Hva du trenger å vite om EU-personvern og Blockchain

I forrige uke trådte EU i kraft General Data Protection Regulation (GDPR) – den største endringen i personvernloven de siste 20 årene. Selv om du bor utenfor EU, er sjansen stor for at innboksen din har blitt oversvømmet med merknader om endringer i personvernreglene til hvert selskap du noen gang har gitt e-postadressen din til. Datasikkerhet og blockchain har så langt syntes å gå hånd i hånd.

Men hva vil innvirkningen av den nye EU-lovgivningen på bruk av blockchain være, gitt at teknologien allerede har vist et så stort potensial innen datastyring?

Mål for GDPR

GDPR har innført feiende endringer til måten selskaper og nettsteder administrerer og behandler dataene til brukerne sine. Dette inkluderer eksplisitte rettigheter for brukere å be om kopier av deres personlige data. Hvis de ønsker det, kan de også be om at det blir slettet.

I tillegg kreves det at selskaper rapporterer om brudd – og de utsettes for store straffer for et slikt brudd. GDPR gjelder ikke bare de databehandlerne som opererer i EU. Det gjelder også ethvert selskap eller nettsted som har kunder eller kunder som er basert i EU. Derfor den universelle flommen av alle våre innbokser.

GDPR-lovgivningen kom i stor grad som et resultat av EU-opprør over NSAs spioneringsaktiviteter, lekket av Edward Snowden i 2013. Siden den gang har vi sett flere høyprofilerte skandaler, sist den som involverte Facebook og Cambridge Analytica. Slike skandaler ser ut til å rettferdiggjøre nødvendigheten av regulering.

Slette Facebook?

Foto av Thought Catalogue på Unsplash

Men der ligger problemet med å prøve å beskytte brukernes personvern som et spørsmål om politikk. Regulering ser bakover. GDPR kom først etter at noen av de mest profilerte datainnbruddene allerede hadde skjedd.

EU og regjeringene i dets medlemsland kan ikke kikke inn i de svarte boksene med cybersikkerhetstiltak som brukes av Facebook eller Google. De kan heller ikke politiet stede på nettet for å sikre at GDPR overholdes.

Tilsynsmyndigheter vil bare håndtere klager og brudd på personvernet når og når de blir rapportert, etter at den ordspråklige hesten allerede har boltet.

Datasikkerhet og Blockchain

Mange i blockchain-samfunnet pekte ut at bruken av blockchain kunne ha forhindret Facebook / Cambridge Analytica-skandalen i utgangspunktet.

Data lagret på en blockchain fordelt på flere noder er langt mindre utsatt for hacking enn om de ble lagret på sentraliserte servere.

Private krypteringsnøkler kan tillate brukere å velge hvem dataene deres blir gitt ut, og smarte kontrakter kan styre hvordan data brukes. Dette gir brukere forsikring mot misbruk av data fra partene som har fått samtykke til å bruke dem.

Uforanderligheten til blockchain betyr også at ingen kan tukle med data når de er registrert. Datasikkerhet og blockchain ser absolutt ut til å fungere godt sammen.

Blockchain’s inkompatibilitet med GDPR

Det regulatoriske fokuset på blockchain til dags dato har hovedsakelig vært rundt finansregulering av ICO og handel med digitale valutaer. Imidlertid, som ting ser ut, har GDPR skapt noe av et paradoks for personvern og blockchain.

Lovverket ble skrevet med tanke på online kommunikasjon og skylagring. Derfor inkluderer det eksplisitte regler om brukerrettigheter som skal glemmes – ved å slette deres personlige data på forespørsel. Dette utgjør et problem for blockchain sin iboende uforanderlighet, ettersom vi ikke kan gå tilbake i tid og slette data når de er registrert.

I tillegg krever GDPR at organisasjoner har en dataansvarlig for å håndtere slike brukerforespørsler. Som en desentralisert database har ikke blockchain noen person som kontrollerer dataene. Hvem kan en bruker til og med rette en slik forespørsel til??

Løse paradokset

Det er et par poeng å gjøre her. For det første har GDPR tatt år å komme i oppfyllelse, hvor den tidlige utviklingen innen blockchain har blitt gjort. Kampanjegrupper er allerede lobbyvirksomhet for at Bitcoin skal utelukkes fra GDPR.

Det er mulig at EU-lovgivere til slutt kan svare på slike kampanjer ved å gjøre spesifikke bestemmelser for blockchain-teknologi. Hvis dette skjer, gitt hvor lang tid det tok før den eksisterende lovgivningen trådte i kraft, kan det være en langsom prosess.

Brussel, Belgia

Brussel, EU-setet. Foto av Marius Badstuber på Unsplash

For det andre er blockchain-samfunnet allerede spekulerer om ødeleggelsen av en privat nøkkel effektivt kan være det samme som å “bli glemt.”

Tross alt, er tapet av en privat Bitcoin-nøkkel ensbetydende med å skylle digital valuta ned på toalettet. Hvis brukere kan ødelegge sin private nøkkel slik at ingen lenger har tilgang til blockchain-dataene, kan dette til slutt tilfredsstille vilkårene i GDPRs rett til å bli glemt. Det er ennå ikke testet.

Datasikkerhet og Blockchain-selskaper

Ingen blockchain har ennå vist seg å være GDPR-kompatibel eller på annen måte. Men en rekke blockchain-selskaper har allerede direkte å gjøre med brukerdata og personvern. Det er mulig eller til og med sannsynlig at noen blockchain-prosjekter kan måtte endre tilbudet for å forbli kompatible, etter GDPR.

Parity ICO Services tilbyr KYC-tjenester til ICOer og lagrer bakgrunnssjekker på blockchain. De kunngjorde 18. mai at de dessverre ville stenge på grunn av de betydelige ressursene som er nødvendige for å sikre GDPR-samsvar.

Løsninger utenfor kjeden

Civic er et selskap som tilbyr ID-verifiseringstjenester. Deres tilnærming til personvern og blockchain kan være en modell som bedre samsvarer med GDPR. I stedet for å lagre personlige data på blockchain, verifiserer Civic-verktøyet brukeridentitet utenfor kjeden.

En enkel attestasjon om sannheten til dataene lagres on-chain – selve dataene er det ikke. Personlige data lagres faktisk av brukeren i telefonminnet ved hjelp av Civic-appen.

Partene som ønsker å bekrefte identiteten, kan ta blockchain-attesten, eller be om ytterligere data via appen. Brukeren kan bestemme om de ønsker å dele disse dataene, og kontrollere tilgangen via appen.

Lagring av personopplysninger utenfor kjeden på denne måten kan være en kompatibel løsning, og anbefales for øyeblikket av IBM i Mars 2018 papir de ga ut dekker temaet GDPR og blockchain. IBM jobber også med SecureKey å etablere et verktøy for digital identitet ved hjelp av en lignende off-chain-løsning som den som er utplassert av Civic.

Selvfølgelig savner slike off-chain-løsninger muligheten til å utnytte sikkerhetsfordelene ved å lagre data på blockchain.

Andre blockchain-løsninger som håndterer bestemmelser som direkte adresseres av GDPR, inkluderer løsninger for lagring av filer eller skyer. AI-oppstart som bruker Big Data og mengder for å komme med spådommer, kan også bli påvirket.

Intervjuet vårt med David Sønstebø, medstifter av IOTA, berører hans synspunkter på innføringen av GDPR. Til slutt må vi vente og se hvordan GDPR vil påvirke de mange blockchain-selskapene som drives av data.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map