Blockchain GDPR Paradox: ความขัดแย้งที่เพิ่มขึ้นระหว่างกฎหมายและเทคโนโลยีหรือไม่?

นับตั้งแต่ GDPR กลายเป็นกฎหมายเมื่อวันที่ 25 พฤษภาคม 2018 มีการถกเถียงกันมากขึ้นในหมู่ผู้เชี่ยวชาญด้านเทคโนโลยีว่าจะมีผลต่อ Blockchain อย่างไรซึ่งปัจจุบันเป็นหนึ่งในเทคโนโลยีที่พัฒนาเร็วที่สุดในโลก ในความเป็นจริงการถกเถียงกันมากขึ้นเกี่ยวกับวิธีการหาทางสำหรับ blockchain รอบ ๆ GDPR หรือวิธีทำให้เป็นไปตาม GDPR.

GDPR เป็นกฎหมายใหม่ที่ปกป้องความปลอดภัยของข้อมูลและส่งเสริมการควบคุมข้อมูลส่วนบุคคลของบุคคลและข้อมูลบนแพลตฟอร์มดิจิทัลมากขึ้น ในทางกลับกัน Blockchain เป็นเทคโนโลยีที่พัฒนาบัญชีแยกประเภทธุรกรรมที่ไม่เปลี่ยนรูป.

ประเด็นคือทำไมถึงมีการถกเถียงกัน? ความเชื่อมโยงระหว่าง Blockchain และ GDPR คืออะไร? ปัญหาคือถ้าคุณอ่านเกี่ยวกับ GDPR ซึ่งเป็นข้อบังคับการคุ้มครองข้อมูลทั่วไปคุณจะเห็นว่ามันขัดแย้งกับบล็อกเชน.

ตัวอย่างเช่น GDPR ให้สิทธิ์แก่บุคคลทุกคนในการตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลของตนหากต้องการแก้ไขหรือลบออก ในทางกลับกัน blockchain เป็นบัญชีแยกประเภทที่ไม่เปลี่ยนรูปซึ่งทำให้ทุกคนมองเห็นข้อมูลที่มีอยู่และไม่สามารถลบได้.

BLOCKCHAIN ​​GDPR Paradox อธิบาย – อินโฟกราฟิก

GDPR คืออะไร?


GDPR เป็นกฎระเบียบการคุ้มครองข้อมูลทั่วไปที่สหภาพยุโรป (EU) ประกาศใช้เป็นกฎหมายเมื่อเร็ว ๆ นี้ วัตถุประสงค์หลักของกฎหมายคือเพื่อตอบสนองความต้องการความเป็นส่วนตัวของข้อมูลส่วนบุคคลของแต่ละบุคคล (พลเมืองในสหภาพยุโรป).

กฎหมายให้สิทธิ์บางประการแก่ผู้ใช้ซึ่งรวมถึง:

  • สิทธิที่จะถูกลืม
  • สิทธิในการเคลื่อนย้ายข้อมูล
  • สิทธิ์ในการเข้าถึงข้อมูลที่เกี่ยวข้องกับคุณ
  • สิทธิ์ในการให้ บริษัท แก้ไข / แก้ไข / เปลี่ยนแปลงข้อมูลเกี่ยวกับคุณ

กฎหมายให้การควบคุมข้อมูลส่วนบุคคลกลับไปยังบุคคลที่เป็นเจ้าของแทน บริษัท ที่เก็บข้อมูลดังกล่าว ด้วยวิธีนี้ บริษัท ต่างๆจะไม่สามารถควบคุมข้อมูลส่วนบุคคลของผู้ใช้ได้อีกต่อไป.

ตามที่ผู้เชี่ยวชาญในอุตสาหกรรม GDPR จะส่งผลกระทบอย่างมีนัยสำคัญต่ออุตสาหกรรมเทคโนโลยี ตาม IAPP (The International Association of Privacy Professionals) จะสร้างมากกว่า 75,000 DPO ในอุตสาหกรรมความเป็นส่วนตัว.

