ブロックチェーンとGDPR-課題と機会の調査

公開: 2020-03-08

ブロックチェーンとGDPR

ブロックチェーンは、トランザクションの履歴を記録する不変の元帳です。このデジタルデータベースは、ノードと呼ばれる複数の接続されたコンピューターにトランザクションデータを保存します。コンセンサスアルゴリズムは、データとトランザクションの詳細を更新します。ブロックチェーンの分散化された性質により、コアに対する透過性が保証されます。同時に、データセキュリティを提供するように調整されています。

欧州連合の一般データ保護規則（GDPR）は、個人の個人データを確実に完全に管理するための法的枠組みです。 GDPRは、データプライバシーに関する提起された問題に対処するとともに、商業的ニーズのための個人データの使用を明確に定義しています。また、データ管理者が保証する必要のあるデータの削除も含まれます。

ブロックチェーンとGDPRの間の緊張/ブロックチェーンテクノロジーとGDPRの間の対立点
ブロックチェーンはGDPRの課題に対処します
コンプライアンスの問題を克服する
今後の展開

ブロックチェーンとGDPRの間の緊張
- 個人データ処理
- 分散環境におけるデータコントローラーの役割
- データ主体の権利の実装
ブロックチェーンはGDPRの課題に対処します
- データを変更したり、ブロックチェーンから削除したりできますか？
- ブロックチェーンのデータの責任者は誰ですか？
コンプライアンスの問題を克服する
- 問題を軽減するための許可されたブロックチェーン
- ブロックチェーン上の個人データストレージの制限
今後の展開

ブロックチェーンとGDPRの間の緊張

ブロックチェーンとGDPRは、個人データ処理に基づいて機能する2つの異なるエンティティです。ブロックチェーンでは、データは分散環境で処理されます。同時に、個人データはGDPRに従って一元化されたアクターによって管理される必要があります。ブロックチェーンの分散化された性質は、ここでの緊張の主な原因ではありません。緊張の主な原因は、特定可能な中央当局の欠如です。

個人データ処理

ハッシュと暗号化は、データを処理するためにブロックチェーンで使用されます。 GDPRとブロックチェーンテクノロジーの間の大きな緊張の1つは、個人データがハッシュまたは暗号化されたときに匿名になるかどうかです。このデータは識別可能な人物とリンクできないため、リスクを軽減できますが、GDPRの規制に準拠することはできません。リスクが再び発生した場合、個人データを再識別できる可能性があります。

分散環境におけるデータコントローラーの役割

GDPRは、個人データを処理する目的と手段を決定する権限を特定する必要性を想定しています。しかし、誰もが参加できるブロックチェーンの分散型の性質は、ここで困難を生み出します。プライベートブロックチェーンでは、中央コントローラーがデータコントローラーの役割を果たしますが、パブリックブロックチェーンでは、GDPR規制に従ってデータ契約を処理する中央データコントローラーはありません。

データ主体の権利の実装

プライベートブロックチェーンのデータコントローラーは、データ処理契約を実装する必要があり、規制上の義務を果たす必要があります。 GDPRは「責任の明確な割り当て」を強調しており、パブリックブロックチェーンには中央のコントローラーやプロセッサーがなく、説明責任を保証できません。

ブロックチェーンはGDPRの課題に対処します

欧州連合の下で、ビジネスに対して有償または無給のサービスまたは商品を提供する組織は、GDPRに準拠する必要があります。物理的な存在がなくても、そのような組織はGDPRガイドラインに従わなければなりません。 GDPRが個人の個人データをより適切に管理できる場合、ブロックチェーンには別の目標があります。データの管理方法または変更方法について説明します。

データを変更したり、ブロックチェーンから削除したりできますか？

ブロックとして追加されたデータは、ブロックチェーン内で変更または変更することはできません。行った編集はすべて新しいブロックとして追加されます。 GDPRで消去する権利に準拠して、個人は暗号化ハッシュを使用してプライベートデータをオフチェーンデータストアに保持できます。このデータはいつでもトレースなしで削除できます。

ブロックチェーンのデータの責任者は誰ですか？

データ管理者は、GDPRに準拠した関連する技術的および組織的な方法を実装することにより、データのセキュリティを確保する必要があります。 Blockchainは暗号化を使用して、トランザクションの機密性を確保し、不正アクセスを防止します。データを取り扱う際には、データ主体の同意も考慮する必要があります。

コンプライアンスの問題を克服する

GDPRが取り組むブロックチェーンとデータプライバシー法の不変の性質は、2つの異なる目標を確立しますが、同じセキュリティを保証します。ブロックチェーンは分散型アプリケーションですが、GDPRは、個人がデータを完全に制御できるようにするのに役立ちます。コンプライアンスの問題に対処することは、時間の必要性です。研究は進んでおり、その結果はまもなく反映されます。

問題を軽減するための許可されたブロックチェーン

選択した数の承認された参加者を承認することにより、プライベートに許可されたブロックチェーンを実装することが解決策です。これらの参加者は、データのプライバシーを確保するために、特定のコンセンサス慣行に従う必要があります。このような場合、不正行為は簡単に特定できます。これにより、より集中的な制御が可能になり、データ処理の責任が高まります。

ブロックチェーン上の個人データストレージの制限

個人データまたは自然人に関するデータを処理するアプリケーションへのアクセスを制限することは、個人データのプライバシーに関連する法律や規制に対処するための最良の方法の1つです。個人データをペイロードとしてブロックチェーンに保存することを回避でき、特定のアクセス制御メカニズムでストレージを簡単に管理できるようになります。

今後の展開

ブロックチェーン技術は、多くの機会とともに急速な変化を遂げています。その成長とともに、GDPRに関するデータのプライバシーまたは保護の観点からコンプライアンスの問題が発生します。コンプライアンスの課題は、ブロックチェーンの性質とそれを介して処理される情報によって異なります。

ブロックチェーンに関連する将来のすべての技術開発は、GDPRに準拠したスケーラビリティと説明責任の問題に対処することに焦点を当てる必要があります。ゼロ知識証明、ステルスアドレス、準同型暗号化、状態チャネル、リング署名、ノイズの追加などは、GDPRとブロックチェーンの関係を強化するためにもたらすことができる手法の一部です。