ब्लॉकचैन जीडीपीआर विरोधाभास: क्या यह कानून और प्रौद्योगिकी के बीच एक बढ़ती संघर्ष है?

चूंकि 25 मई 2018 को जीडीपीआर कानून बन गया, इसलिए तकनीकी विशेषज्ञों के बीच एक बहस चल रही है कि यह ब्लॉकचेन को कैसे प्रभावित करेगा, जो वर्तमान में दुनिया की सबसे तेजी से विकासशील तकनीकों में से एक है। वास्तव में, बहस इस बात को लेकर अधिक है कि जीडीपीआर के आसपास ब्लॉकचेन के लिए रास्ता कैसे निकाला जाए या इसे जीडीपीआर कैसे बनाया जाए.

GDPR एक नया कानून है जो डेटा सुरक्षा की सुरक्षा करता है और किसी व्यक्ति की व्यक्तिगत जानकारी और डिजिटल प्लेटफ़ॉर्म पर डेटा पर अधिक नियंत्रण को बढ़ावा देता है। दूसरी ओर, ब्लॉकचेन एक ऐसी तकनीक है जो अपरिवर्तनीय लेन-देन करने वाले का विकास करती है.

यहाँ मुद्दा यह है कि इस पर बहस क्यों हो रही है? ब्लॉकचेन और GDPR के बीच क्या संबंध है? यहाँ मुद्दा यह है, यदि आप GDPR के बारे में पढ़ते हैं, जो सामान्य डेटा सुरक्षा विनियमन है, तो आप देख सकते हैं कि यह खंडन अवरोधक है.

उदाहरण के लिए, जीडीपीआर प्रत्येक व्यक्ति को अपनी व्यक्तिगत जानकारी और व्यक्तिगत डेटा के बारे में निर्णय लेने का अधिकार देता है, यदि वे इसे संपादित या हटाना चाहते हैं। दूसरी ओर, ब्लॉकचेन एक अपरिवर्तनीय खाता-बही है, जो सुनिश्चित करता है कि उपलब्ध डेटा सभी को दिखाई दे और उसे हटाया न जाए.

ब्लॉकचेन जीडीपीआर विरोधाभास समझाया – इन्फोग्राफिक

GDPR क्या है?

जीडीपीआर एक सामान्य डेटा सुरक्षा विनियमन है जिसे हाल ही में यूरोपीय संघ (ईयू) ने एक कानून के रूप में अपनाया है। कानून का मुख्य उद्देश्य एक व्यक्ति (ईयू नागरिकों) के व्यक्तिगत डेटा गोपनीयता की जरूरतों को पूरा करना है.

कानून उपयोगकर्ताओं को कुछ अधिकार देता है, जिसमें शामिल हैं:

  • भूल जाने का अधिकार
  • डेटा पोर्टेबिलिटी का अधिकार
  • आपसे संबंधित जानकारी तक पहुंचने का अधिकार
  • कंपनियों को आपके बारे में डेटा को संपादित / सही / बदलने का अधिकार है

कानून वास्तव में उस व्यक्ति को व्यक्तिगत जानकारी का नियंत्रण देता है जो इसे रखने वाली कंपनी के बजाय संबंधित है। इस तरह, कंपनियों को अब उपयोगकर्ता की व्यक्तिगत जानकारी पर कोई नियंत्रण नहीं है.

उद्योग के विशेषज्ञों के अनुसार, GDPR का टेक उद्योग पर महत्वपूर्ण प्रभाव पड़ेगा। IAPP (द इंटरनेशनल एसोसिएशन ऑफ प्राइवेसी प्रोफेशनल्स) के अनुसार, यह अधिक से अधिक सृजन करेगा 75,000 रु गोपनीयता उद्योग में डीपीओ.

इसी रिपोर्ट में यह भी अनुमान लगाया गया है कि अधिक प्रमुख कंपनियां, जैसे फॉर्च्यून 500 कंपनियां लगभग आठ बिलियन अमरीकी डालर खर्च करेंगी ताकि यह सुनिश्चित किया जा सके कि उनका व्यवसाय जीडीपीआर के अनुरूप हो.

इसका क्या मतलब है? कि टेक कंपनियां इसे गंभीरता से ले रही हैं और कानून का अनुपालन करना चाहती हैं। यदि कंपनियां GDPR नियमों का पालन करने में विफल रहती हैं, तो EU भारी जुर्माना लगा सकता है.

