Blockchain GDPR Paradox: آیا این درگیری رو به افزایش بین قانون و فناوری است؟

از زمان تولید GDPR در 25 مه 2018 ، بحث روزافزونی بین متخصصان فناوری در مورد تأثیر آن بر Blockchain وجود دارد که در حال حاضر یکی از سریعترین فناوری های در حال توسعه در جهان است. در حقیقت ، بحث بیشتر در مورد چگونگی یافتن راهی برای بلاکچین در حدود GDPR یا نحوه سازگاری آن با GDPR است..

GDPR قانون جدیدی است که از امنیت داده محافظت می کند و کنترل بیشتری بر اطلاعات و داده های فردی شخص در سیستم عامل های دیجیتال ایجاد می کند. از طرف دیگر بلاک چین فناوری است که دفتر معاملاتی تغییرناپذیر را توسعه می دهد.

نکته اینجاست ، چرا بحثی در این باره وجود دارد؟ چه ارتباطی بین Blockchain و GDPR وجود دارد؟ مسئله اینجاست ، اگر در مورد GDPR که مقررات عمومی حفاظت از داده است ، مطالعه کنید ، می بینید که با بلاکچین مغایرت دارد.

به عنوان مثال ، GDPR به هر فرد این حق را می دهد که در مورد اطلاعات شخصی و داده های شخصی خود تصمیم بگیرد ، اگر می خواهد آن را ویرایش یا حذف کند. از طرف دیگر ، بلاکچین یک دفتر تغییرناپذیر است ، که اطمینان می دهد داده های موجود برای همه قابل مشاهده است و قابل حذف نیست.

توضیح پارادوکس BLOCKCHAIN ​​GDPR – اینفوگرافیک

GDPR چیست?

GDPR یک آیین نامه عمومی حفاظت از داده است که اخیراً توسط اتحادیه اروپا (EU) به عنوان یک قانون تصویب شده است. هدف اصلی این قانون تأمین نیازهای حریم خصوصی اطلاعات شخصی (شهروندان اتحادیه اروپا) است.

این قانون حقوق خاصی به کاربران اعطا می کند که شامل موارد زیر است:

  • حق فراموش شدن
  • حق قابلیت انتقال داده
  • حق دسترسی به اطلاعات مربوط به شما
  • حق ایجاد شرکتها برای ویرایش / اصلاح / تغییر داده های مربوط به شما

این قانون در واقع کنترل اطلاعات شخصی را به شخصی که متعلق به آن است به جای شرکتی که این اطلاعات را در اختیار دارد ، کنترل می کند. به این ترتیب ، شرکت ها دیگر هیچ کنترلی بر اطلاعات شخصی کاربر ندارند.

به گفته کارشناسان صنعت ، GDPR تأثیر بسزایی در صنعت فناوری خواهد داشت. با توجه به IAPP (انجمن بین المللی حرفه ای های حریم خصوصی) ، این بیش از ایجاد خواهد کرد 75000 DPO در صنعت حفظ حریم خصوصی.

همین گزارش همچنین تخمین می زند که شرکت های برجسته تری مانند 500 شرکت Fortune حدود هشت میلیارد دلار برای اطمینان از انطباق تجارتشان با GDPR هزینه می کنند.

این یعنی چی؟ اینکه شرکت های فناوری این مسئله را جدی می گیرند و می خواهند با این قانون مطابقت داشته باشند. اگر شرکت ها از مقررات GDPR پیروی نکنند ، اتحادیه اروپا می تواند جریمه های سنگین را اعمال کند.

با این وجود آیا این امکان وجود دارد که این شرکت ها از بلاکچین استفاده کنند و با GDPR مطابقت داشته باشند?

ما پاسخ را در بخشهای بعدی بررسی خواهیم کرد.

توجه داشته باشید: حتی وقتی GDPR قانونی است که فقط توسط اتحادیه اروپا تصویب می شود ، فقط به شرکت های مستقر در اتحادیه اروپا محدود نمی شود. هر شرکتی که از داده های شخصی شهروند اتحادیه اروپا برای ارائه خدمات استفاده کند ، در حوزه GDPR نیز قرار می گیرد.


چرا GDPR و بلاکچین با یکدیگر تناقض دارند؟ پارادوکس Blockchain GDPR

بلاکچین به معنای دفتر تغییرناپذیر است و دفتر تغییرناپذیر به معنای سابقه ای است که قابل تغییر نیست. با این حال ، GDPR قانونی است که به افراد اجازه می دهد در صورت تمایل هرگونه داده شخصی را تغییر دهند. این همان چیزی است که ما آن را “تضاد” یا “تضاد” می نامیم.

