De când GDPR a devenit lege pe 25 mai 2018, există o dezbatere în creștere în rândul experților în tehnologie despre cum va afecta Blockchain, care este în prezent una dintre cele mai rapide tehnologii din lume. De fapt, dezbaterea se referă mai mult la cum să găsim o modalitate de blockchain în jurul GDPR sau cum să-l facem compatibil cu GDPR.

GDPR este o nouă lege care protejează securitatea datelor și promovează un control mai mare asupra informațiilor și datelor individuale ale unei persoane pe platformele digitale. Blockchain, pe de altă parte, este o tehnologie care dezvoltă un registru de tranzacții imuabil.

Ideea este că, de ce există o dezbatere despre asta? Care este legătura dintre Blockchain și GDPR? Problema aici este că, dacă citiți despre GDPR, care este Regulamentul general privind protecția datelor, puteți vedea că acesta contrazice blockchain-ul.

De exemplu, GDPR acordă dreptul fiecărei persoane de a decide cu privire la informațiile sale personale și datele sale personale, dacă doresc să le editeze sau să le șteargă. Pe de altă parte, blockchain-ul este un registru imuabil, care asigură că datele disponibile sunt vizibile pentru toată lumea și nu pot fi șterse.

BLOCKCHAIN ​​GDPR Paradox explicat – InfograficBlockchain GDPR

Ce este GDPR?

GDPR este un regulament general privind protecția datelor, adoptat recent de Uniunea Europeană (UE) ca lege. Scopul principal al legii este de a răspunde nevoilor de confidențialitate a datelor cu caracter personal ale unei persoane (cetățeni UE).

Legea acordă utilizatorilor anumite drepturi, care includ:

  • Dreptul de a fi uitat
  • Dreptul la portabilitatea datelor
  • Dreptul de a accesa informațiile referitoare la dvs.
  • Dreptul de a face companiile să editeze / corecteze / schimbe datele despre dvs.

Legea conferă de fapt controlul informațiilor personale persoanei căreia le aparține, în locul societății care le deține. În acest fel, companiile nu mai au niciun control asupra informațiilor personale ale utilizatorului.

Potrivit experților din industrie, GDPR va avea un impact semnificativ asupra industriei tehnologice. Conform IAPP (Asociația Internațională a Profesioniștilor în Confidențialitate), va crea mai mult decât 75.000 DPO în industria confidențialității.

Același raport estimează, de asemenea, că companiile mai proeminente, precum companiile Fortune 500, vor cheltui în jur de opt miliarde USD pentru a se asigura că afacerea lor este conformă cu GDPR.

Ce inseamna asta? Că companiile tehnologice o iau în serios și doresc să respecte legislația. UE poate aplica amenzi grele în cazul în care companiile nu respectă reglementările GDPR.

Cu toate acestea, este posibil ca aceste companii să utilizeze blockchain și să rămână conforme cu GDPR?

Vom explora răspunsul în secțiunile următoare.

Notă: Chiar și atunci când GDPR este o lege adoptată numai de UE, nu se limitează la companiile din UE. Orice companie care folosește datele cu caracter personal ale cetățeanului UE pentru a furniza servicii intră, de asemenea, în domeniul GDPR.

De ce GDPR și Blockchain se contrazic reciproc? Paradoxul GDPR Blockchain

Blockchain înseamnă registru imuabil, iar registru imuabil înseamnă o înregistrare care nu poate fi schimbată. Cu toate acestea, GDPR este o lege care permite persoanelor fizice să schimbe orice date cu caracter personal dacă doresc acest lucru. Aceasta este ceea ce numim „conflict” sau „contradicție”.

Acesta este exact motivul pentru care există atât de multe dezbateri cu privire la efectele GDPR asupra blockchain-ului și dacă GDPR poate provoca obstacole serioase împotriva creșterii rapide a blockchain-ului.

Trebuie să ținem cont de un lucru. Când GDPR a fost inițial redactat în 2012, acesta a fost conceput pentru rețelele sociale și serviciile cloud pentru a se asigura că utilizatorii au controlul asupra utilizării informațiilor lor personale pe aceste platforme.

Aceasta înseamnă că blockchain-ul nu este o țintă principală a noii legi. Cu toate acestea, întrucât blockchain stochează date cu caracter personal, precum și istoricul tranzacțiilor personale, acum se încadrează în domeniul GDPR și al tuturor legilor aplicabile în cadrul legal GDPR.

Acest lucru poate obliga companiile să reevalueze dacă blockchain-ul pe care intenționează să îl adopte în viitorul apropiat este conform cu GDPR.

Problema aici este, chiar dacă GDPR constată că un anumit blockchain contrazice legea, cui vor da vina auditorii de protecție a datelor într-un sistem blockchain pur descentralizat?

