Follow Us
Facebooktwitteryoutube
YouTube
Promo
banner
Promo
banner

Блокчейн Парадокс GDPR: нарастает ли конфликт между законом и технологиями?

Поскольку GDPR стал законом 25 мая 2018 года, среди технических экспертов растет споры о том, как это повлияет на блокчейн, который в настоящее время является одной из самых быстроразвивающихся технологий в мире. Фактически, споры больше о том, как найти способ для блокчейна вокруг GDPR или как сделать его совместимым с GDPR..

GDPR – это новый закон, который защищает безопасность данных и способствует большему контролю над личной информацией человека и данными на цифровых платформах. Блокчейн, с другой стороны, представляет собой технологию, которая создает неизменяемый реестр транзакций..

Дело в том, почему по этому поводу ведутся споры? Какая связь между блокчейном и GDPR? Проблема здесь в том, что если вы читаете о GDPR, то есть о Общем регламенте защиты данных, вы увидите, что он противоречит блокчейну..

Например, GDPR дает каждому человеку право принимать решение о своей личной информации и личных данных, если они хотят редактировать или удалять их. С другой стороны, блокчейн – это неизменяемый реестр, который гарантирует, что доступные данные видны всем и не могут быть удалены..

Объяснение парадокса БЛОКЧЕЙНА GDPR – Инфографика

Что такое GDPR?

GDPR – это Общий регламент по защите данных, который недавно был принят Европейским Союзом (ЕС) в качестве закона. Основная цель закона – обеспечить конфиденциальность личных данных физических лиц (граждан ЕС)..

Закон дает пользователям определенные права, в том числе:

  • Право на забвение
  • Право на переносимость данных
  • Право на доступ к связанной с вами информации
  • Право заставлять компании редактировать / исправлять / изменять данные о вас

Закон фактически возвращает контроль над личной информацией тому лицу, которому она принадлежит, а не компании, которая ее владеет. Таким образом, компании больше не могут контролировать личную информацию пользователя..

По мнению отраслевых экспертов, GDPR окажет значительное влияние на технологическую отрасль. Согласно IAPP (Международная ассоциация профессионалов в области конфиденциальности), это создаст более 75 000 DPO в индустрии конфиденциальности.

В том же отчете также оценивается, что более известные компании, такие как компании из списка Fortune 500, потратят около восьми миллиардов долларов США, чтобы убедиться, что их бизнес соответствует GDPR..

Что это значит? Технологические компании относятся к этому серьезно и хотят соблюдать закон. ЕС может наложить большие штрафы, если компании не соблюдают правила GDPR.

Однако могут ли эти компании использовать блокчейн и оставаться в соответствии с GDPR??

Мы рассмотрим ответ в следующих разделах..

Примечание: Даже когда GDPR – это закон, принятый только ЕС, он не ограничивается компаниями, базирующимися в ЕС. Любая компания, которая использует персональные данные гражданина ЕС для предоставления услуг, также подпадает под действие GDPR..


Почему GDPR и блокчейн противоречат друг другу? Парадокс блокчейн GDPR

Блокчейн означает неизменный реестр, а неизменный реестр означает запись, которую нельзя изменить. Однако GDPR – это закон, который позволяет физическим лицам изменять любые личные данные, если они того пожелают. Это то, что мы называем «конфликтом» или «противоречием»..

Именно поэтому так много споров о влиянии GDPR на блокчейн и о том, может ли GDPR создать серьезные препятствия на пути быстрого роста блокчейна..

Нам нужно помнить об одном. Когда GDPR был первоначально разработан еще в 2012 году, он был разработан для социальных сетей и облачных сервисов, чтобы пользователи могли контролировать использование своей личной информации на этих платформах..

Это означает, что блокчейн не является основной целью нового закона. Однако, поскольку блокчейн хранит личные данные, а также историю личных транзакций, теперь он подпадает под действие GDPR и всех применимых законов в соответствии с правовой базой GDPR..

Это может вынудить компании пересмотреть, соответствует ли блокчейн, который они планируют внедрить в ближайшем будущем, GDPR..