دقیقاً به همین دلیل است که بحثهای زیادی در مورد تأثیر GDPR بر بلاکچین وجود دارد و اگر GDPR می تواند موانعی جدی در برابر رشد سریع بلاکچین ایجاد کند.

باید یک نکته را در ذهن داشته باشیم. هنگامی که GDPR در ابتدا در سال 2012 تهیه شد ، برای شبکه های اجتماعی و سرویس های ابری طراحی شده است تا مطمئن شود کاربران بر استفاده از اطلاعات شخصی خود در این سیستم عامل ها کنترل دارند..

این بدان معناست که بلاکچین هدف اصلی قانون جدید نیست. با این حال ، از آنجا که بلاکچین اطلاعات شخصی و همچنین تاریخ معاملات شخصی را ذخیره می کند ، اکنون در دامنه GDPR و کلیه قوانین قابل اجرا تحت چارچوب قانونی GDPR قرار دارد..

این ممکن است شرکت ها را مجبور کند تا ارزیابی کنند که آیا زنجیره بلوکی که قصد دارند در آینده نزدیک اتخاذ کنند با GDPR مطابقت دارد.

مسئله در اینجا این است ، حتی اگر GDPR بلاکچین خاصی را مغایر با قانون پیدا کند ، حسابرسان حفاظت از داده چه کسی را در یک سیستم بلاکچین کاملاً غیرمتمرکز مقصر می دانند? 

این باعث می شود ارتباط بین GDPR و بلاکچین کمی پیچیده باشد.

آیا GDPR می تواند Blockchain را از جریان یافتن به جریان اصلی متوقف کند?

خوب ، این نقطه بحث و جدال امروزی است. با این حال ، کاربران بلاکچین نگران نیستند. نظر مشهورتر این است که بلاکچین در واقع می تواند شرکت ها را برای رعایت قوانین GDPR تسهیل کند.

دلیل این امر این است که تنها هدف GDPR این است که شرکت ها و غول های فناوری اطلاعات مربوط به کاربران را به روشی شفاف و ساختار یافته کنترل کنند. و وقتی صحبت از شفافیت داده ها می شود ، بلاکچین دقیقاً همان را ارائه می دهد.

در حقیقت ، موارد بسیار بیشتری بین GDPR و بلاکچین وجود دارد. هر دو ، این فناوری و قانون برای تمرکززدایی بر کنترل داده ها بر روی یک چیز متمرکز هستند.

با این حال ، هنوز هم باید و اما وجود دارد ، با بسیاری از موضوعات که جای بحث قانونی دارد.

آیا GDPR می تواند جریان اصلی بلاکچین را متوقف کند؟ به نظر می رسد که فناوری blockchain در حال تکامل است و بعید به نظر می رسد که در حدود GDPR تکامل یابد..

در حال حاضر افرادی در حال کار بر روی نظریه ها و روش هایی هستند که می توانند به بلاکچین کمک کنند تا از تعارض واقعی با حقوق محافظت از داده جلوگیری کند ، که ما در یکی از بخش های بعدی به طور مفصل در مورد آنها بحث خواهیم کرد.   

با این حال ، هنگامی که بسیاری از افراد خوش بین در صنعت فناوری معتقدند که بلاک چین می تواند به GDPR راه پیدا کند ، برخی از بدبین ها نیز وجود دارند.

مثلا, دیوید جرارد, یک نویسنده محبوب در زمینه فناوری های بلاکچین ادعا می کند که طبق مقررات GDPR دیگر نمی توان از بلاکچین برای داده های شخصی استفاده کرد.

خوشبختانه آنچه دیوید جرارد به آن اعتقاد دارد نظر مشهوری نیست. اکثر کارشناسان فناوری موافقند که بلاکچین به روشهای جدید ، رویکرد بهتر و ابتکاری و برنامه های مختلف و اجزای بلاکچین نیاز دارد که می تواند به بلاکچین با رعایت مقررات GDPR کمک کند..

بلاکچین و حق فراموش شدن

GDPR و بلاکچین همزمان با ساختار اطلاعات شخصی کاربران به روشی بهتر ، دست به دست هم می دهند. با این وجود ، یک اختلاف اساسی بین این دو وجود دارد – حق فراموش شدن.

