 있다고 주장했다.
논문은 "기술에 대한 불확실한 법적 규제가 혁신 열기를 냉각시킬 수 있다"며 "최소한 유럽 내에서 제약을 받을 것이며, 적용 지역이 확장될 수 있다"고 짚었다.
이어 "플랫폼의 모든 노드와 채굴자가 공동 관리자로 해석되면 연대 책임 또는 개인 책임을 갖게 되고 법률에 따라 처벌 받게 된다"고 설명했다.
반대로 블록체인 운영 주체들이 '처리자'로 해석될 가능성도 있다고도 전했다.
이는 서비스형 블록체인(BaaS)에 적용될 수 있다. BaaS는 네트워크 인프라를 제공하며, 이용자는 이를 이용해 자신의 데이터를 저장하고 직접 관리하게 된다.
논문은 "중앙화된 토지 등기 플랫폼, 프라이빗 인터뱅킹 솔루션 또한 이에 해당한다"고 밝혔다. 신뢰할 수 있는 소수의 노드만 허가를 통해 제한적으로 접근할 수 있는 블록체인 플랫폼은 GDPR 규정에 부합한다.
연구진은 일반 블록체인 네트워크가 GDPR을 준수하기 위해 데이터를 외부에 저장하거나, 특정 프라이빗 키를 삭제하여 해독할 수 없는 자료를 남기는 방식을 택해야 할 것이라고 설명했다.
채굴과 암호화폐와 관련돼 더 탈중앙화된 방식을 사용할수록 네트워크는 GDPR 규정을 준수하기가 어려워진다.
논문은 EU 데이터 운영 노드는 "수많은 수정 및 말소 요청에 따라 블록체인의 새로운 버전으로 포크하는 데 동의해야 할 것"이나 "수천 개의 노드가 이런 수준의 조정을 진행하기는 실제적으로 어려울 것"이라고 덧붙였다.
이에 대학은 GDPR 관련 규제기관인 유럽정보보호위원회가 "일반 블록체인 모델에 데이터보호법을 적용할 수 있도록 더 명확한 지침을 제시해야 한다"고 촉구했다.
하이레 기자 [email protected]