Čo potrebujete vedieť o ochrane osobných údajov a blockchainu v EÚ

Minulý týždeň EÚ uviedla do platnosti všeobecné nariadenie o ochrane údajov (GDPR) – najväčšiu zmenu v právnych predpisoch o ochrane osobných údajov za posledných 20 rokov. Aj keď žijete mimo EÚ, je pravdepodobné, že vaša doručená pošta bola zaplavená oznámeniami o zmenách v zásadách ochrany osobných údajov každej spoločnosti, ktorej ste kedy odovzdali svoju e-mailovú adresu. Zdá sa, že ochrana osobných údajov a blockchain zatiaľ šli ruka v ruke.

Aký však bude mať dopad nových právnych predpisov EÚ na používanie blockchainu, pretože táto technológia už preukázala taký obrovský potenciál v oblasti správy údajov?

Ciele GDPR

GDPR zaviedlo rozsiahle zmeny spôsobu, akým spoločnosti a webové stránky spravujú a spracúvajú údaje svojich používateľov. To zahŕňa výslovné práva používateľov požadovať kópie ich osobných údajov. Ak chcú, môžu tiež požiadať o jeho odstránenie.

Od spoločností sa navyše vyžaduje, aby nahlásili každé porušenie – a za takéto porušenie sú vystavené vysokým pokutám. GDPR sa nevzťahuje iba na tých spracovateľov údajov, ktorí pôsobia v EÚ. Vzťahuje sa tiež na všetky spoločnosti alebo stránky, ktoré majú klientov alebo zákazníkov so sídlom v EÚ. Preto univerzálne zaplavenie všetkých našich schránok.

Legislatíva GDPR do značnej miery vznikla v dôsledku Pobúrenie EÚ o špionážnych aktivitách NSA, ktoré unikli Edwardovi Snowdenovi v roku 2013. Odvtedy sme videli niekoľko významných škandálov, naposledy ten, ktorý sa týkal spoločností Facebook a Cambridge Analytica. Zdá sa, že takéto škandály odôvodňujú potrebu regulácie.

Odstrániť Facebook?

Photo by Thought Catalog on Unsplash

V tom ale spočíva problém pokúsiť sa chrániť súkromie používateľov ako súčasť politiky. Regulácia sa pozerá dozadu. Nariadenie GDPR prišlo až potom, keď už došlo k niektorým z najpopulárnejších prípadov porušenia ochrany údajov.

EÚ a vlády jej členských štátov nemôžu nahliadnuť do čiernych skriniek opatrení v oblasti kybernetickej bezpečnosti, ktoré používajú Facebook alebo Google. Nemôžu ani strážiť rozsiahly web, aby zabezpečili súlad s GDPR.

Regulačné orgány sa budú sťažnosťami a porušeniami ochrany osobných údajov zaoberať až vtedy, keď budú hlásené, až keď už bude povestný kôň zasiahnutý.

Ochrana osobných údajov a blockchain


Mnoho v blockchainovej komunite poukázal že použitie blockchainu mohlo v prvom rade zabrániť tomu, aby sa stal škandál Facebook / Cambridge Analytica.

Dáta uložené na blockchaine distribuovanom okolo viacerých uzlov sú oveľa menej náchylné na napadnutie, ako keby boli uložené na centralizovaných serveroch.

Súkromné ​​šifrovacie kľúče by mohli používateľom umožniť zvoliť si, komu sa ich údaje zverejnia, a inteligentné zmluvy by mohli určovať, ako sa údaje použijú. Toto poskytuje používateľom poistenie proti zneužitiu údajov stranami, ktoré dostali súhlas na ich použitie.

Nezmeniteľnosť blockchainu tiež znamená, že nikto nemôže manipulovať s dátami, akonáhle sú zaznamenané. Zdá sa, že ochrana osobných údajov a blockchain určite fungujú dobre.

Nekompatibilita blockchainu s GDPR

Regulačné zameranie na blockchain sa doposiaľ týkalo predovšetkým finančnej regulácie ICO a obchodovania s digitálnymi menami. Za súčasného stavu však GDPR vytvorilo niečo ako paradox v oblasti ochrany údajov a blockchainu.

Legislatíva bola napísaná s ohľadom na online komunikáciu a cloudové úložisko. Preto obsahuje výslovné pravidlá týkajúce sa práv používateľov, na ktoré sa má zabudnúť – vymazaním ich osobných údajov na požiadanie. To predstavuje problém pre inherentnú nemennosť blockchainu, pretože sa nemôžeme vrátiť späť v čase a vymazať údaje, akonáhle sú zaznamenané.