حق تحت چارچوب قانونی GDPR به کاربران اجازه می دهد تا از سازمان ها بخواهند تمام داده های شخصی خود را حذف کنند. با این حال ، بلاکچین تغییرناپذیر است ، به این معنی که نمی توانید هر اطلاعاتی را به بلاکچین اضافه کنید ، ویرایش یا حذف کنید.

خوب ، کارشناسان فن آوری معتقدند که راه حل های متعددی وجود دارد که می تواند پاسخگوی این مسئله باشد.

ابتدا بلاکچین می تواند اطلاعات شخصی هر کاربر را رمزگذاری کند. این بدان معناست که وقتی کاربر بخواهد اطلاعات شخصی را حذف کند ، فراموش کردن یا حذف کلید رمزگذاری داده ها را غیرقابل دسترسی می کند. در مورد بلاکچین ، عدم دسترسی به این معناست که داده ها دیگر در دسترس نیستند ، قابل بازیابی نیستند.

برای برخی از کارشناسان ، این مساله برابر با حذف است ، مانند مورد قانون حفاظت از داده UK. با این حال ، این ممکن است برای بحث حقوقی باز باشد ، زیرا روشهایی مانند محاسبات کوانتومی وجود دارد که می تواند رمزگذاری را خراب کند.

آیا امکان حذف داده ها از بلاکچین Open وجود دارد؟?

از لحاظ تئوری اینگونه است. با این وجود ، داده های بلاکچین در بسیاری از ماشین آلات (گره ها) موجود در شبکه موجود است ، به همین دلیل تقاضای حذف داده ها از هر دستگاه تقریباً غیرممکن است. دقیقاً به همین دلیل است که ما آن را “دفتر تغییرناپذیر” می نامیم.

همچنین ، اگر داده ها را از یک شبکه باز حذف کنید ، این زنجیره ای را می شکند که کل بلاکچین را بی فایده می کند.

با این حال ، یک فرآیند “چنگ زدن” نیز وجود دارد. در این روش ، گره ها با انتقال به نسخه جدید بلاکچین ، داده های ذخیره شده را تغییر می دهند. در این فرایند ، می توانید داده ها را از یک بلوک قبلی حذف کنید ، اما نشانگرهای هش بین بلوک ها را می شکند. زنجیره بلوک بیش از حد نیاز است تا با به روزرسانی پیوندها ، بلوک ها را دوباره مرتب کند. به این حالت فورکینگ یا فرآیند انتقال به نسخه جدید بلاکچین می گویند.

با این وجود ، انجام این کار در یک سیستم بسته ، با تعداد محدودی از ماشین های محلی یا گره هایی که اطلاعات در دسترس است ، امکان پذیر و آسان تر است. در یک سیستم باز ، پیوند دادن هر گره تقریباً غیرممکن است. همچنین ، نیاز به استفاده از اثبات کار در بلاکچین عمومی است که روند کار را پیچیده تر می کند. این مورد در مورد بلاکچین خصوصی وجود ندارد.

با این حال ، این باعث می شود بسیاری از مردم ماهیت غیر متمرکز بلاکچین را زیر سوال ببرند ، زیرا بلاکچین خصوصی آن را متمرکز می کند. اگرچه این درست است ، اما همچنان در بین بهترین گزینه ممکن برای حذف داده های شخصی از بلاکچین است.

انطباق با Blockchain GDPR

در شکل محبوب فعلی ، بلاکچین با GDPR سازگار نیست. حذف اطلاعات ذخیره شده در یک شبکه باز غیرممکن است ، به این معنی که شما نمی توانید حق حذف یا ویرایش اطلاعات آنها را در اختیار کاربران قرار دهید.

بسیاری از مردم معتقدند که استفاده از زنجیره بلوکی که از داده های کاملاً ناشناس استفاده می کند ، بهترین راه برای جلوگیری یا مطابقت با GDPR است. با این حال ، زنجیره های بلوکی با ناشناس بودن مشتری بیشتر برای تجارت بی فایده است.

دوم ، مشاغل همچنین باید هویت مشتری را تحت دو قانون مختلف اتحادیه اروپا ، قانون مبارزه با پولشویی (AML) و قانون مشتری خود بدانند (KYC) حفظ کنند..

همچنین می توانید در مورد نحوه پذیرش بلاکچین از KYC و AML در یکی از مقالات قبلی ما بخوانید.