Acest lucru face ca legătura dintre GDPR și blockchain să fie puțin dificilă.

Poate GDPR să oprească Blockchain-ul de a merge pe mainstream?

Ei bine, acesta este punctul unei dezbateri acerbe în zilele noastre. Cu toate acestea, utilizatorii blockchain nu trebuie să se îngrijoreze. Opinia mai populară este că blockchain-ul poate facilita de fapt companiile să respecte legile GDPR.

Acest lucru se datorează faptului că este singurul scop al GDPR de a se asigura că companiile și giganții tehnologici gestionează informațiile legate de utilizatori într-un mod mai transparent și structurat. Și când vine vorba de transparența datelor, blockchain oferă exact același lucru.

De fapt, există mult mai frecvente între GDPR și blockchain. Ambele, tehnologia și legea se concentrează pe același lucru, pentru a descentraliza controlul datelor.

Cu toate acestea, există încă o mulțime de puncte de interes, cu multe probleme care sunt deschise dezbaterii juridice.

Dacă GDPR poate opri blockchain-ul să devină mainstream? Pare foarte puțin probabil, deoarece tehnologia blockchain evoluează, iar șansele sunt că va evolua în jurul GDPR.

Există deja oameni care lucrează la teorii și metode care pot ajuta blockchainul să evite conflictul real cu drepturile de protecție a datelor, pe care le vom discuta în detaliu într-una din următoarele secțiuni..

Cu toate acestea, atunci când există mulți optimisti în industria tehnologiei care cred că blockchain își va găsi drumul în jurul GDPR, există și câțiva pesimiști.

De exemplu, David Gerard, un scriitor popular despre tehnologiile blockchain susține că blockchain-ul nu mai poate fi utilizat pentru date cu caracter personal conform reglementărilor GDPR.

Din fericire, ceea ce crede David Gerard nu este o opinie populară. Majoritatea experților în tehnologie sunt de acord că blockchain-ul are nevoie de noi modalități, o abordare mai bună și inovatoare și diferite aplicații și componente blockchain care pot ajuta blockchain-ul să respecte reglementările GDPR.

Blockchain și dreptul de a fi uitat

GDPR și blockchain merg mână în mână atunci când vine vorba de structurarea informațiilor personale ale utilizatorilor într-un mod mai bun. Cu toate acestea, există un conflict fundamental între cele două – dreptul de a fi uitat.

Dreptul prevăzut de cadrul legal GDPR le permite utilizatorilor să solicite organizațiilor să-și șteargă toate datele personale. Cu toate acestea, blockchain-ul este imuabil, ceea ce înseamnă că nu puteți edita sau șterge nicio informație după ce se adaugă la blockchain.

Ei bine, experții în tehnologie cred că există mai multe soluții care pot rezolva problema.

În primul rând, blockchain poate cripta informațiile personale ale fiecărui utilizator. Aceasta înseamnă că, atunci când utilizatorul solicită ștergerea informațiilor personale, uitarea sau ștergerea cheii de criptare va face datele inaccesibile. În cazul blockchain-ului, inaccesibilitatea înseamnă că datele nu mai sunt disponibile, nu pot fi recuperate.

Pentru unii experți, este egal cu ștergerea, ca în cazul Legii privind protecția datelor din Marea Britanie. Cu toate acestea, acest lucru poate fi deschis dezbaterii juridice, deoarece există modalități, cum ar fi calculul cuantic care poate rupe criptarea.

Este posibil să ștergeți datele dintr-un blockchain deschis?

În teorie, este. Cu toate acestea, datele blockchain-ului sunt disponibile pe atât de multe mașini (noduri) din rețea, încât este aproape imposibil să solicitați fiecărei mașini să șteargă datele. Tocmai de aceea îl numim „registru imuabil”.

De asemenea, dacă ștergeți datele dintr-o rețea deschisă, aceasta rupe lanțul, ceea ce face ca întregul blockchain să fie inutil.

Cu toate acestea, există și un proces de „bifurcare”. În această metodă, nodurile modifică datele stocate trecând la noua versiune a blockchain-ului. În acest proces, puteți șterge datele dintr-un bloc anterior, dar rupe indicii hash între blocuri. Blockchain-ul este necesar pentru a relua blocurile prin actualizarea linkurilor. Aceasta se numește bifurcare sau un proces pentru a trece la o nouă versiune blockchain.

Cu toate acestea, acest lucru este posibil și mai ușor de făcut într-un sistem apropiat, cu un număr limitat de mașini sau noduri locale în care informațiile sunt disponibile. Pe un sistem deschis, este aproape imposibil să legați înapoi fiecare nod. De asemenea, este necesară utilizarea dovezii de lucru pe blockchain-ul public care face procesul mai complicat. Nu este cazul cu blockchain-ul privat.