हालांकि, इन कंपनियों के लिए ब्लॉकचेन का उपयोग करना और जीडीपीआर के अनुरूप रहना संभव है?

हम अगले खंडों में उत्तर का पता लगाएंगे.

ध्यान दें: यहां तक ​​कि जब GDPR केवल यूरोपीय संघ द्वारा अपनाया गया कानून है, तो यह केवल EU आधारित कंपनियों तक सीमित नहीं है। कोई भी कंपनी जो यूरोपीय संघ के नागरिक के व्यक्तिगत डेटा का उपयोग सेवाएं प्रदान करने के लिए करती है, वह भी GDPR के क्षेत्र में आती है.


जीडीपीआर और ब्लॉकचेन एक-दूसरे का विरोध क्यों करते हैं? ब्लॉकचैन जीडीपीआर विरोधाभास

ब्लॉकचेन का अर्थ है अपरिवर्तनीय खाता बही, और अपरिवर्तनीय खाता बही का अर्थ है एक रिकॉर्ड जिसे बदला नहीं जा सकता है। हालांकि, जीडीपीआर एक ऐसा कानून है जो व्यक्तियों को उनकी इच्छानुसार किसी भी व्यक्तिगत डेटा को बदलने की अनुमति देता है। इसे हम “संघर्ष” या “विरोधाभास” कहते हैं.

यही कारण है कि ब्लॉकचैन पर जीडीपीआर के प्रभावों के बारे में बहुत बहस है, और अगर जीडीपीआर ब्लॉकचैन के तेजी से विकास के खिलाफ गंभीर बाधा पैदा कर सकता है.

हमें एक बात ध्यान में रखने की जरूरत है। जब GDPR को शुरू में 2012 में वापस ड्राफ्ट किया गया था, तो यह सामाजिक नेटवर्क और क्लाउड सेवाओं के लिए डिज़ाइन किया गया था ताकि उपयोगकर्ताओं को इन प्लेटफार्मों पर अपनी व्यक्तिगत जानकारी के उपयोग पर नियंत्रण हो सके.

इसका मतलब यह है कि ब्लॉकचैन नए कानून का प्राथमिक लक्ष्य नहीं है। हालाँकि, जैसा कि ब्लॉकचेन व्यक्तिगत डेटा के साथ-साथ व्यक्तिगत लेन-देन के इतिहास को संग्रहीत करता है, अब यह GDPR और GDPR कानूनी ढांचे के तहत लागू सभी कानूनों के क्षेत्र में आता है।.

यह कंपनियों को फिर से मूल्यांकन करने के लिए मजबूर कर सकता है यदि ब्लॉकचेन वे निकट भविष्य में GDPR के साथ पालन करने की योजना बनाते हैं.

यहाँ मुद्दा यह है, भले ही GDPR कानून के विपरीत एक निश्चित ब्लॉकचेन पाता है, जो डेटा संरक्षण लेखा परीक्षकों को विशुद्ध रूप से विकेन्द्रीकृत ब्लॉकचैन प्रणाली में दोष देगा? 

यह GDPR और ब्लॉकचेन के बीच संबंध को थोड़ा मुश्किल बना देता है.

क्या जीडीपीआर ब्लॉकचैन को मेनस्ट्रीम जाने से रोक सकता है?

खैर, यह आजकल एक भयंकर बहस का बिंदु है। हालांकि, ब्लॉकचेन उपयोगकर्ताओं को चिंता करने की ज़रूरत नहीं है। अधिक लोकप्रिय राय है, ब्लॉकचेन वास्तव में कंपनियों को जीडीपीआर कानूनों का पालन करने की सुविधा प्रदान कर सकती है.

ऐसा इसलिए है क्योंकि GDPR का एकमात्र उद्देश्य यह सुनिश्चित करना है कि कंपनियां और तकनीकी दिग्गज अधिक पारदर्शी और संरचित तरीके से उपयोगकर्ताओं से संबंधित जानकारी को संभाल सकें। और जब डेटा की पारदर्शिता की बात आती है, तो ब्लॉकचेन बिल्कुल समान है.

वास्तव में, जीडीपीआर और ब्लॉकचैन के बीच बहुत अधिक आम है। डेटा नियंत्रण को विकेंद्रीकृत करने के लिए प्रौद्योगिकी और कानून दोनों एक ही चीज़ पर ध्यान केंद्रित करते हैं.