GDPR ďalej vyžaduje, aby organizácie mali k dispozícii kontrolór údajov, ktorý bude tieto žiadosti používateľov vybavovať. Ako decentralizovaná databáza nemá blockchain nad údajmi kontrolu žiadna osoba. Komu by mohol používateľ takúto požiadavku nasmerovať?

Riešenie paradoxu

Tu je potrebné uviesť niekoľko poznámok. Po prvé, nariadenie GDPR trvalo roky, kým sa uskutočnilo, v ktorom sa dosiahol pokrok v blockchaine. Skupiny kampaní už sú lobing aby boli bitcoiny vylúčené z rozsahu pôsobnosti GDPR.

Je možné, že zákonodarcovia EÚ môžu nakoniec na takéto kampane reagovať prijatím osobitných ustanovení pre technológiu blockchain. Ak sa tak stane, môže to byť vzhľadom na to, ako dlho platila platná legislatíva, pomalý proces.

Brusel, Belgicko

Brusel, sídlo EÚ. Foto Marius Badstuber na serveri Unsplash

Po druhé, blockchainová komunita už je špekulovať o tom, či zničenie súkromného kľúča môže byť vlastne to isté ako „zabudnutie“.

Strata súkromného kľúča bitcoinu sa koniec koncov rovná vyplaveniu digitálnej meny na záchod. Ak môžu používatelia zničiť ich súkromný kľúč tak, že už nikto nebude mať prístup k ich blockchainovým údajom, možno to v konečnom dôsledku splní podmienky práva GDPR na zabudnutie. Je ešte potrebné otestovať.

Spoločnosti na ochranu osobných údajov a blockchain

Žiadny blockchain sa zatiaľ nepreukázal ako vyhovujúci GDPR alebo inak. Ale množstvo blockchainových spoločností sa už priamo zaoberá dátami používateľov a ochranou súkromia. Je možné alebo dokonca pravdepodobné, že niektoré blockchainové projekty budú možno musieť zmeniť svoju ponuku, aby boli v súlade s GDPR.

Paritné služby ICO ponúkajú služby KYC ICO a ukladajú kontroly pozadia v blockchaine. 18. mája oznámili, že budú bohužiaľ odstavení z dôvodu značných zdrojov potrebných na zabezpečenie súladu s GDPR.

Riešenia mimo reťazca

Civic je spoločnosť ponúkajúca služby overovania ID. Ich prístup k ochrane osobných údajov a blockchainu môže byť modelom, ktorý lepšie vyhovuje GDPR. Namiesto ukladania osobných údajov do blockchainu nástroj Civic overuje off-chain identitu používateľa.

Jednoduché potvrdenie o pravdivosti údajov je uložené v reťazci – samotné údaje nie sú. Užívateľ skutočne ukladá osobné údaje do pamäte telefónu pomocou aplikácie Civic.

Strany, ktoré chcú overiť totožnosť, môžu získať blockchainové osvedčenie alebo požiadať o ďalšie údaje prostredníctvom aplikácie. Používateľ sa môže rozhodnúť, či chce tieto údaje zdieľať, a riadi prístup cez aplikáciu.

Ukladanie osobných údajov mimo reťazca týmto spôsobom môže byť vyhovujúcim riešením a v súčasnosti ho spoločnosť IBM odporúča v Papier z marca 2018 vydali na tému GDPR a blockchain. IBM tiež spolupracuje s SecureKey vytvoriť súbor nástrojov digitálnej identity s využitím podobného mimoreťazcového riešenia ako riešenie zavedené spoločnosťou Civic.

Takéto riešenia mimo reťazca samozrejme premeškajú príležitosť využiť bezpečnostné výhody ukladania údajov na blockchaine.

Medzi ďalšie blockchainové riešenia zaoberajúce sa ustanoveniami, ktoré sú priamo upravené v GDPR, patria riešenia pre ukladanie súborov alebo cloud. Môže to mať vplyv aj na startupy AI, ktoré na predpovedanie používajú veľké dáta a nálady.

Náš rozhovor s Davidom Sønstebø, spoluzakladateľom IOTA, sa dotýka jeho názorov na zavedenie GDPR. Nakoniec si budeme musieť počkať a uvidíme, ako GDPR ovplyvní množstvo blockchainových spoločností poháňaných dátami.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map