伦敦玛丽女王大学和英国剑桥大学联合进行的一项研究显示，私有链，比如旨在共享客户信息的银行间平台，可能符合新的欧盟隐私规定。

《通用数据保护条例（GDPR）》是欧盟最新通过的隐私法规，旨在规范欧盟境内的个人数据存储，于今年5月生效。该条例规定，所有的数据管理员都必须尊重公民在保存和传输私人信息方面的权利。如有违反，将面临高额罚款：2000万欧元或全球营业额/收入的4％，取较高者。

这项英国研究发表在《里士满法律与技术期刊》上，该研究对照GDPR查看了区块链及其节点。研究人员称，与加密货币相关的技术可能会被纳入这些法规的监管范围下，并被视为「控制者」，因为它们可以公开存储的欧盟公民的私人信息，并允许第三方操作。研究认为，这可能会减缓欧盟的技术应用速度：

「这种法律上的不确定性有可能对创新产生激冷效应，至少在欧盟范围内是这样的，更甚者，可能更广泛。例如，如果某个平台上的所有节点和矿工都被视为联合控制人，那么他们将承担连带责任，并且可能会受到GDPR的处罚。」

不过，研究人员强调，区块链运营商也可以被当作「处理器」，就像云技术背后的公司，它们是代表代表用户的，而不是控制用户的数据。该研究继续指出，这主要适用于区块链即服务（BaaS）供应商，即第三方为网络提供基础设施支持，与此同时，用户也可以进行数据存储并亲自控制数据。

为了更好地解释说明，研究人员引用了一个例子：用于土地注册的中心化平台和私人银行解决方案，它们建立了「一个封闭的、受许可的、拥有少量可信节点的区块链平台」。报告还说，这种封闭的系统可以有效地遵守GDPR相关规定。

研究人员称，为了符合隐私法的要求，区块链网络还可以在外部存储个人数据，或允许受信任的节点删除加密信息的私钥，从而将无法破译的数据留在区块链上。

作为结论，研究人员敦促GDPR背后的独立监管机构——欧洲数据保护委员会，就数据保护法适用的各种常见区块链模型，发布更明确的指导意见。

正如Cointelegraph早前分析的那样，GDPR既可以支持区块链，也可能阻碍区块链。尽管区块链公司作为数据控制器可能会面临极高的罚款，但是目前的欧盟立法在一定程度上与加密技术有着相同的目标，如实现数据控制的去中心化。