हालाँकि, अभी भी बहुत सारे इफ़ और बट हैं, कई मुद्दों के साथ जो कानूनी बहस के लिए खुले हैं.

अगर जीडीपीआर ब्लॉकचेन को मुख्यधारा में जाने से रोक सकता है? यह अत्यधिक संभावनाहीन दिखता है क्योंकि ब्लॉकचेन तकनीक विकसित हो रही है, और संभावना है, यह जीडीपीआर के आसपास विकसित होगा.

पहले से ही सिद्धांतों और विधियों पर काम करने वाले लोग हैं जो ब्लॉकचैन को डेटा सुरक्षा अधिकारों के साथ वास्तविक संघर्ष से बचने में मदद कर सकते हैं, हम अगले खंडों में से एक पर विस्तार से चर्चा करेंगे.   

हालांकि, जब टेक उद्योग में कई आशावादी लोग हैं जो मानते हैं कि ब्लॉकचेन जीडीपीआर के आसपास अपना रास्ता खोज लेगा, कुछ निराशावादी भी हैं.

उदाहरण के लिए, डेविड जेरार्ड, ब्लॉकचेन प्रौद्योगिकियों पर एक लोकप्रिय लेखक का दावा है कि जीडीपीआर नियमों के तहत ब्लॉकचेन का इस्तेमाल अब व्यक्तिगत डेटा के लिए नहीं किया जा सकता है.

सौभाग्य से, डेविड जेरार्ड का मानना ​​है कि एक लोकप्रिय राय नहीं है। अधिकांश तकनीकी विशेषज्ञ इस बात से सहमत हैं कि ब्लॉकचेन को नए तरीके, एक बेहतर और अभिनव दृष्टिकोण और विभिन्न अनुप्रयोगों और ब्लॉकचैन घटकों की आवश्यकता है जो ब्लॉकचैन को जीडीपीआर नियमों का अनुपालन करने में मदद कर सकते हैं.

ब्लॉकचेन और भूल जाने का अधिकार

उपयोगकर्ताओं की व्यक्तिगत जानकारी को बेहतर तरीके से संरचित करने के लिए जीडीपीआर और ब्लॉकचेन हाथ से चलते हैं। हालांकि, दोनों के बीच एक मौलिक संघर्ष है – भूल जाने का अधिकार.

GDPR कानूनी ढांचे के तहत अधिकार उपयोगकर्ताओं को अपने सभी व्यक्तिगत डेटा को हटाने के लिए संगठनों से पूछने की अनुमति देता है। हालांकि, ब्लॉकचेन अपरिवर्तनीय है, जिसका अर्थ है, ब्लॉकचेन में जुड़ने पर आप किसी भी जानकारी को संपादित या हटा नहीं सकते हैं.

खैर, तकनीकी विशेषज्ञों का मानना ​​है कि ऐसे कई समाधान हैं जो इस मुद्दे को पूरा कर सकते हैं.

सबसे पहले, ब्लॉकचैन प्रत्येक उपयोगकर्ता की व्यक्तिगत जानकारी को एन्क्रिप्ट कर सकता है। इसका मतलब है, जब उपयोगकर्ता व्यक्तिगत जानकारी को हटाने के लिए कहता है, एन्क्रिप्शन कुंजी को भूल जाने या हटाने से डेटा अप्राप्य हो जाएगा। ब्लॉकचेन के मामले में, दुर्गमता का अर्थ है कि डेटा अधिक उपलब्ध नहीं है, पुनर्प्राप्ति योग्य नहीं है.

कुछ विशेषज्ञों के लिए, यह विलोपन के बराबर है, जैसा कि यूके के डेटा प्रोटेक्शन एक्ट के मामले में है। हालाँकि, यह कानूनी बहस के लिए खुला हो सकता है, क्योंकि ऐसे तरीके हैं, जैसे क्वांटम कंप्यूटिंग जो एन्क्रिप्शन को तोड़ सकती है.

क्या किसी ओपन ब्लॉकचेन से डेटा हटाना संभव है?

