Blockchain GDPR Paradox: Είναι μια αυξανόμενη σύγκρουση μεταξύ νόμου και τεχνολογίας;

Από τότε που το GDPR έγινε νόμος στις 25 Μαΐου 2018, υπάρχει μια αυξανόμενη συζήτηση μεταξύ των ειδικών σε θέματα τεχνολογίας για το πώς θα επηρεάσει το Blockchain, το οποίο είναι σήμερα μια από τις ταχύτερα αναπτυσσόμενες τεχνολογίες στον κόσμο. Στην πραγματικότητα, η συζήτηση αφορά περισσότερο πώς να βρούμε έναν τρόπο για το blockchain γύρω από το GDPR ή πώς να το κάνουμε συμβατό με το GDPR.

Ο GDPR είναι ένας νέος νόμος που προστατεύει την ασφάλεια των δεδομένων και προωθεί περισσότερο έλεγχο επί των ατομικών πληροφοριών και δεδομένων ενός ατόμου σε ψηφιακές πλατφόρμες. Το Blockchain, από την άλλη πλευρά, είναι μια τεχνολογία που αναπτύσσει αμετάβλητο καθολικό συναλλαγών.

Το σημείο εδώ είναι, γιατί υπάρχει συζήτηση για αυτό; Ποια είναι η σύνδεση μεταξύ Blockchain και GDPR; Το πρόβλημα εδώ είναι, εάν διαβάσετε για το GDPR, που είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων, μπορείτε να δείτε ότι έρχεται σε αντίθεση με το blockchain.

Για παράδειγμα, το GDPR δίνει το δικαίωμα σε κάθε άτομο να αποφασίσει για τα προσωπικά του στοιχεία και τα προσωπικά του δεδομένα, εάν θέλει να το επεξεργαστεί ή να τα διαγράψει. Από την άλλη πλευρά, το blockchain είναι ένα αμετάβλητο καθολικό, το οποίο διασφαλίζει ότι τα διαθέσιμα δεδομένα είναι ορατά σε όλους και δεν μπορούν να διαγραφούν.

Επεξήγηση παράδοξου BLOCKCHAIN ​​GDPR – InfographicBlockchain GDPR

Τι είναι το GDPR?

Ο GDPR είναι ένας Γενικός Κανονισμός για την Προστασία των Δεδομένων που εκδόθηκε πρόσφατα από την Ευρωπαϊκή Ένωση (ΕΕ) ως νόμος. Ο κύριος σκοπός του νόμου είναι να καλύψει τις ανάγκες της ιδιωτικής ζωής προσωπικών δεδομένων ενός ατόμου (πολίτες της ΕΕ).

Ο νόμος παρέχει ορισμένα δικαιώματα στους χρήστες, που περιλαμβάνουν:

  • Το δικαίωμα να ξεχαστεί
  • Το δικαίωμα στη φορητότητα δεδομένων
  • Δικαίωμα πρόσβασης σε πληροφορίες που σχετίζονται με εσάς
  • Το δικαίωμα να κάνετε τις εταιρείες να επεξεργάζονται / διορθώνουν / αλλάζουν τα δεδομένα για εσάς

Ο νόμος δίνει στην πραγματικότητα τον έλεγχο των προσωπικών πληροφοριών στο άτομο στο οποίο ανήκει, αντί στην εταιρεία που τις κρατά. Με αυτόν τον τρόπο, οι εταιρείες δεν έχουν πλέον κανέναν έλεγχο επί των προσωπικών πληροφοριών του χρήστη.

Σύμφωνα με τους ειδικούς του κλάδου, το GDPR θα έχει σημαντικό αντίκτυπο στη βιομηχανία τεχνολογίας. Σύμφωνα με το IAPP (The International Association of Privacy Professionals), θα δημιουργήσει περισσότερα από 75.000 DPOs στη βιομηχανία απορρήτου.

Η ίδια έκθεση εκτιμά επίσης ότι πιο σημαντικές εταιρείες, όπως οι εταιρείες Fortune 500, θα δαπανήσουν περίπου οκτώ δισεκατομμύρια δολάρια ΗΠΑ για να βεβαιωθούν ότι η επιχείρησή τους συμμορφώνεται με τον GDPR.

Τι σημαίνει αυτό? Ότι οι εταιρείες τεχνολογίας το παίρνουν στα σοβαρά και θέλουν να συμμορφωθούν με το νόμο. Η ΕΕ μπορεί να επιβάλει βαριά πρόστιμα εάν οι εταιρείες δεν συμμορφωθούν με τους κανονισμούς του GDPR.

