블록 체인 GDPR 역설 : 법률과 기술 간의 갈등이 증가하고 있습니까?

GDPR이 2018 년 5 월 25 일 법이 된 이후로, 기술 전문가들 사이에서 이것이 현재 세계에서 가장 빠르게 발전하는 기술 중 하나 인 블록 체인에 어떤 영향을 미칠지에 대한 논쟁이 증가하고 있습니다. 실제로 논쟁은 GDPR을 중심으로 블록 체인을위한 방법을 찾는 방법 또는 GDPR을 준수하도록 만드는 방법에 관한 것입니다..

GDPR은 데이터 보안을 보호하고 디지털 플랫폼에서 개인의 개인 정보 및 데이터에 대한 통제력을 강화하는 새로운 법입니다. 반면 블록 체인은 불변 거래 원장을 개발하는 기술입니다..

여기서 요점은 왜 그것에 대해 논쟁이 있는가? 블록 체인과 GDPR의 연결은 무엇입니까? 여기서 문제는 일반 데이터 보호 규정 인 GDPR을 읽으면 블록 체인과 모순된다는 것을 알 수 있습니다..

예를 들어 GDPR은 모든 개인에게 개인 정보 및 개인 데이터를 편집하거나 삭제하려는 경우 결정할 수있는 권한을 부여합니다. 반면에 블록 체인은 변경 불가능한 원장이므로 사용 가능한 데이터가 모든 사람에게 표시되고 삭제할 수 없습니다..

블록 체인 GDPR 역설 설명 – 인포 그래픽

GDPR이란??

GDPR은 최근 EU (유럽 연합)에서 법률로 채택한 일반 데이터 보호 규정입니다. 법의 주요 목적은 개인 (EU 시민)의 개인 정보 보호 요구를 충족시키는 것입니다..

법은 사용자에게 다음과 같은 특정 권리를 부여합니다.

  • 잊혀 질 권리
  • 데이터 이동성에 대한 권리
  • 귀하와 관련된 정보에 액세스 할 수있는 권리
  • 회사가 귀하에 대한 데이터를 편집 / 수정 / 변경하도록 할 수있는 권리

법은 실제로 개인 정보를 보유한 회사 대신 개인 정보를 소유 한 사람에게 제어권을 부여합니다. 이렇게하면 회사는 더 이상 사용자의 개인 정보를 제어 할 수 없습니다..

업계 전문가에 따르면 GDPR은 기술 산업에 상당한 영향을 미칠 것입니다. IAPP (The International Association of Privacy Professionals)에 따르면 75,000 개인 정보 보호 산업의 DPO.

같은 보고서는 또한 Fortune 500 대 기업과 같은 더 유명한 기업이 비즈니스가 GDPR을 준수하는지 확인하기 위해 약 80 억 달러를 지출 할 것으로 추정합니다..

이것은 무엇을 의미 하는가? 기술 회사는이를 진지하게 받아들이고 법을 준수하기를 원합니다. EU는 기업이 GDPR 규정을 준수하지 않을 경우 무거운 벌금을 부과 할 수 있습니다..

그러나 이러한 회사가 블록 체인을 사용하고 GDPR을 준수하는 것이 가능합니까??

다음 섹션에서 답을 살펴 보겠습니다..

노트 : GDPR이 EU에서만 채택한 법률 인 경우에도 EU 기반 회사에 국한되지 않습니다. 서비스를 제공하기 위해 EU 시민의 개인 데이터를 사용하는 모든 회사도 GDPR 영역에 속합니다..


GDPR과 블록 체인이 서로 모순되는 이유는 무엇입니까? 블록 체인 GDPR 패러독스

블록 체인은 불변 원장을 의미하고, 불변 원장은 변경할 수없는 기록을 의미합니다. 그러나 GDPR은 개인이 원하는 경우 개인 데이터를 변경할 수 있도록 허용하는 법률입니다. 이것이 우리가“갈등”또는“모순”이라고 부르는 것입니다..

이것이 바로 GDPR이 블록 체인에 미치는 영향에 대해 많은 논쟁이있는 이유이며, GDPR이 블록 체인의 급속한 성장에 대해 심각한 장애물을 유발할 수 있는지 여부.

한 가지를 염두에 두어야합니다. GDPR이 2012 년에 처음 작성되었을 때 소셜 네트워크 및 클라우드 서비스 용으로 설계되어 사용자가 이러한 플랫폼에서 개인 정보 사용을 제어 할 수 있습니다..

이는 블록 체인이 새로운 법의 주요 대상이 아님을 의미합니다. 그러나 블록 체인은 개인 데이터와 개인 거래 내역을 저장하므로 이제 GDPR 및 GDPR 법적 프레임 워크에 따른 모든 관련 법률의 도메인에 속합니다..

이로 인해 회사가 가까운 장래에 채택 할 블록 체인이 GDPR을 준수하는지 재평가해야 할 수 있습니다..

여기서 문제는 GDPR이 법에 위배되는 특정 블록 체인을 발견하더라도 순수하게 분산 된 블록 체인 시스템에서 데이터 보호 감사관이 누구를 비난 할 것인가입니다.? 

이것은 GDPR과 블록 체인 간의 연결을 약간 까다롭게 만듭니다..

GDPR이 블록 체인이 주류가되는 것을 막을 수 있습니까??

글쎄, 이것은 오늘날 치열한 논쟁의 포인트입니다. 그러나 블록 체인 사용자는 걱정할 필요가 없습니다. 대중적인 의견은 블록 체인이 실제로 기업이 GDPR 법률을 준수하도록 촉진 할 수 있다는 것입니다.

기업과 거대 기술 기업이 사용자와 관련된 정보를보다 투명하고 체계적으로 처리하도록하는 것이 GDPR의 유일한 목적이기 때문입니다. 데이터의 투명성과 관련하여 블록 체인은 정확히 동일한 기능을 제공합니다..

사실, GDPR과 블록 체인 사이에는 훨씬 더 많은 공통점이 있습니다. 기술과 법은 데이터 제어를 분산시키기 위해 동일한 것에 초점을 맞추고 있습니다..

그러나 법적 논쟁에 열려있는 많은 문제와 함께 여전히 많은 ifs and buts가 있습니다..

GDPR이 블록 체인이 주류가되는 것을 막을 수 있다면? 블록 체인 기술이 진화함에 따라 가능성이 매우 낮아 보이며 GDPR을 중심으로 진화 할 가능성이 있습니다..

블록 체인이 데이터 보호 권리와의 실제 충돌을 피하는 데 도움이되는 이론과 방법을 연구하는 사람들이 이미 있습니다. 다음 섹션 중 하나에서 자세히 논의 할 것입니다..   

그러나 블록 체인이 GDPR 주변에서 길을 찾을 것이라고 믿는 기술 업계의 많은 낙관론자들이있을 때 일부 비관론자들도 있습니다..

예를 들면, 데이비드 제라드, 블록 체인 기술에 대한 유명한 작가는 GDPR 규정에 따라 블록 체인을 더 이상 개인 데이터로 사용할 수 없다고 주장합니다..

다행히 데이비드 제라드가 믿는 것은 대중적인 의견이 아닙니다. 대부분의 기술 전문가들은 블록 체인이 GDPR 규정을 준수하는 데 도움이 될 수있는 새로운 방법, 더 우수하고 혁신적인 접근 방식, 다양한 애플리케이션 및 블록 체인 구성 요소가 필요하다는 데 동의합니다..

블록 체인과 잊혀 질 권리

GDPR과 블록 체인은 사용자의 개인 정보를 더 나은 방식으로 구조화 할 때 함께합니다. 그러나 둘 사이에는 하나의 근본적인 갈등이 있습니다 – 잊혀 질 권리.

GDPR 법적 프레임 워크에 따른 권한을 통해 사용자는 조직에 모든 개인 데이터를 삭제하도록 요청할 수 있습니다. 그러나 블록 체인은 변경이 불가능합니다. 즉, 정보가 블록 체인에 추가되면 편집하거나 삭제할 수 없습니다..

글쎄, 기술 전문가들은 문제를 해결할 수있는 여러 솔루션이 있다고 생각합니다..

첫째, 블록 체인은 각 사용자의 개인 정보를 암호화 할 수 있습니다. 즉, 사용자가 개인 정보 삭제를 요청할 때 암호화 키를 잊어 버리거나 삭제하면 데이터에 액세스 할 수 없게됩니다. 블록 체인의 경우 접근 불가능은 데이터를 더 이상 사용할 수없고 검색 할 수 없음을 의미합니다..

일부 전문가에게는 영국 데이터 보호법의 경우처럼 삭제와 동일합니다. 그러나 암호화를 깨뜨릴 수있는 양자 컴퓨팅과 같은 방법이 있기 때문에 법적 논쟁의 여지가있을 수 있습니다..

오픈 블록 체인에서 데이터를 삭제할 수 있습니까??

이론적으로는 그렇습니다. 그러나 블록 체인 데이터는 네트워크의 너무 많은 머신 (노드)에서 사용할 수 있으므로 각 머신에 데이터 삭제를 요청하는 것은 거의 불가능합니다. 이것이 바로 “불변 원장”이라고 부르는 이유입니다..

또한 개방형 네트워크에서 데이터를 삭제하면 체인이 끊어져 전체 블록 체인이 쓸모 없게됩니다..

그러나 “포킹”프로세스도 있습니다. 이 방법에서 노드는 새로운 버전의 블록 체인으로 이동하여 저장된 데이터를 변경합니다. 이 과정에서 이전 블록에서 데이터를 삭제할 수 있지만 블록 사이의 해시 포인터가 끊어집니다. 블록 체인은 링크를 업데이트하여 블록을 다시 해시해야합니다. 이를 포크 또는 새로운 블록 체인 버전으로 이동하는 프로세스라고합니다..

그러나 이것은 정보를 사용할 수있는 제한된 수의 로컬 시스템 또는 노드가있는 가까운 시스템에서 가능하고 쉽게 수행 할 수 있습니다. 개방형 시스템에서는 각 노드를 다시 링크하는 것이 거의 불가능합니다. 또한 프로세스를 더 복잡하게 만드는 퍼블릭 블록 체인에서 작업 증명을 사용할 필요가 있습니다. 이것은 사설 블록 체인의 경우가 아닙니다..

그러나 이것은 프라이빗 블록 체인이 중앙 집중화되기 때문에 많은 사람들이 블록 체인의 탈 중앙화 특성에 의문을 갖게합니다. 이것이 사실이지만 블록 체인에서 개인 데이터를 삭제하는 것이 여전히 가장 좋은 옵션 중 하나입니다..

블록 체인 GDPR 준수

현재 널리 사용되는 형태에서 블록 체인은 GDPR을 준수하지 않습니다. 개방형 네트워크에 저장된 정보는 삭제할 수 없으므로 사용자에게 정보를 삭제하거나 수정할 수있는 권한을 제공 할 수 없습니다..

많은 사람들은 완전히 익명화 된 데이터를 사용하는 블록 체인을 사용하는 것이 GDPR을 피하거나 준수하는 가장 좋은 방법이라고 믿습니다. 그러나 고객 익명 성이있는 블록 체인은 대부분 비즈니스에 쓸모가 없습니다..

둘째, 기업은 또한 두 가지 다른 EU 법률 인 자금 세탁 방지법 (AML)과 고객 법 파악 (KYC)에 따라 고객의 신원을 유지해야합니다..

또한 이전 기사 중 하나에서 블록 체인이 KYC 및 AML을 채택하는 방법에 대해 읽을 수 있습니다..

그러나 전문가들은 개방형 블록 체인 대신 프라이빗 블록 체인을 만들면 GDPR을 준수 할 수 있다고 믿습니다. 폐쇄 형 시스템이라고도하는 개인 또는 허가 된 시스템은 데이터를 저장하기 위해 개방형 노드를 사용하지 않습니다. 대신 로컬 컴퓨터에 저장된 정보를 유지합니다. 이렇게하면 다른 사람의 요청에 대한 정보를 더 쉽게 삭제할 수 있습니다..

블록 체인 GDPR 솔루션

위에서 데이터에 액세스 할 수 없도록 만드는 방법이 GDPR 규정을 충족하는 데 도움이되는 한 가지 솔루션에 대해 이미 논의했습니다. 누군가 자신의 데이터를 삭제하기를 원할 때 암호화를 사용하여 액세스 할 수 없도록 만드십시오..

이 경우 블록 체인은 암호화 된 항목 또는 암호문을 저장하며 키 쌍은 블록 체인에서 저장됩니다. 누군가 정보 삭제를 요청할 때마다 키를 삭제할 수 있으므로 데이터에 액세스 할 수 없습니다..

많은 기술 전문가들은 CRUD라는 용어의 대안 인 CRAB 프로세스를 호출합니다. CRUD는 생성 – 읽기 – 업데이트 – 삭제를 의미하는 기존 데이터베이스의 용어입니다. 이것은 데이터베이스의 작업입니다..

CRAB이라는 용어는 Create – Retrieve – Append – Burn을 의미합니다. 여기서 굽기는 암호화 키를 삭제하는 과정입니다. 이렇게하면 정보를.

블록 체인 GDPR 충돌을 해결하기위한 더 혁신적인 솔루션도 있습니다..

또 다른 해결책은 개인 정보를 “체인에있는”대신 “체인에없는”상태로 유지하는 것입니다. 블록 체인 정보는 개방형 네트워크 또는 “체인 상”에서 사용할 수 있으므로 정보 삭제 및 편집이 거의 불가능합니다..

또한 폐쇄 형 블록 체인을 개발하는 또 다른 솔루션에 대해 논의했습니다. 폐쇄 형 또는 권한 기반 블록 체인에서 정보는 로컬 머신 또는 임대 클라우드 스토리지에 저장됩니다. 이렇게하면 forking이라는 방법을 사용하여 사용자 요청에 따라 개인 데이터를 삭제하는 것이 비교적 쉽습니다..

마지막 단어

GDPR과 블록 체인은 모두 최종 사용자에게 고유 한 이점을 제공하며 데이터 보호를 보장합니다. 그러나 GDPR 규정에 따라 잊혀 질 권리는 새로운 법률이 블록 체인 기술과 직접적인 충돌을 일으키고 있습니다..

좋은 소식은 블록 체인 GDPR을 준수하는 방법이 있다는 것입니다. 우리에게 필요한 것은 창의적 사고, 혁신적인 접근 방식, GDPR과의 충돌을 피할 수있는 새로운 애플리케이션뿐입니다. 폐쇄 형 블록 체인은 규정 준수를 보장하는 좋은 방법이지만 이러한 블록 체인은 대규모 비즈니스 애플리케이션에 그다지 유용하지 않습니다..

그러나 기업에 더 유용한 개방형 블록 체인을 개발하기 위해 전문가들은 개방형 블록 체인 네트워크가 GDPR을 준수하도록 만들 수있는 바인딩 네트워크 규칙과 같은 즉시 사용 가능한 솔루션을 개발하고 있습니다..

그러나 많은 부분이 아직 명확하지 않으며 법적 토론이 필요합니다. GDPR을 두려워하여 블록 체인 사용을 주저하는 기업을위한 더 나은 솔루션을 찾으려면보다 구체적인 솔루션이 필요합니다. 기술 전문가, 비즈니스 관리자 및 변호사는 블록 체인이 현재 직면하고있는 법적 문제를 극복 할 방법을 찾기 위해 함께 앉아야합니다..

추가 리소스 :

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map