सिद्धांत रूप में, यह है। हालाँकि, ब्लॉकचेन डेटा नेटवर्क पर कई मशीनों (नोड्स) पर उपलब्ध है, कि डेटा को हटाने के लिए प्रत्येक मशीन का अनुरोध करना लगभग असंभव है। यही कारण है कि हम इसे “अपरिवर्तनीय खाता बही” कहते हैं.

साथ ही, यदि आप किसी खुले नेटवर्क से डेटा हटाते हैं, तो यह उस श्रृंखला को तोड़ देता है जो पूरे ब्लॉकचेन को बेकार बना देती है.

हालाँकि, “फोर्किंग” की भी एक प्रक्रिया है। इस पद्धति में, नोड ब्लॉकचैन के नए संस्करण पर जाकर संग्रहीत डेटा को बदलते हैं। इस प्रक्रिया में, आप पिछले ब्लॉक से डेटा हटा सकते हैं, लेकिन यह ब्लॉक के बीच हैश पॉइंटर्स को तोड़ देता है। ब्लॉकचैन लिंक को अपडेट करके ब्लॉक को फिर से गर्म करने की जरूरत है। इसे forking कहा जाता है, या एक नए ब्लॉकचैन संस्करण में जाने के लिए एक प्रक्रिया.

हालाँकि, यह संभव है और एक करीबी प्रणाली में करना आसान है, जहां सीमित संख्या में स्थानीय मशीनें या नोड्स हैं, जहां जानकारी उपलब्ध है। एक खुले सिस्टम पर, प्रत्येक नोड को वापस लिंक करना असंभव है। इसके अलावा, सार्वजनिक ब्लॉकचैन पर प्रूफ-ऑफ-वर्क का उपयोग करने की आवश्यकता है जो प्रक्रिया को अधिक जटिल बनाता है। निजी ब्लॉकचेन के साथ ऐसा नहीं है.

हालाँकि, यह कई लोगों को ब्लॉकचेन की विकेंद्रीकृत प्रकृति पर सवाल खड़ा करता है, क्योंकि निजी ब्लॉकचेन इसे केंद्रीकृत बनाता है। हालांकि यह सच है, फिर भी यह ब्लॉकचैन से व्यक्तिगत डेटा को हटाने के लिए सबसे अच्छा संभव विकल्प है.

ब्लॉकचैन जीडीपीआर अनुपालन

अपने वर्तमान लोकप्रिय रूप में, ब्लॉकचेन जीडीपीआर अनुपालन नहीं है। एक खुले नेटवर्क पर संग्रहीत जानकारी को हटाना असंभव है, जिसका अर्थ है, आप उपयोगकर्ताओं को उनकी जानकारी को हटाने या संपादित करने का अधिकार प्रदान नहीं कर सकते.

बहुत से लोग मानते हैं कि ब्लॉकचैन का उपयोग करके जो पूरी तरह से अज्ञात डेटा का उपयोग करता है, जीडीपीआर से बचने या अनुपालन करने का सबसे अच्छा तरीका है। हालांकि, ग्राहक गुमनामी वाले ब्लॉकचेन ज्यादातर व्यवसायों के लिए बेकार हैं.

दूसरा, व्यवसायों को दो अलग-अलग ईयू कानूनों, एंटी-मनी-लॉन्ड्रिंग कानून (एएमएल) और नो योर कस्टमर लॉ (केवाईसी) के तहत ग्राहक की पहचान भी रखनी होगी।.

आप हमारे पिछले लेखों में से एक में केवाईसी और एएमएल को कैसे ब्लॉकचैन अपनाते हैं, इसके बारे में भी पढ़ सकते हैं.

हालांकि, विशेषज्ञों का मानना ​​है कि एक खुला ब्लॉकचैन के बजाय एक निजी ब्लॉकचेन बनाना, इसे जीडीपीआर अनुपालन कर सकता है। निजी या अनुमत प्रणाली, जिसे एक बंद सिस्टम भी कहा जाता है, डेटा को बचाने के लिए खुले नोड्स का उपयोग नहीं करता है। इसके बजाय, वे स्थानीय मशीनों पर संग्रहीत जानकारी रखते हैं। इस तरह, किसी के अनुरोध पर जानकारी को हटाना आसान हो जाता है.

ब्लॉकचैन जीडीपीआर समाधान

हमने पहले ही एक समाधान के ऊपर चर्चा की है, कैसे डेटा को दुर्गम बनाने से जीडीपीआर नियमों को पूरा करने में मदद मिल सकती है। जब कोई अपने डेटा को हटाना चाहता है, तो एन्क्रिप्शन का उपयोग करके इसे दुर्गम बनाएं.