Cu toate acestea, acest lucru face ca mulți oameni să pună la îndoială natura descentralizată a blockchain-ului, deoarece blockchain-ul privat îl face centralizat. Deși acest lucru este adevărat, este încă una dintre cele mai bune opțiuni posibile pentru a șterge datele personale din blockchain.

Conformitate GDPR Blockchain

În forma actuală populară, blockchain-ul nu este conform GDPR. O informație stocată într-o rețea deschisă este imposibil de șters, ceea ce înseamnă că nu puteți oferi utilizatorilor dreptul de a fi șterse sau de a modifica informațiile lor.

Mulți oameni cred că prin utilizarea unui blockchain care utilizează date complet anonimizate este cea mai bună modalitate de a evita sau de a respecta GDPR. Cu toate acestea, blockchain-urile cu anonimatul clienților sunt în mare parte inutile pentru companii.

În al doilea rând, întreprinderile trebuie, de asemenea, să păstreze identitățile clienților în conformitate cu două legi diferite ale UE, Legea anti-spălare a banilor (AML) și Legea Know Your Customer (KYC).

De asemenea, puteți citi despre modul în care blockchain-ul adoptă KYC și AML într-unul din articolele noastre anterioare.

Cu toate acestea, experții consideră că crearea unui blockchain privat, în loc de blockchain deschis, poate face ca acesta să fie conform GDPR. Sistemul privat sau autorizat, numit și sistem închis, nu folosește noduri deschise pentru a salva datele. În schimb, păstrează informațiile stocate pe mașinile locale. În acest fel, este mai ușor să ștergeți informațiile la cererea cuiva.

Soluții GDPR Blockchain

Am discutat deja o soluție de mai sus, modul în care transformarea datelor inaccesibile poate contribui la respectarea reglementărilor GDPR. Când cineva dorește ștergerea datelor sale, faceți-le inaccesibile folosind criptarea.

În acest caz, blockchain stochează intrarea criptată sau textul cifrat, cu perechea de chei salvată de pe blockchain. Ori de câte ori cineva cere să ștergeți informațiile, puteți șterge cheia, ceea ce face datele inaccesibile.

Mulți experți în tehnologie numesc acest proces CRAB, care este o alternativă la termenul CRUD. CRUD este un termen pentru bazele de date tradiționale care înseamnă Creare – Citire – Actualizare – Ștergere. Acestea sunt operațiunile unei baze de date.

Termenul CRAB înseamnă Creare – Recuperare – Adăugare – Înregistrare. Burn aici este procesul de ștergere a cheii de criptare. În acest fel, ardeți informațiile.

Există și soluții mai inovatoare pentru rezolvarea conflictului GDPR blockchain.

O altă soluție este păstrarea informațiilor personale „în afara lanțului”, în loc de „în lanț”. Deoarece informațiile despre blockchain sunt disponibile într-o rețea deschisă sau „în lanț”, ștergerea și editarea informațiilor este aproape imposibilă.

De asemenea, am discutat o altă soluție, dezvoltarea unui blockchain închis. În blockchain-ul închis sau bazat pe permisiuni, informațiile sunt stocate pe mașini locale sau spațiu de stocare cloud închiriat. În acest fel, este relativ mai ușor să ștergeți datele personale la cererea utilizatorului folosind metoda numită bifurcare.

Cuvintele finale

GDPR și Blockchain vin cu propriile avantaje pentru utilizatorii finali și asigură protecția datelor. Cu toate acestea, dreptul de a fi uitat conform reglementărilor GDPR pune noua lege în conflict direct cu tehnologia blockchain.

Vestea bună este că există modalități de a păstra blockchain conform GDPR. Tot ce avem nevoie este gândire creativă, abordare inovatoare și noi aplicații care pot evita conflictele cu GDPR. Chiar dacă blockchain-ul închis este o modalitate bună de a asigura conformitatea, dar aceste blockchains nu sunt foarte utile pentru aplicațiile de afaceri la scară largă.

Cu toate acestea, pentru a dezvolta blockchain-uri deschise, care sunt mai utile pentru companii, experții lucrează la soluții mai rapide, cum ar fi reguli de rețea obligatorii care pot face ca rețelele blockchain deschise să fie conforme GDPR.

Cu toate acestea, multe nu sunt încă clare și necesită o dezbatere juridică. Pentru a veni cu o soluție mai bună pentru companiile care acum ezită să folosească blockchain de teama GDPR, este nevoie de o soluție mai concretă. Experții tehnici, managerii de afaceri și avocații trebuie să stea împreună pentru a găsi o modalitate de a depăși provocările legale cu care se confruntă acum blockchain-ul.

Mai multe resurse:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me