Blockchain و GDPR- استكشاف التحديات والفرص

نشرت: 2020-03-08

Blockchain و GDPR

Blockchain هو دفتر أستاذ غير قابل للتغيير يسجل تاريخ المعاملات. تقوم قاعدة البيانات الرقمية هذه بتخزين بيانات المعاملة على عدة أجهزة كمبيوتر متصلة تسمى العقد. تقوم خوارزمية الإجماع بتحديث البيانات وتفاصيل المعاملات. تضمن الطبيعة اللامركزية لـ blockchain الشفافية في جوهرها. في الوقت نفسه ، تمت مواءمته لتوفير أمان البيانات.

تُعد اللوائح العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي إطارًا قانونيًا لضمان التحكم الكامل في البيانات الشخصية للفرد وإعطائها السيطرة الكاملة. إلى جانب معالجة المشكلات المثارة بشأن خصوصية البيانات ، تحدد اللائحة العامة لحماية البيانات بوضوح استخدام البيانات الشخصية للاحتياجات التجارية. يتضمن أيضًا حذف البيانات التي يحتاج مراقبو البيانات إلى ضمانها.

التوترات بين Blockchain و GDPR / نقطة الصراع بين تقنية blockchain و GDPR
تتصدى تقنية Blockchain لتحديات القانون العام لحماية البيانات (GDPR)
التغلب على قضايا الامتثال
التطورات المستقبلية

جدول المحتويات

التوترات بين blockchain و GDPR
- معالجة البيانات الشخصية
- دور مراقبي البيانات في بيئة لامركزية
- تنفيذ حقوق أصحاب البيانات
تتصدى تقنية Blockchain لتحديات القانون العام لحماية البيانات (GDPR)
- هل يمكن تعديل البيانات أو إزالتها من blockchain؟
- من المسؤول عن البيانات في blockchain؟
التغلب على قضايا الامتثال
- بلوكشين مصرح بها للتخفيف من حدة المشكلة
- الحد من تخزين البيانات الشخصية على blockchains
التطورات المستقبلية

التوترات بين blockchain و GDPR

Blockchain و GDPR هما كيانان مختلفان يعملان على أساس معالجة البيانات الشخصية. في blockchain ، تتم معالجة أي بيانات في بيئة لامركزية. في الوقت نفسه ، يجب التحكم في البيانات الشخصية بواسطة جهات فاعلة مركزية وفقًا لـ GDPR. الطبيعة اللامركزية لـ blockchain ليست السبب الرئيسي للتوتر هنا. إن غياب سلطة مركزية محددة هو السبب الرئيسي للتوتر.

معالجة البيانات الشخصية

يتم استخدام التجزئة والتشفير في blockchain لمعالجة البيانات. يتمثل أحد التوترات الرئيسية بين تكنولوجيا GDPR و blockchain في ما إذا كانت البيانات الشخصية تصبح مجهولة الهوية عند تجزئتها أو تشفيرها. نظرًا لأنه لا يمكن ربط هذه البيانات بشخص يمكن التعرف عليه ، فقد تقلل من المخاطر ولكنها لا تتوافق مع لوائح القانون العام لحماية البيانات (GDPR). هناك فرصة لإعادة تحديد البيانات الشخصية عند ظهور المخاطر مرة أخرى.

دور مراقبي البيانات في بيئة لامركزية

تتصور اللائحة العامة لحماية البيانات ضرورة تحديد سلطة لتحديد الغرض من معالجة البيانات الشخصية ووسائلها. لكن الطبيعة اللامركزية لـ blockchain حيث يمكن للجميع المشاركة تخلق صعوبة هنا. في blockchain الخاص ، سيكون لوحدة التحكم المركزية دور مراقب البيانات بينما في blockchain العامة ، لا يوجد مراقب بيانات مركزي لمعالجة اتفاقيات البيانات وفقًا للوائح GDPR.

تنفيذ حقوق أصحاب البيانات

يحتاج مراقبو البيانات في blockchain الخاص إلى تنفيذ اتفاقيات معالجة البيانات وتحتاج إلى تلبية الالتزامات التنظيمية. تبرز اللائحة العامة لحماية البيانات "التوزيع الواضح للمسؤوليات" وفي سلسلة الكتل العامة ، لا توجد وحدة تحكم أو معالجات مركزية ولا يمكنها ضمان المساءلة.

تتصدى تقنية Blockchain لتحديات القانون العام لحماية البيانات (GDPR)

يجب أن تتوافق أي مؤسسة تابعة للاتحاد الأوروبي تقدم خدمات أو سلعًا مدفوعة أو غير مدفوعة لأي عمل تجاري مع القانون العام لحماية البيانات (GDPR). حتى في حالة عدم وجود مادي ، يتعين على هذه المنظمات اتباع إرشادات القانون العام لحماية البيانات (GDPR). عندما يوفر القانون العام لحماية البيانات (GDPR) تحكمًا أفضل في البيانات الشخصية للفرد ، فإن blockchain له هدف مختلف. يناقش كيفية إدارة البيانات أو تعديلها.

هل يمكن تعديل البيانات أو إزالتها من blockchain؟

لا يمكن تعديل البيانات التي تمت إضافتها على أنها كتلة أو تغييرها في blockchain. ستتم إضافة أي تعديلات يتم إجراؤها ككتلة جديدة. امتثالًا للحق في المحو في القانون العام لحماية البيانات (GDPR) ، يمكن للفرد الاحتفاظ بالبيانات الخاصة في مخزن بيانات خارج السلسلة باستخدام تجزئة تشفير. في أي وقت ، يمكن إزالة هذه البيانات دون أي أثر.

من المسؤول عن البيانات في blockchain؟

يحتاج مراقبو البيانات إلى ضمان أمن البيانات من خلال تنفيذ الأساليب الفنية والتنظيمية ذات الصلة بما يتوافق مع القانون العام لحماية البيانات (GDPR). يستخدم Blockchain التشفير لضمان سرية المعاملات ومنع الوصول غير المصرح به. يجب أيضًا مراعاة موافقة موضوع البيانات عند التعامل مع البيانات.

التغلب على قضايا الامتثال

تحدد الطبيعة غير القابلة للتغيير لقوانين blockchain وخصوصية البيانات التي تتناولها اللائحة العامة لحماية البيانات هدفين مختلفين ولكنها تضمن نفس الأمان. في حين أن blockchain هو تطبيق لامركزي ، فإن القانون العام لحماية البيانات (GDPR) يساعد الأفراد على التحكم الكامل في بياناتهم. معالجة قضايا الامتثال هي حاجة الساعة. تتقدم الأبحاث وستنعكس النتيجة قريبًا.

بلوكشين مصرح بها للتخفيف من حدة المشكلة

يعد تنفيذ blockchain الخاص المصرح به من خلال تفويض عدد محدد من المشاركين المعتمدين حلاً. يجب على هؤلاء المشاركين اتباع ممارسات إجماع معينة لضمان خصوصية البيانات. في مثل هذه الحالة ، من السهل تحديد أي سلوك سيء. سيضمن هذا مزيدًا من المسؤولية في معالجة البيانات من خلال منح تحكم أكثر مركزية.

الحد من تخزين البيانات الشخصية على blockchains

يعد تقييد الوصول إلى البيانات الشخصية أو أي تطبيق يتعامل مع البيانات الخاصة بالأشخاص الطبيعيين أحد أفضل الطرق للتعامل مع القوانين واللوائح المتعلقة بخصوصية البيانات الشخصية. يمكن تجنب تخزين البيانات الشخصية كحمولة على blockchain ويمكن أن تسمح لبعض آليات التحكم في الوصول لإدارة التخزين بسهولة.

التطورات المستقبلية

تخضع تقنية Blockchain لتغييرات سريعة مع وفرة من الفرص. إلى جانب نموها ، فإنها تخلق مشكلات امتثال فيما يتعلق بخصوصية البيانات أو الحماية فيما يتعلق باللائحة العامة لحماية البيانات. تعتمد تحديات الامتثال على طبيعة blockchain والمعلومات التي تتم معالجتها من خلالها.

تحتاج جميع التطورات التقنية المستقبلية المتعلقة بـ blockchain إلى التركيز على معالجة قضايا قابلية التوسع والمساءلة وفقًا للائحة العامة لحماية البيانات (GDPR). تعد البراهين الصفرية المعرفة ، وعناوين التخفي ، والتشفير المتماثل ، وقنوات الحالة ، والتوقيعات الحلقية ، وإضافة الضوضاء ، وما إلى ذلك بعض التقنيات التي يمكن تقديمها لتعزيز العلاقة بين إجمالي الناتج المحلي و blockchain.