इस मामले में, ब्लॉकचेन ने एन्क्रिप्ट की गई प्रविष्टि या सिफरटेक्स्ट को संग्रहीत किया, जिसकी कुंजी जोड़ी ने ब्लॉकचेन को बचाया। जब भी कोई व्यक्ति जानकारी को हटाने के लिए कहता है, तो आप कुंजी को हटा सकते हैं, जिससे डेटा अप्राप्य हो जाता है.

कई तकनीकी विशेषज्ञ सीआरएबी प्रक्रिया को कॉल करते हैं, जो सीआरयूडी शब्द का विकल्प है। CRUD पारंपरिक डेटाबेस के लिए एक शब्द है जो Create – Read – Update – Delete के लिए है। ये एक डेटाबेस के संचालन हैं.

CRAB शब्द का अर्थ क्रिएट – रिट्रीव – अपेंड – बर्न है। यहाँ बर्न एन्क्रिप्शन कुंजी को हटाने की प्रक्रिया है। इस तरह, आप सिर्फ जानकारी जलाते हैं.

ब्लॉकचेन GDPR संघर्ष को हल करने के लिए और अधिक अभिनव समाधान हैं.

एक अन्य समाधान “चेन पर” के बजाय व्यक्तिगत जानकारी को “चेन से दूर” रखना है। चूंकि ब्लॉकचेन जानकारी एक खुले नेटवर्क या “श्रृंखला पर” उपलब्ध है, इसलिए जानकारी को हटाना और संपादित करना लगभग असंभव है.

हमने एक और समाधान पर भी चर्चा की है, एक बंद ब्लॉकचेन को विकसित करना। बंद या अनुमति-आधारित ब्लॉकचेन में, जानकारी को स्थानीय मशीनों या किराए पर क्लाउड स्टोरेज पर संग्रहीत किया जाता है। इस तरह फोर्किंग नामक विधि का उपयोग करके उपयोगकर्ता के अनुरोध पर व्यक्तिगत डेटा को हटाना तुलनात्मक रूप से आसान है.

अंतिम शब्द

जीडीपीआर और ब्लॉकचैन दोनों अंतिम उपयोगकर्ताओं के लिए अपने स्वयं के लाभ के साथ आते हैं और डेटा सुरक्षा सुनिश्चित करते हैं। हालांकि, जीडीपीआर नियमों के तहत भुलाए जाने के अधिकार ने नए कानून को ब्लॉकचेन तकनीक के साथ सीधे संघर्ष में डाल दिया.

अच्छी खबर यह है कि, ब्लॉकचैन जीडीपीआर का अनुपालन करने के तरीके हैं। हमें बस रचनात्मक सोच, नवीन दृष्टिकोण और नए अनुप्रयोगों की आवश्यकता है जो जीडीपीआर के साथ संघर्ष से बच सकें। भले ही बंद ब्लॉकचेन अनुपालन सुनिश्चित करने का एक अच्छा तरीका है, लेकिन बड़े पैमाने के व्यावसायिक अनुप्रयोगों के लिए ये ब्लॉकचेन बहुत उपयोगी नहीं हैं.

हालांकि, खुले ब्लॉकचेन विकसित करने के लिए, जो व्यवसायों के लिए अधिक उपयोगी हैं, विशेषज्ञ बाध्यकारी नेटवर्क नियमों की तरह अधिक समाधानों पर काम कर रहे हैं जो खुले ब्लॉकचेन नेटवर्क जीडीपीआर का अनुपालन कर सकते हैं.

हालाँकि, अभी भी बहुत कुछ स्पष्ट नहीं है और एक कानूनी बहस की आवश्यकता है। उन कंपनियों के लिए एक बेहतर समाधान के साथ आने के लिए जो अब जीडीपीआर के डर से ब्लॉकचेन का उपयोग करने में संकोच कर रहे हैं, एक अधिक ठोस समाधान की आवश्यकता है। टेक विशेषज्ञों, व्यापार प्रबंधकों और वकीलों को ब्लॉकचैन की चुनौतियों का सामना करने के लिए एक रास्ता खोजने की जरूरत है.

कुछ और संसाधन:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me