EDPB以大篇幅发布了关于区块链中个人数据的指南草案和一份关于AI隐私风险和缓解措施的报告…

快速阅读: 据《JD Supra》称，2025年4月8日，欧洲数据保护委员会（EDPB）通过了区块链技术处理个人数据的草案指南，并发布AI隐私风险研究报告。EDPB还将与欧洲人工智能办公室合作，起草《人工智能法案》与数据保护立法的指导意见。

2025年4月14日，欧洲数据保护委员会（EDPB）在其于2025年4月8日召开的全体会议上公布了多项重要成果。会议上，EDPB正式通过了关于通过区块链技术处理个人数据的指导草案（草案指南）。此外，EDPB还发布了由外部专家撰写的《大型语言模型中的人工智能隐私风险与缓解措施》的研究报告（报告），并宣布将与欧洲人工智能办公室合作，共同起草关于《人工智能法案》与欧盟数据保护立法之间相互作用的指导意见。

**关于通过区块链技术处理个人数据的草案指南**

草案指南概述了区块链技术的基本原理及其对个人数据处理产生的影响，并深入探讨了区块链的分布式特性如何与《通用数据保护条例》（GDPR）的要求相契合。指南详细阐述了多种数据保护法律概念在区块链环境中的应用，包括：

– 明确界定区块链相关各方的角色，区分数据控制者和处理者的职责；
– 探讨处理个人数据的法律依据，分析获得合规同意或依赖合法利益作为处理基础所面临的挑战；
– 强调采用设计与默认的数据保护机制的重要性，并建议结合隐私增强技术（PETs）以提升数据保护水平；
– 制定合理的数据保存期限，并论证其必要性和目的比例性；
– 开展数据保护影响评估，提出应对区块链技术应用潜在风险的具体措施；
– 实施多层次的安全保障措施，涵盖防范意外或未授权交易、减少算法故障影响、保护秘钥及链上/链下数据等；
– 确保数据主体的权利得以落实，例如更正权、删除权以及反对完全自动化决策的权利。

草案指南附录提出了16条实用建议，为计划利用区块链技术的企业提供参考。该草案的公众意见征询期将持续至2025年6月9日。

**大型语言模型中的人工智能隐私风险与缓解措施**

这份报告从大型语言模型（LLMs）的基础知识入手，旨在帮助人工智能供应商及部署方识别、评估并有效降低与LLMs相关的隐私和数据保护风险。报告通过具体案例和应用场景进行说明，同时涵盖了《人工智能法案》下各参与方的角色（如提供商或部署方）以及《通用数据保护条例》中定义的控制者、处理者或共同控制者等角色。此报告由EDPB通过外部专家团队完成，仅代表专家观点而非官方立场。

目前，关于草案指南的新闻稿和草案文本已可查阅；而有关报告的新闻稿、完整报告以及全体会议议程也均已公开。[查看来源]

—

以上内容经过润色后，语句更加流畅自然，结构清晰，便于阅读理解。

(以上内容均由Ai生成)