با این حال ، کارشناسان معتقدند که ایجاد یک بلاکچین خصوصی به جای زنجیره بلوک باز ، می تواند آن را مطابق با GDPR کند. سیستم خصوصی یا مجاز که به آن سیستم بسته نیز گفته می شود ، از گره های باز برای ذخیره داده استفاده نمی کند. در عوض ، آنها اطلاعات ذخیره شده در ماشین های محلی را نگه می دارند. به این ترتیب ، حذف اطلاعات درخواست شخص آسان تر است.

راه حل های Blockchain GDPR

ما قبلاً در مورد یک راه حل در بالا بحث کردیم ، اینکه چگونه غیرقابل دسترسی بودن داده ها می تواند به رعایت مقررات GDPR کمک کند. وقتی کسی می خواهد داده هایش پاک شود ، آن را با استفاده از رمزگذاری غیرقابل دسترسی کنید.

در این حالت ، بلاکچین ورودی رمزگذاری شده یا متن رمزدار را ذخیره می کند ، جفت کلید آن در بلاکچین ذخیره شده است. هر زمان کسی بخواهد اطلاعات را حذف کند ، می توانید کلید را حذف کنید ، این امر باعث غیرقابل دسترسی بودن داده ها می شود.

بسیاری از کارشناسان فن آوری این فرآیند را CRAB می نامند که جایگزین اصطلاح CRUD است. CRUD اصطلاحی برای پایگاه های داده سنتی است که مخفف کلمه Create – Read – Update – Delete است. اینها عملیات یک پایگاه داده است.

اصطلاح CRAB مخفف کلمه Create – Retrieve – Append – Burn است. Burn در اینجا فرآیند حذف کلید رمزگذاری است. به این ترتیب ، شما فقط اطلاعات را رایت می کنید.

راه حل های ابتکاری بیشتری نیز برای حل تعارض GDPR blockchain وجود دارد.

راه حل دیگر این است که اطلاعات شخصی را به جای “روی زنجیره” “خارج از زنجیره” نگه دارید. از آنجا که اطلاعات بلاکچین در یک شبکه باز یا “در زنجیره” موجود است ، حذف و ویرایش اطلاعات تقریباً غیرممکن است.

ما همچنین در مورد راه حل دیگری ، ایجاد بلاکچین بسته بحث کرده ایم. در بلاکچین بسته یا مبتنی بر اجازه ، اطلاعات در ماشین های محلی یا فضای ذخیره سازی ابری اجاره ای ذخیره می شود. به این ترتیب حذف داده های شخصی به درخواست کاربر با استفاده از روشی به نام انشعاب نسبتاً آسان تر است.

کلمات نهایی

GDPR و Blockchain هر دو مزایای خاص خود را برای کاربران نهایی دارند و محافظت از داده ها را تضمین می کنند. با این حال ، حق فراموش شدن تحت مقررات GDPR ، قانون جدید را در تعارض مستقیم با فناوری بلاکچین قرار داده است.

خبر خوب این است که روش هایی وجود دارد که سازگار با GDPR بلاک چین است. تمام آنچه که ما نیاز داریم تفکر خلاق ، رویکرد نوآورانه و برنامه های جدید است که می تواند از تعارض با GDPR جلوگیری کند. حتی اگر بلاکچین بسته راه خوبی برای اطمینان از انطباق است ، اما این بلاکچین ها برای برنامه های تجاری بزرگ مقیاس زیادی ندارند.

با این حال ، برای توسعه بلاکچین های باز که برای کسب و کارها مفیدتر است ، کارشناسان در حال کار بر روی راه حل های خارج از جعبه مانند قوانین الزام آور شبکه هستند که ممکن است شبکه های زنجیره بلوک باز را با GDPR سازگار کند.

با این حال ، هنوز بسیاری از موارد روشن نیست و نیاز به بحث حقوقی دارد. برای دستیابی به راه حل بهتر برای شرکتهایی که اکنون از ترس GDPR در استفاده از بلاکچین مردد هستند ، یک راه حل مشخصتر لازم است. کارشناسان فناوری ، مدیران مشاغل و وکلا باید دور هم بنشینند تا راهی برای غلبه بر چالش های حقوقی بلاک چین که اکنون با آن روبرو است پیدا کنند.

برخی منابع دیگر:

https://thenextweb.com/contributors/2018/06/09/ هفته-دو- gdpr- هنوز-هنوز- هنوز-

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/ پنج-ملاحظه-برای-بلاکچین-اعمال شده-برای-حریم خصوصی-داده ها-و-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map