Проблема здесь в том, что даже если GDPR обнаружит, что определенный блокчейн противоречит закону, кого аудиторы защиты данных будут винить в чисто децентрализованной системе блокчейнов?? 

Это делает связь между GDPR и блокчейном немного сложной..

Может ли GDPR остановить распространение блокчейна?

Что ж, в наши дни по этому поводу ведутся ожесточенные споры. Однако пользователям блокчейна не о чем беспокоиться. Более популярное мнение заключается в том, что блокчейн действительно может помочь компаниям соблюдать законы GDPR..

Это связано с тем, что единственная цель GDPR – гарантировать, что компании и технологические гиганты обрабатывают информацию, касающуюся пользователей, более прозрачным и структурированным способом. И когда дело доходит до прозрачности данных, блокчейн предлагает то же самое..

На самом деле, между GDPR и блокчейном гораздо больше общего. И технология, и закон ориентированы на одно и то же – на децентрализацию управления данными..

Тем не менее, есть еще много «если» и «но», и многие вопросы открыты для юридических дебатов..

Может ли GDPR помешать распространению блокчейна? Это выглядит маловероятным, поскольку технология блокчейн развивается, и есть вероятность, что она будет развиваться в соответствии с GDPR..

Уже есть люди, работающие над теориями и методами, которые могут помочь блокчейну избежать фактического конфликта с правами на защиту данных, которые мы подробно обсудим в одном из следующих разделов..   

Однако, когда в технологической индустрии есть много оптимистов, которые считают, что блокчейн найдет свое применение в GDPR, есть и пессимисты..

Например, Дэвид Джерард, популярный писатель о технологиях блокчейна утверждает, что блокчейн больше не может использоваться для личных данных в соответствии с правилами GDPR.

К счастью, то, во что верит Дэвид Джерард, не является популярным мнением. Большинство технических экспертов согласны с тем, что блокчейну нужны новые способы, лучший и инновационный подход, а также различные приложения и компоненты блокчейна, которые могут помочь блокчейну соответствовать правилам GDPR..

Блокчейн и право на забвение

GDPR и блокчейн идут рука об руку, когда дело доходит до лучшего структурирования личной информации пользователей. Однако между ними существует один фундаментальный конфликт – право быть забытым..

Право в соответствии с правовой базой GDPR позволяет пользователям просить организации удалить все их личные данные. Однако блокчейн неизменяем, что означает, что вы не можете редактировать или удалять какую-либо информацию после того, как она добавляется в блокчейн..

Что ж, технические эксперты считают, что есть несколько решений, которые могут решить эту проблему..

Во-первых, блокчейн может шифровать личную информацию каждого пользователя. Это означает, что когда пользователь просит удалить личную информацию, забытие или удаление ключа шифрования сделает данные недоступными. В случае блокчейна недоступность означает, что данные больше не доступны, их невозможно восстановить..

Для некоторых экспертов это приравнивается к удалению, как в случае с Законом Великобритании о защите данных. Однако это может быть открыто для юридических дебатов, поскольку есть способы, такие как квантовые вычисления, которые могут взломать шифрование..

Можно ли удалить данные из открытого блокчейна?

Теоретически это так. Однако данные блокчейна доступны на таком большом количестве машин (узлов) в сети, что практически невозможно запросить каждую машину на удаление данных. Именно поэтому мы называем это «неизменной бухгалтерской книгой»..

Кроме того, если вы удаляете данные из открытой сети, это разрывает цепочку, что делает всю цепочку блоков бесполезной..

Однако есть и процесс «разветвления». В этом методе узлы изменяют данные, хранящиеся, переходя на новую версию цепочки блоков. В этом процессе вы можете удалить данные из предыдущего блока, но это разбивает хеш-указатели между блоками. Затем блокчейн необходимо перефразировать блоки, обновляя ссылки. Это называется разветвлением или процессом перехода на новую версию блокчейна..

Однако это возможно и проще сделать в закрытой системе с ограниченным количеством локальных машин или узлов, на которых доступна информация. В открытой системе почти невозможно связать каждый узел. Кроме того, необходимо использовать доказательство работы в общедоступной цепочке блоков, что усложняет процесс. Это не относится к частному блокчейну..