Ωστόσο, είναι δυνατόν για αυτές τις εταιρείες να χρησιμοποιούν blockchain και να παραμένουν συμβατές με τον GDPR?

Θα διερευνήσουμε την απάντηση στις επόμενες ενότητες.


Σημείωση: Ακόμη και όταν ο GDPR είναι ένας νόμος που υιοθετείται μόνο από την ΕΕ, δεν περιορίζεται σε εταιρείες με έδρα την ΕΕ. Κάθε εταιρεία που χρησιμοποιεί τα προσωπικά δεδομένα των πολιτών της ΕΕ για την παροχή υπηρεσιών εμπίπτει επίσης στον τομέα του GDPR.

Γιατί το GDPR και το Blockchain έρχονται σε αντίθεση μεταξύ τους; Το παράδοξο Blockchain GDPR

Blockchain σημαίνει αμετάβλητο καθολικό και αμετάβλητο καθολικό σημαίνει μια εγγραφή που δεν μπορεί να αλλάξει. Ωστόσο, ο GDPR είναι ένας νόμος που επιτρέπει στα άτομα να αλλάξουν τυχόν προσωπικά δεδομένα, εάν το επιθυμούν. Αυτό ονομάζουμε «σύγκρουση» ή «αντίφαση».

Αυτός είναι ακριβώς ο λόγος για τον οποίο υπάρχει τόσο μεγάλη συζήτηση σχετικά με τις επιπτώσεις του GDPR στο blockchain και εάν το GDPR μπορεί να προκαλέσει σοβαρά εμπόδια στην ταχεία ανάπτυξη του blockchain.

Πρέπει να έχουμε κατά νου ένα πράγμα. Όταν το GDPR καταρτίστηκε αρχικά το 2012, σχεδιάστηκε για κοινωνικά δίκτυα και υπηρεσίες cloud για να διασφαλίσει ότι οι χρήστες έχουν τον έλεγχο της χρήσης των προσωπικών τους πληροφοριών σε αυτές τις πλατφόρμες.

Αυτό σημαίνει ότι το blockchain δεν είναι πρωταρχικός στόχος του νέου νόμου. Ωστόσο, καθώς το blockchain αποθηκεύει προσωπικά δεδομένα καθώς και ιστορικό προσωπικών συναλλαγών, εμπίπτει πλέον στον τομέα του GDPR και όλων των εφαρμοστέων νόμων στο νομικό πλαίσιο του GDPR.

Αυτό μπορεί να αναγκάσει τις εταιρείες να επανεκτιμήσουν εάν το blockchain που σκοπεύουν να υιοθετήσουν στο εγγύς μέλλον συμμορφώνεται με τον GDPR.

Το ζήτημα εδώ είναι, ακόμη και αν το GDPR εντοπίσει ένα συγκεκριμένο blockchain που αντιβαίνει στο νόμο, ποιος θα κατηγορήσει τους ελεγκτές προστασίας δεδομένων σε ένα καθαρά αποκεντρωμένο σύστημα blockchain?

Αυτό καθιστά τη σύνδεση μεταξύ GDPR και blockchain λίγο δύσκολη.

Μπορεί το GDPR να σταματήσει το Blockchain από το Going Mainstream?

Λοιπόν, αυτό είναι ένα σημείο έντονης συζήτησης στις μέρες μας. Ωστόσο, οι χρήστες blockchain δεν χρειάζεται να ανησυχούν. Η πιο δημοφιλής γνώμη είναι ότι το blockchain μπορεί πραγματικά να διευκολύνει τις εταιρείες να συμμορφωθούν με τους νόμους του GDPR.

Αυτό συμβαίνει επειδή είναι ο μοναδικός σκοπός του GDPR να διασφαλίσει ότι οι εταιρείες και οι τεχνολογικοί γίγαντες χειρίζονται τις πληροφορίες που σχετίζονται με τους χρήστες με πιο διαφανή και δομημένο τρόπο. Και όσον αφορά τη διαφάνεια των δεδομένων, το blockchain προσφέρει ακριβώς το ίδιο.

Στην πραγματικότητα, υπάρχει πολύ πιο κοινό μεταξύ GDPR και blockchain. Τόσο η τεχνολογία όσο και ο νόμος επικεντρώνονται στο ίδιο πράγμα, για την αποκέντρωση του ελέγχου δεδομένων.