รายงานฉบับเดียวกันนี้ยังคาดการณ์ว่า บริษัท ที่มีชื่อเสียงมากขึ้นเช่น บริษัท ที่ติดอันดับ Fortune 500 จะใช้จ่ายประมาณแปดพันล้านเหรียญสหรัฐเพื่อให้แน่ใจว่าธุรกิจของพวกเขาสอดคล้องกับ GDPR.

สิ่งนี้หมายความว่า? บริษัท เทคโนโลยีกำลังให้ความสำคัญกับเรื่องนี้อย่างจริงจังและต้องการปฏิบัติตามกฎหมาย สหภาพยุโรปสามารถบังคับใช้ค่าปรับจำนวนมากหาก บริษัท ต่างๆไม่ปฏิบัติตามกฎระเบียบของ GDPR.

อย่างไรก็ตามเป็นไปได้หรือไม่ที่ บริษัท เหล่านี้จะใช้บล็อกเชนและปฏิบัติตาม GDPR?

เราจะสำรวจคำตอบในส่วนถัดไป.

บันทึก: แม้ว่า GDPR จะเป็นกฎหมายที่ใช้โดยสหภาพยุโรปเท่านั้น แต่ก็ไม่ได้ จำกัด เฉพาะ บริษัท ที่อยู่ในสหภาพยุโรป บริษัท ใด ๆ ที่ใช้ข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปในการให้บริการก็อยู่ในโดเมนของ GDPR เช่นกัน.

ทำไม GDPR และ Blockchain จึงขัดแย้งกัน? Blockchain GDPR Paradox

Blockchain หมายถึงบัญชีแยกประเภทที่ไม่เปลี่ยนรูปและบัญชีแยกประเภทที่ไม่เปลี่ยนรูปหมายถึงบันทึกที่ไม่สามารถเปลี่ยนแปลงได้ อย่างไรก็ตาม GDPR เป็นกฎหมายที่อนุญาตให้บุคคลสามารถเปลี่ยนแปลงข้อมูลส่วนบุคคลได้หากต้องการ นี่คือสิ่งที่เราเรียกว่า “ความขัดแย้ง” หรือ “ความขัดแย้ง”.

นี่เป็นเหตุผลว่าทำไมจึงมีการถกเถียงกันมากมายเกี่ยวกับผลกระทบของ GDPR ที่มีต่อบล็อกเชนและหาก GDPR สามารถก่อให้เกิดอุปสรรคร้ายแรงต่อการเติบโตอย่างรวดเร็วของ blockchain.

เราจำเป็นต้องคำนึงถึงสิ่งหนึ่ง เมื่อ GDPR ถูกร่างครั้งแรกในปี 2555 ได้รับการออกแบบมาสำหรับเครือข่ายโซเชียลและบริการคลาวด์เพื่อให้แน่ใจว่าผู้ใช้สามารถควบคุมการใช้ข้อมูลส่วนบุคคลบนแพลตฟอร์มเหล่านี้ได้.

ซึ่งหมายความว่า blockchain ไม่ใช่เป้าหมายหลักของกฎหมายใหม่ อย่างไรก็ตามเนื่องจาก blockchain จัดเก็บข้อมูลส่วนบุคคลตลอดจนประวัติการทำธุรกรรมส่วนบุคคลตอนนี้จึงตกอยู่ในโดเมนของ GDPR และกฎหมายที่เกี่ยวข้องทั้งหมดภายใต้กรอบกฎหมาย GDPR.

สิ่งนี้อาจบังคับให้ บริษัท ต่างๆต้องประเมินอีกครั้งว่า blockchain ที่พวกเขาวางแผนจะนำมาใช้ในอนาคตอันใกล้นี้สอดคล้องกับ GDPR หรือไม่.

ปัญหาคือแม้ว่า GDPR จะพบว่าบล็อกเชนบางอย่างขัดแย้งกับกฎหมายผู้ตรวจสอบการปกป้องข้อมูลจะตำหนิใครในระบบบล็อกเชนแบบกระจายอำนาจ? 

สิ่งนี้ทำให้การเชื่อมต่อระหว่าง GDPR และ blockchain เป็นเรื่องยุ่งยากเล็กน้อย.

GDPR สามารถหยุด Blockchain จากกระแสหลักได้หรือไม่?

นี่เป็นประเด็นของการถกเถียงกันอย่างดุเดือดในปัจจุบัน อย่างไรก็ตามผู้ใช้ blockchain ไม่ต้องกังวล ความคิดเห็นที่ได้รับความนิยมมากขึ้นคือ blockchain สามารถอำนวยความสะดวกให้ บริษัท ต่างๆปฏิบัติตามกฎหมาย GDPR ได้.

เนื่องจากเป็นจุดประสงค์เดียวของ GDPR เพื่อให้แน่ใจว่า บริษัท และยักษ์ใหญ่ด้านเทคโนโลยีจัดการข้อมูลที่เกี่ยวข้องกับผู้ใช้ด้วยวิธีที่โปร่งใสและมีโครงสร้างมากขึ้น และเมื่อพูดถึงความโปร่งใสของข้อมูล blockchain ก็เสนอสิ่งที่เหมือนกันทุกประการ.

ในความเป็นจริงมีหลายสิ่งที่พบบ่อยมากระหว่าง GDPR และ blockchain ทั้งเทคโนโลยีและกฎหมายมุ่งเน้นไปที่สิ่งเดียวกันเพื่อกระจายอำนาจการควบคุมข้อมูล.

อย่างไรก็ตามยังมี ifs and buts มากมายซึ่งมีหลายประเด็นที่เปิดให้มีการถกเถียงทางกฎหมาย.

หาก GDPR สามารถหยุด blockchain ไม่ให้เป็นกระแสหลักได้? ดูเหมือนไม่น่าเป็นไปได้อย่างมากเนื่องจากเทคโนโลยี blockchain กำลังพัฒนาและมีโอกาสที่จะมีการพัฒนาตาม GDPR.

มีคนที่ทำงานเกี่ยวกับทฤษฎีและวิธีการที่สามารถช่วย blockchain หลีกเลี่ยงความขัดแย้งที่เกิดขึ้นจริงกับสิทธิ์ในการปกป้องข้อมูลซึ่งเราจะพูดถึงในส่วนต่อไปโดยละเอียด.   

อย่างไรก็ตามเมื่อมีผู้มองโลกในแง่ดีมากมายในอุตสาหกรรมเทคโนโลยีที่เชื่อว่า blockchain จะหาทางรอบ GDPR ได้ก็มีคนมองโลกในแง่ร้ายเช่นกัน.

ตัวอย่างเช่น, เดวิดเจอราร์ด, นักเขียนยอดนิยมเกี่ยวกับเทคโนโลยีบล็อกเชนอ้างว่าบล็อกเชนไม่สามารถใช้เป็นข้อมูลส่วนบุคคลภายใต้กฎระเบียบของ GDPR ได้อีกต่อไป.

โชคดีที่สิ่งที่ David Gerard เชื่อไม่ใช่ความคิดเห็นที่เป็นที่นิยม ผู้เชี่ยวชาญด้านเทคโนโลยีส่วนใหญ่ยอมรับว่า blockchain ต้องการวิธีการใหม่ ๆ แนวทางที่ดีกว่าและเป็นนวัตกรรมใหม่รวมถึงแอปพลิเคชันต่างๆและส่วนประกอบของ blockchain ที่สามารถช่วยให้ blockchain ปฏิบัติตามกฎระเบียบ GDPR.