Однако это заставляет многих сомневаться в децентрализованной природе блокчейна, поскольку частный блокчейн делает его централизованным. Хотя это правда, это по-прежнему один из лучших вариантов удаления личных данных из блокчейна..

Соответствие блокчейн GDPR

В своей нынешней популярной форме блокчейн не соответствует требованиям GDPR. Информация, хранящаяся в открытой сети, не может быть удалена, что означает, что вы не можете предоставить пользователям право на удаление или редактирование их информации..

Многие люди считают, что использование блокчейна, в котором используются полностью анонимные данные, – лучший способ избежать или соблюдать GDPR. Однако блокчейны с анонимностью клиентов в большинстве своем бесполезны для бизнеса..

Во-вторых, компании также должны сохранять личность клиентов в соответствии с двумя разными законами ЕС: Законом о борьбе с отмыванием денег (AML) и Законом о знай своего клиента (KYC)..

Вы также можете прочитать о том, как блокчейн адаптируется к KYC и AML, в одной из наших предыдущих статей..

Однако эксперты считают, что создание частного блокчейна вместо открытого может сделать его совместимым с GDPR. Частная или разрешенная система, также называемая закрытой системой, не использует открытые узлы для сохранения данных. Вместо этого они хранят информацию на локальных машинах. Так будет проще удалить информацию по чьему-то запросу..

Блокчейн-решения GDPR

Выше мы уже обсуждали одно решение: как сделать данные недоступными для соблюдения требований GDPR. Если кто-то хочет удалить свои данные, сделайте их недоступными с помощью шифрования..

В этом случае блокчейн хранит зашифрованную запись или зашифрованный текст, а его пара ключей сохраняется вне блокчейна. Каждый раз, когда кто-то просит удалить информацию, вы можете удалить ключ, что делает данные недоступными..

Многие технические эксперты называют процесс CRAB, что является альтернативой термину CRUD. CRUD – это термин для традиционных баз данных, который означает создание – чтение – обновление – удаление. Это операции базы данных.

Термин CRAB расшифровывается как Create – Retrieve – Append – Burn. Запись здесь – это процесс удаления ключа шифрования. Таким образом, вы просто сжигаете информацию.

Существуют и более инновационные решения для разрешения конфликта GDPR с блокчейном..

Другое решение – хранить личную информацию «вне цепочки», а не «в цепочке». Поскольку информация о блокчейне доступна в открытой сети или «в цепочке», удаление и редактирование информации практически невозможно..

Мы также обсудили другое решение – разработку закрытого блокчейна. В закрытом блокчейне или блокчейне на основе разрешений информация хранится на локальных машинах или в арендованном облачном хранилище. Таким образом, сравнительно проще удалить личные данные по запросу пользователя с помощью метода, называемого разветвлением..

Заключительные слова

GDPR и Blockchain имеют свои преимущества для конечных пользователей и обеспечивают защиту данных. Однако право на забвение в соответствии с правилами GDPR ставит новый закон в прямое противоречие с технологией блокчейна..

Хорошая новость в том, что есть способы поддерживать блокчейн в соответствии с GDPR. Все, что нам нужно, – это креативное мышление, инновационный подход и новые приложения, которые позволят избежать конфликта с GDPR. Несмотря на то, что закрытый блокчейн – хороший способ обеспечить соблюдение требований, эти блокчейны не очень полезны для крупномасштабных бизнес-приложений..

Однако для разработки открытых блокчейнов, которые более полезны для бизнеса, эксперты работают над дополнительными нестандартными решениями, такими как привязка сетевых правил, которые могут сделать открытые сети блокчейнов совместимыми с GDPR..

Однако многое еще не ясно и требует юридических дебатов. Чтобы предложить лучшее решение для компаний, которые сейчас не решаются использовать блокчейн, опасаясь GDPR, необходимо более конкретное решение. Технические эксперты, бизнес-менеджеры и юристы должны собраться вместе, чтобы найти способ преодолеть юридические проблемы, с которыми сейчас сталкивается блокчейн..

Еще несколько ресурсов:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector