Что вам нужно знать о конфиденциальности данных в ЕС и блокчейне

На прошлой неделе ЕС ввел в действие Общий регламент по защите данных (GDPR) – крупнейшее изменение в законодательстве о конфиденциальности данных за последние 20 лет. Даже если вы живете за пределами ЕС, есть вероятность, что ваш почтовый ящик завален уведомлениями об изменениях в политике конфиденциальности каждой компании, которой вы когда-либо передавали свой адрес электронной почты. Пока что конфиденциальность данных и блокчейн идут рука об руку.

Но каково будет влияние нового законодательства ЕС на использование блокчейна, учитывая, что технология уже продемонстрировала такой огромный потенциал в области управления данными??

Цели GDPR

GDPR ввел Стремительные перемены способам, которыми компании и веб-сайты управляют и обрабатывают данные своих пользователей. Это включает явные права пользователей запрашивать копии своих личных данных. При желании они также могут запросить его удаление.

Кроме того, компании обязаны сообщать о любом нарушении, и им грозят серьезные штрафы за такое нарушение. GDPR распространяется не только на тех обработчиков данных, которые работают в ЕС. Это также относится к любой компании или сайту, у которых есть клиенты или заказчики из ЕС. Отсюда повсеместное затопление всех наших почтовых ящиков..

Законодательство GDPR в значительной степени появилось в результате Возмущение ЕС по поводу шпионской деятельности АНБ, о которой сообщил Эдвард Сноуден в 2013 году. С тех пор мы видели несколько громких скандалов, последний из которых был связан с Facebook и Cambridge Analytica. Такие скандалы, кажется, оправдывают необходимость регулирования.

Удалить Facebook?

Фото из каталога Thought на Unsplash

Но в этом заключается проблема попытки защитить конфиденциальность пользователей как вопрос политики. Регулирование смотрит назад. GDPR появился только после того, как уже произошли некоторые из самых громких утечек данных..

ЕС и правительства его государств-членов не могут заглядывать в черные ящики мер кибербезопасности, используемых Facebook или Google. Они также не могут контролировать просторы Интернета, чтобы обеспечить соблюдение GDPR..

Регулирующие органы будут рассматривать жалобы и нарушения конфиденциальности данных только тогда, когда о них сообщают, после того, как пресловутая лошадь уже сбежала..

Конфиденциальность данных и блокчейн


Многие в сообществе блокчейнов указал что использование блокчейна в первую очередь могло предотвратить скандал с Facebook / Cambridge Analytica.

Данные, хранящиеся в цепочке блоков, распределенных по множеству узлов, гораздо менее подвержены взлому, чем если бы они хранились на централизованных серверах..

Частные ключи шифрования могут позволить пользователям выбирать, кому будут передаваться их данные, а смарт-контракты могут регулировать использование данных. Это обеспечивает страховку пользователей от любого неправомерного использования данных сторонами, получившими согласие на их использование..

Неизменность блокчейна также означает, что никто не может подделать данные после их записи. Конфиденциальность данных и блокчейн, безусловно, хорошо работают вместе.

Несовместимость блокчейна с GDPR

На сегодняшний день регуляторный акцент на блокчейне сосредоточен в основном на финансовом регулировании ICO и торговле цифровыми валютами. Однако в настоящее время GDPR создал нечто вроде парадокса для конфиденциальности данных и блокчейна..

Закон был написан с учетом онлайн-коммуникаций и облачного хранилища. Таким образом, он включает в себя четкие правила, касающиеся прав пользователей, которые следует забыть, удалив их личные данные по запросу. Это представляет проблему для неотъемлемой неизменности блокчейна, поскольку мы не можем вернуться во времени и стереть данные после их записи..

Кроме того, GDPR требует, чтобы у организаций был контроллер данных для обработки таких пользовательских запросов. Будучи децентрализованной базой данных, блокчейн не имеет единственного человека, контролирующего данные. Кому пользователь может направить такой запрос?

Решение парадокса

Здесь следует отметить несколько моментов. Во-первых, на реализацию GDPR потребовались годы, и за это время были сделаны большие шаги в развитии блокчейна. Группы кампаний уже лоббирование исключить биткойн из сферы действия GDPR.

Вполне возможно, что законодатели ЕС могут в конечном итоге отреагировать на такие кампании, сделав конкретные положения для технологии блокчейн. Если это действительно произойдет, учитывая, сколько времени потребовалось для вступления в силу действующего законодательства, это вполне может быть медленным процессом..

Брюссель, Бельгия

Брюссель, резиденция ЕС. Фото Мариуса Бадштубера на Unsplash

Во-вторых, сообщество блокчейнов уже спекулируя по поводу того, может ли уничтожение закрытого ключа фактически означать «забвение».

В конце концов, потеря закрытого ключа биткойна равносильна смыванию цифровой валюты в унитаз. Если пользователи могут уничтожить свой закрытый ключ, так что никто больше не сможет получить доступ к их данным блокчейна, возможно, это в конечном итоге может удовлетворить условия права GDPR на забвение. Это еще предстоит проверить.

Конфиденциальность данных и блокчейн-компании

Еще не доказано, что блокчейн соответствует требованиям GDPR или иным образом. Но ряд блокчейн-компаний уже напрямую занимаются пользовательскими данными и конфиденциальностью. Возможно или даже вероятно, что некоторым блокчейн-проектам, возможно, придется внести поправки в свое предложение, чтобы оно оставалось совместимым после GDPR..

Parity ICO Services предлагает услуги KYC для ICO и хранит фоновые проверки в блокчейне. 18 мая они объявили, что, к сожалению, будут закрыты из-за значительных ресурсов, необходимых для обеспечения соответствия GDPR..

Решения вне сети

Civic – компания, предлагающая услуги по проверке личности. Их подход к конфиденциальности данных и блокчейну может быть моделью, которая лучше соответствует GDPR. Вместо того, чтобы хранить личные данные в блокчейне, инструмент Civic проверяет личность пользователя вне сети..

Простое свидетельство правдивости данных хранится в цепочке, а сами данные – нет. Персональные данные фактически сохраняются пользователем в памяти телефона с помощью приложения Civic..

Стороны, желающие подтвердить личность, могут пройти аттестацию блокчейна или запросить дополнительные данные через приложение. Пользователь может решить, хотят ли они поделиться этими данными, контролируя доступ через приложение..

Хранение личных данных вне сети таким способом может быть совместимым обходным решением и в настоящее время рекомендуется IBM в Газета за март 2018 г. они выпустили, освещая тему GDPR и блокчейна. IBM также работает с SecureKey для создания набора инструментов цифровой идентификации с использованием решения вне сети, аналогичного тому, которое развернуто Civic.

Конечно, такие решения вне сети упускают возможность использовать преимущества безопасности хранения данных в блокчейне..

Другие решения для блокчейнов, касающиеся положений, непосредственно предусмотренных GDPR, включают решения для файлового или облачного хранилища. Стартапы ИИ, использующие большие данные и настроения толпы для прогнозов, также могут быть затронуты..

Наше интервью с Дэвидом Сёнстебё, соучредителем IOTA, касается его взглядов на введение GDPR. В конечном итоге нам придется подождать и посмотреть, как GDPR повлияет на многие блокчейн-компании, управляемые данными..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map