Blockchain และสิทธิที่จะถูกลืม

GDPR และ blockchain ร่วมมือกันในการจัดโครงสร้างข้อมูลส่วนบุคคลของผู้ใช้ในทางที่ดีขึ้น อย่างไรก็ตามมีความขัดแย้งพื้นฐานอย่างหนึ่งระหว่างทั้งสอง – สิทธิที่จะถูกลืม.

สิทธิ์ภายใต้กรอบกฎหมาย GDPR ช่วยให้ผู้ใช้สามารถขอให้องค์กรลบข้อมูลส่วนบุคคลทั้งหมดได้ อย่างไรก็ตาม blockchain ไม่เปลี่ยนรูปซึ่งหมายความว่าคุณไม่สามารถแก้ไขหรือลบข้อมูลใด ๆ ได้เมื่อเพิ่มเข้าไปใน blockchain.

ผู้เชี่ยวชาญด้านเทคโนโลยีเชื่อว่ามีวิธีแก้ปัญหาหลายอย่างที่สามารถตอบสนองปัญหาได้.

ขั้นแรก blockchain สามารถเข้ารหัสข้อมูลส่วนบุคคลของผู้ใช้แต่ละคน ซึ่งหมายความว่าเมื่อผู้ใช้ขอให้ลบข้อมูลส่วนบุคคลการลืมหรือลบคีย์เข้ารหัสจะทำให้ไม่สามารถเข้าถึงข้อมูลได้ ในกรณีของ blockchain การไม่สามารถเข้าถึงได้หมายความว่าไม่มีข้อมูลอีกต่อไปไม่สามารถเรียกคืนได้.

สำหรับผู้เชี่ยวชาญบางคนการลบจะเท่ากับการลบเช่นเดียวกับในกรณีของพระราชบัญญัติการปกป้องข้อมูลของสหราชอาณาจักร อย่างไรก็ตามสิ่งนี้อาจเปิดให้มีการถกเถียงทางกฎหมายเนื่องจากมีหลายวิธีเช่นคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสได้.

เป็นไปได้หรือไม่ที่จะลบข้อมูลจาก Open blockchain?

ในทางทฤษฎีก็คือ อย่างไรก็ตามข้อมูล blockchain มีอยู่ในเครื่อง (โหนด) จำนวนมากบนเครือข่ายจนแทบเป็นไปไม่ได้ที่จะขอให้แต่ละเครื่องลบข้อมูล นี่คือเหตุผลที่เราเรียกมันว่า “บัญชีแยกประเภทไม่เปลี่ยนรูป”.

นอกจากนี้หากคุณลบข้อมูลออกจากเครือข่ายแบบเปิดจะเป็นการทำลายห่วงโซ่ซึ่งทำให้บล็อกเชนทั้งหมดไร้ประโยชน์.

อย่างไรก็ตามยังมีกระบวนการ“ ฟอร์ก” อีกด้วย ด้วยวิธีนี้โหนดจะเปลี่ยนข้อมูลที่จัดเก็บโดยย้ายไปยังบล็อกเชนเวอร์ชันใหม่ ในกระบวนการนี้คุณสามารถลบข้อมูลจากบล็อกก่อนหน้าได้ แต่จะแบ่งตัวชี้แฮชระหว่างบล็อก บล็อกเชนเกินความจำเป็นในการปรับปรุงบล็อกใหม่โดยการอัปเดตลิงก์ สิ่งนี้เรียกว่าฟอร์กกิ้งหรือกระบวนการย้ายไปยังบล็อกเชนเวอร์ชันใหม่.

อย่างไรก็ตามสิ่งนี้เป็นไปได้และทำได้ง่ายกว่าในระบบปิดโดยมีเครื่องท้องถิ่นหรือโหนดจำนวน จำกัด ที่ข้อมูลมีอยู่ ในระบบเปิดแทบจะเป็นไปไม่ได้ที่จะเชื่อมโยงแต่ละโหนดกลับ นอกจากนี้ยังจำเป็นต้องใช้การพิสูจน์การทำงานบนบล็อกเชนสาธารณะที่ทำให้กระบวนการซับซ้อนมากขึ้น นี่ไม่ใช่กรณีของบล็อกเชนส่วนตัว.