Ωστόσο, εξακολουθούν να υπάρχουν πολλά ifs και buts, με πολλά θέματα που είναι ανοιχτά σε νομική συζήτηση.

Εάν το GDPR μπορεί να σταματήσει το blockchain από το mainstream; Φαίνεται πολύ απίθανο καθώς η τεχνολογία blockchain εξελίσσεται και οι πιθανότητες είναι ότι θα εξελιχθεί γύρω από το GDPR.

Υπάρχουν ήδη άνθρωποι που εργάζονται σε θεωρίες και μεθόδους που μπορούν να βοηθήσουν το blockchain να αποφύγει την πραγματική σύγκρουση με τα δικαιώματα προστασίας δεδομένων, τα οποία θα συζητήσουμε λεπτομερώς σε μία από τις επόμενες ενότητες..

Ωστόσο, όταν υπάρχουν πολλοί αισιόδοξοι στον κλάδο της τεχνολογίας που πιστεύουν ότι το blockchain θα βρεθεί γύρω από το GDPR, υπάρχουν επίσης μερικοί απαισιόδοξοι.

Για παράδειγμα, Ντέιβιντ Τζέραρντ, Ένας δημοφιλής συγγραφέας τεχνολογιών blockchain ισχυρίζεται ότι το blockchain δεν μπορεί πλέον να χρησιμοποιηθεί για προσωπικά δεδομένα σύμφωνα με τους κανονισμούς του GDPR.

Ευτυχώς, αυτό που πιστεύει ο David Gerard δεν είναι δημοφιλής γνώμη. Οι περισσότεροι ειδικοί τεχνολογίας συμφωνούν ότι το blockchain χρειάζεται νέους τρόπους, μια καλύτερη και καινοτόμο προσέγγιση και διαφορετικές εφαρμογές και στοιχεία blockchain που μπορούν να βοηθήσουν το blockchain να συμμορφωθεί με τους κανονισμούς του GDPR.

Blockchain και το δικαίωμα να ξεχάσετε

Το GDPR και το blockchain συμβαδίζουν όταν πρόκειται για τη δομή των προσωπικών πληροφοριών των χρηστών με καλύτερο τρόπο. Ωστόσο, υπάρχει μια θεμελιώδης σύγκρουση μεταξύ των δύο – το δικαίωμα να ξεχαστεί.

Το δικαίωμα σύμφωνα με το νομικό πλαίσιο του GDPR επιτρέπει στους χρήστες να ζητούν από τους οργανισμούς να διαγράψουν όλα τα προσωπικά τους δεδομένα. Ωστόσο, το blockchain είναι αμετάβλητο, πράγμα που σημαίνει ότι δεν μπορείτε να επεξεργαστείτε ή να διαγράψετε οποιεσδήποτε πληροφορίες μόλις προσθέσει στο blockchain.

Οι ειδικοί της τεχνολογίας πιστεύουν ότι υπάρχουν πολλές λύσεις που μπορούν να καλύψουν το ζήτημα.

Πρώτον, το blockchain μπορεί να κρυπτογραφήσει τα προσωπικά στοιχεία κάθε χρήστη. Αυτό σημαίνει, όταν ο χρήστης ζητά να διαγράψει προσωπικά στοιχεία, ξεχνώντας ή διαγράφοντας το κλειδί κρυπτογράφησης, τα δεδομένα δεν θα είναι προσβάσιμα. Στην περίπτωση του blockchain, η προσβασιμότητα σημαίνει ότι τα δεδομένα δεν είναι πλέον διαθέσιμα, δεν μπορούν να ανακτηθούν.

Για ορισμένους εμπειρογνώμονες, ισούται με τη διαγραφή, όπως στην περίπτωση του νόμου περί προστασίας δεδομένων του ΗΒ. Ωστόσο, αυτό μπορεί να είναι ανοιχτό σε νομική συζήτηση, καθώς υπάρχουν τρόποι, όπως ο κβαντικός υπολογιστής που μπορεί να σπάσει την κρυπτογράφηση.

Είναι δυνατόν να διαγράψετε δεδομένα από ένα Open blockchain?

Θεωρητικά, είναι. Ωστόσο, τα δεδομένα blockchain είναι διαθέσιμα σε τόσα πολλά μηχανήματα (κόμβους) στο δίκτυο, που είναι σχεδόν αδύνατο να ζητήσετε από κάθε υπολογιστή να διαγράψει τα δεδομένα. Γι ‘αυτό ακριβώς το αποκαλούμε «αμετάβλητο καθολικό».

Επίσης, εάν διαγράψετε τα δεδομένα από ένα ανοιχτό δίκτυο, σπάει την αλυσίδα που καθιστά ολόκληρο το blockchain άχρηστο.

Ωστόσο, υπάρχει επίσης μια διαδικασία «διακλάδωσης». Σε αυτήν τη μέθοδο, οι κόμβοι αλλάζουν τα δεδομένα που αποθηκεύονται μεταβαίνοντας στη νέα έκδοση του blockchain. Σε αυτήν τη διαδικασία, μπορείτε να διαγράψετε τα δεδομένα από ένα προηγούμενο μπλοκ, αλλά σπάει τους δείκτες κατακερματισμού μεταξύ των μπλοκ. Το blockchain από ό, τι χρειάζεται για να επαναπροσδιορίσει τα μπλοκ ενημερώνοντας τους συνδέσμους. Αυτό ονομάζεται forking ή μια διαδικασία μετάβασης σε μια νέα έκδοση blockchain.

Ωστόσο, αυτό είναι δυνατό και ευκολότερο να γίνει σε ένα στενό σύστημα, με περιορισμένο αριθμό τοπικών μηχανών ή κόμβων όπου οι πληροφορίες είναι διαθέσιμες. Σε ένα ανοιχτό σύστημα, είναι σχεδόν αδύνατο να συνδέσετε ξανά κάθε κόμβο. Επίσης, υπάρχει ανάγκη χρήσης αποδεικτικών εργασιών σε δημόσιο blockchain που καθιστά τη διαδικασία πιο περίπλοκη. Αυτό δεν συμβαίνει με το ιδιωτικό blockchain.

Ωστόσο, αυτό κάνει πολλούς ανθρώπους να αμφισβητούν την αποκεντρωμένη φύση του blockchain, καθώς το ιδιωτικό blockchain το κάνει κεντρικό. Αν και αυτό ισχύει, εξακολουθεί να είναι μια από τις καλύτερες δυνατές επιλογές για τη διαγραφή προσωπικών δεδομένων από το blockchain.

Συμμόρφωση Blockchain GDPR

Στην τρέχουσα δημοφιλή μορφή του, το blockchain δεν συμμορφώνεται με το GDPR. Μια πληροφορία που είναι αποθηκευμένη σε ανοιχτό δίκτυο είναι αδύνατη να διαγραφεί, πράγμα που σημαίνει ότι δεν μπορείτε να παρέχετε στους χρήστες το δικαίωμα να διαγράψουν ή να επεξεργαστούν τις πληροφορίες τους.

Πολλοί άνθρωποι πιστεύουν ότι χρησιμοποιώντας ένα blockchain που χρησιμοποιεί πλήρως ανώνυμα δεδομένα είναι ο καλύτερος τρόπος για να αποφύγετε ή να συμμορφωθείτε με τον GDPR. Ωστόσο, τα blockchain με την ανωνυμία των πελατών είναι ως επί το πλείστον άχρηστα για τις επιχειρήσεις.

Δεύτερον, οι επιχειρήσεις πρέπει επίσης να διατηρήσουν τις ταυτότητες των πελατών σύμφωνα με δύο διαφορετικούς νόμους της ΕΕ, τον νόμο κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και τον νόμο περί πελατών σας (KYC).

Μπορείτε επίσης να διαβάσετε για το πώς υιοθετεί το blockchain σε KYC και AML σε ένα από τα προηγούμενα άρθρα μας.

Ωστόσο, οι ειδικοί πιστεύουν ότι η δημιουργία ενός ιδιωτικού blockchain, αντί για ένα ανοιχτό blockchain μπορεί να το κάνει συμβατό με το GDPR. Το ιδιωτικό ή εξουσιοδοτημένο σύστημα, που ονομάζεται επίσης κλειστό σύστημα, δεν χρησιμοποιεί ανοιχτούς κόμβους για την αποθήκευση των δεδομένων. Αντ ‘αυτού, διατηρούν τις πληροφορίες αποθηκευμένες στα τοπικά μηχανήματα. Με αυτόν τον τρόπο, είναι πιο εύκολο να διαγράψετε τις πληροφορίες κατόπιν αιτήματος κάποιου.

Λύσεις Blockchain GDPR

Έχουμε ήδη συζητήσει μια λύση παραπάνω, πώς η πρόσβαση στα δεδομένα δεν είναι προσβάσιμη μπορεί να συμβάλει στην τήρηση των κανονισμών GDPR. Όταν κάποιος θέλει τα δεδομένα του να διαγραφούν, κάντε το απρόσιτο χρησιμοποιώντας κρυπτογράφηση.

Σε αυτήν την περίπτωση, το blockchain αποθηκεύει κρυπτογραφημένη καταχώριση ή ciphertext, με το ζεύγος κλειδιών του να αποθηκεύεται από το blockchain. Κάθε φορά που κάποιος ζητά να διαγράψει τις πληροφορίες, μπορείτε να διαγράψετε το κλειδί, το οποίο καθιστά τα δεδομένα απρόσιτα.

Πολλοί ειδικοί τεχνολογίας αποκαλούν τη διαδικασία CRAB, η οποία είναι εναλλακτική του όρου CRUD. Το CRUD είναι ένας όρος για παραδοσιακές βάσεις δεδομένων που σημαίνει Δημιουργία – Ανάγνωση – Ενημέρωση – Διαγραφή. Αυτές είναι οι λειτουργίες μιας βάσης δεδομένων.

Ο όρος CRAB σημαίνει Δημιουργία – Ανάκτηση – Παράρτημα – Εγγραφή. Το Burn εδώ είναι η διαδικασία διαγραφής κλειδιού κρυπτογράφησης. Με αυτόν τον τρόπο, απλώς γράφετε τις πληροφορίες.

Υπάρχουν και πιο καινοτόμες λύσεις για την επίλυση της σύγκρουσης blockchain GDPR.

Μια άλλη λύση είναι να κρατήσετε τα προσωπικά στοιχεία «εκτός αλυσίδας» αντί για «στην αλυσίδα». Καθώς οι πληροφορίες blockchain είναι διαθέσιμες σε ανοιχτό δίκτυο ή “στην αλυσίδα”, είναι σχεδόν αδύνατη η διαγραφή και επεξεργασία πληροφοριών.

Συζητήσαμε επίσης μια άλλη λύση, αναπτύσσοντας ένα κλειστό blockchain. Σε κλειστό ή βασισμένο σε άδεια blockchain, οι πληροφορίες αποθηκεύονται σε τοπικά μηχανήματα ή σε νοικιασμένο cloud storage. Με αυτόν τον τρόπο είναι σχετικά πιο εύκολο να διαγράψετε τα προσωπικά δεδομένα κατόπιν αιτήματος του χρήστη χρησιμοποιώντας τη μέθοδο που ονομάζεται forking.

Οι τελικές λέξεις

Το GDPR και το Blockchain έρχονται και τα δύο με τα δικά τους οφέλη για τους τελικούς χρήστες και διασφαλίζουν την προστασία δεδομένων. Ωστόσο, το δικαίωμα να ξεχαστεί σύμφωνα με τους κανονισμούς του GDPR θέτει τον νέο νόμο σε άμεση σύγκρουση με την τεχνολογία blockchain.

Τα καλά νέα είναι ότι υπάρχουν τρόποι για να διατηρήσετε το blockchain GDPR συμβατό. Το μόνο που χρειαζόμαστε είναι δημιουργική σκέψη, καινοτόμος προσέγγιση και νέες εφαρμογές που μπορούν να αποφύγουν τη σύγκρουση με το GDPR. Παρόλο που το κλειστό blockchain είναι ένας καλός τρόπος για να διασφαλιστεί η συμμόρφωση, αλλά αυτά τα blockchain δεν είναι πολύ χρήσιμα για τις επιχειρηματικές εφαρμογές μεγάλης κλίμακας.

Ωστόσο, για την ανάπτυξη ανοιχτών blockchain, που είναι πιο χρήσιμες για τις επιχειρήσεις, οι ειδικοί εργάζονται σε περισσότερες από τις λύσεις όπως δεσμευτικοί κανόνες δικτύου που μπορεί να κάνουν τα ανοικτά blockchain δίκτυα συμβατά με το GDPR.

Ωστόσο, πολλά δεν είναι ακόμη σαφή και χρειάζονται νομική συζήτηση. Για να βρούμε μια καλύτερη λύση για εταιρείες που τώρα διστάζουν να χρησιμοποιήσουν το blockchain λόγω του φόβου του GDPR, απαιτείται μια πιο συγκεκριμένη λύση. Οι ειδικοί της τεχνολογίας, οι διευθυντές επιχειρήσεων και οι δικηγόροι πρέπει να καθίσουν μαζί για να βρουν έναν τρόπο να ξεπεράσουν τις νομικές προκλήσεις που αντιμετωπίζει το blockchain.

Μερικοί περισσότεροι πόροι:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map