อย่างไรก็ตามสิ่งนี้ทำให้หลายคนตั้งคำถามถึงลักษณะการกระจายอำนาจของบล็อกเชนเนื่องจากบล็อกเชนส่วนตัวทำให้รวมศูนย์ แม้ว่าจะเป็นเรื่องจริง แต่ก็ยังคงเป็นตัวเลือกที่ดีที่สุดในการลบข้อมูลส่วนบุคคลออกจากบล็อกเชน.

การปฏิบัติตาม Blockchain GDPR

ในรูปแบบที่เป็นที่นิยมในปัจจุบัน blockchain ไม่สอดคล้องกับ GDPR ข้อมูลที่จัดเก็บในเครือข่ายแบบเปิดไม่สามารถลบได้ซึ่งหมายความว่าคุณไม่สามารถให้สิทธิ์แก่ผู้ใช้ในการลบหรือแก้ไขข้อมูลได้.

หลายคนเชื่อว่าการใช้ blockchain ที่ใช้ข้อมูลที่ไม่ระบุตัวตนอย่างสมบูรณ์เป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงหรือปฏิบัติตาม GDPR อย่างไรก็ตามบล็อกเชนที่ไม่เปิดเผยตัวตนของลูกค้าส่วนใหญ่ไม่มีประโยชน์สำหรับธุรกิจ.

ประการที่สองธุรกิจต้องรักษาตัวตนของลูกค้าภายใต้กฎหมายของสหภาพยุโรป 2 ฉบับกฎหมายต่อต้านการฟอกเงิน (AML) และรู้กฎหมายลูกค้าของคุณ (KYC).

คุณยังสามารถอ่านเกี่ยวกับวิธีที่ blockchain นำมาใช้กับ KYC และ AML ได้ในบทความก่อนหน้าของเรา.

อย่างไรก็ตามผู้เชี่ยวชาญเชื่อว่าการสร้างบล็อกเชนส่วนตัวแทนที่จะเป็นบล็อกเชนแบบเปิดสามารถทำให้เป็นไปตาม GDPR ได้ ระบบส่วนตัวหรือระบบที่ได้รับอนุญาตหรือที่เรียกว่าระบบปิดจะไม่ใช้โหนดเปิดเพื่อบันทึกข้อมูล แต่จะเก็บข้อมูลไว้ในเครื่องท้องถิ่น วิธีนี้จะง่ายกว่าในการลบข้อมูลตามคำขอของใครบางคน.

โซลูชัน Blockchain GDPR

เราได้พูดถึงวิธีแก้ปัญหาหนึ่งวิธีข้างต้นแล้วว่าการทำให้ข้อมูลไม่สามารถเข้าถึงได้จะช่วยให้เป็นไปตามกฎระเบียบ GDPR ได้อย่างไร เมื่อมีคนต้องการให้ลบข้อมูลของพวกเขาทำให้ไม่สามารถเข้าถึงได้โดยใช้การเข้ารหัส.

ในกรณีนี้บล็อกเชนจะจัดเก็บรายการหรือรหัสลับที่เข้ารหัสโดยที่คู่กุญแจจะถูกบันทึกไว้จากบล็อกเชน เมื่อใดก็ตามที่มีคนขอให้ลบข้อมูลคุณสามารถลบคีย์ซึ่งทำให้ไม่สามารถเข้าถึงข้อมูลได้.

ผู้เชี่ยวชาญด้านเทคโนโลยีหลายคนเรียกกระบวนการ CRAB ซึ่งเป็นอีกทางเลือกหนึ่งของคำว่า CRUD CRUD เป็นคำศัพท์สำหรับฐานข้อมูลแบบดั้งเดิมที่ย่อมาจาก Create – Read – Update – Delete นี่คือการทำงานของฐานข้อมูล.

คำว่า CRAB ย่อมาจาก Create – Retrieve – Append – Burn เบิร์นที่นี่คือขั้นตอนการลบคีย์การเข้ารหัส วิธีนี้คุณเพียงแค่เขียนข้อมูล.

มีโซลูชันที่เป็นนวัตกรรมใหม่มากขึ้นเช่นกันเพื่อแก้ไขความขัดแย้งของ GDPR ของ blockchain.

อีกวิธีหนึ่งคือการเก็บข้อมูลส่วนบุคคลแบบ“ ไม่ห่วงโซ่” แทนที่จะเป็น“ ห่วงโซ่” เนื่องจากข้อมูล blockchain มีอยู่ในเครือข่ายแบบเปิดหรือ “บนเครือข่าย” การลบและแก้ไขข้อมูลจึงแทบเป็นไปไม่ได้.

นอกจากนี้เรายังได้หารือเกี่ยวกับโซลูชันอื่นคือการพัฒนา blockchain แบบปิด ในบล็อกเชนแบบปิดหรือแบบได้รับอนุญาตข้อมูลจะถูกเก็บไว้ในเครื่องท้องถิ่นหรือเช่าพื้นที่เก็บข้อมูลบนคลาวด์ วิธีนี้เป็นการง่ายกว่าในการลบข้อมูลส่วนบุคคลตามคำขอของผู้ใช้โดยใช้วิธีการที่เรียกว่า forking.

คำพูดสุดท้าย

GDPR และ Blockchain ต่างมาพร้อมกับสิทธิประโยชน์สำหรับผู้ใช้ปลายทางและรับประกันการปกป้องข้อมูล อย่างไรก็ตามสิทธิที่จะถูกลืมภายใต้กฎระเบียบของ GDPR ทำให้กฎหมายใหม่ขัดแย้งโดยตรงกับเทคโนโลยีบล็อกเชน.

ข่าวดีก็คือมีหลายวิธีที่จะทำให้ blockchain เป็นไปตาม GDPR สิ่งที่เราต้องการคือความคิดสร้างสรรค์แนวทางใหม่ ๆ และการใช้งานใหม่ ๆ ที่สามารถหลีกเลี่ยงความขัดแย้งกับ GDPR แม้ว่าบล็อกเชนแบบปิดจะเป็นวิธีที่ดีในการรับรองการปฏิบัติตามข้อกำหนด แต่บล็อกเชนเหล่านี้ไม่ได้มีประโยชน์มากสำหรับแอปพลิเคชันทางธุรกิจขนาดใหญ่.

อย่างไรก็ตามในการพัฒนาบล็อกเชนแบบเปิดที่มีประโยชน์สำหรับธุรกิจมากขึ้นผู้เชี่ยวชาญกำลังดำเนินการแก้ไขเพิ่มเติมนอกกรอบเช่นกฎเครือข่ายที่มีผลผูกพันซึ่งอาจทำให้เครือข่ายบล็อกเชนแบบเปิดเป็นไปตามข้อกำหนด GDPR.

อย่างไรก็ตามจำนวนมากยังไม่ชัดเจนและจำเป็นต้องมีการอภิปรายทางกฎหมาย เพื่อหาทางออกที่ดีกว่าสำหรับ บริษัท ที่ตอนนี้ลังเลที่จะใช้ blockchain เพราะกลัว GDPR จำเป็นต้องมีโซลูชันที่เป็นรูปธรรมมากขึ้น ผู้เชี่ยวชาญด้านเทคโนโลยีผู้จัดการธุรกิจและทนายความจำเป็นต้องนั่งร่วมกันเพื่อหาทางเอาชนะความท้าทายทางกฎหมายที่บล็อกเชนเผชิญอยู่ในขณะนี้.

แหล่งข้อมูลเพิ่มเติม:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me