Blockchain i RODO — odkrywanie wyzwań i możliwości

Blockchain to niezmienna księga, która rejestruje historię transakcji. Ta cyfrowa baza danych przechowuje dane transakcji na wielu połączonych komputerach zwanych węzłami. Algorytm konsensusu aktualizuje dane i szczegóły transakcji. Zdecentralizowany charakter blockchain zapewnia przejrzystość do rdzenia. Jednocześnie jest dostosowany do zapewnienia bezpieczeństwa danych.

Ogólne rozporządzenie Unii Europejskiej o ochronie danych (RODO) to ramy prawne zapewniające i dające pełną kontrolę nad danymi osobowymi osób fizycznych. Oprócz rozwiązania podnoszonych kwestii dotyczących prywatności danych, RODO jasno określa wykorzystanie danych osobowych do celów komercyjnych. Obejmuje to również usuwanie danych, które muszą zapewnić administratorzy danych.

• Napięcia między Blockchain a RODO / Punkt konfliktu między technologią blockchain a RODO
• Blockchain odpowiada na wyzwania RODO
• Pokonywanie problemów ze zgodnością
• Przyszły rozwój

Napięcia między blockchainem a RODO

Blockchain i RODO to dwa różne podmioty, które działają w oparciu o przetwarzanie danych osobowych. W blockchain wszelkie dane są przetwarzane w zdecentralizowanym środowisku. Jednocześnie dane osobowe powinny być kontrolowane przez scentralizowane podmioty zgodnie z RODO. Zdecentralizowany charakter blockchain nie jest tutaj główną przyczyną napięć. To brak możliwej do zidentyfikowania scentralizowanej władzy jest główną przyczyną napięć.

Przetwarzanie danych osobowych

Haszowanie i szyfrowanie są używane w blockchain do obsługi danych. Jednym z głównych napięć między RODO a technologią blockchain jest kwestia, czy dane osobowe stają się anonimowe po ich zaszyfrowaniu lub zaszyfrowaniu. Ponieważ danych tych nie można powiązać z możliwą do zidentyfikowania osobą, może to zmniejszyć ryzyko, ale nie jest zgodne z przepisami RODO. Istnieje szansa na ponowną identyfikację danych osobowych w przypadku ponownego pojawienia się ryzyka.

Rola administratorów danych w środowisku zdecentralizowanym

RODO przewiduje konieczność ustalenia organu do ustalenia celu i sposobów przetwarzania danych osobowych. Jednak zdecentralizowany charakter blockchain, w którym każdy może uczestniczyć, stwarza tutaj trudności. W prywatnym blockchainie centralny administrator będzie pełnił rolę administratora danych, podczas gdy w publicznym blockchainie nie ma centralnego administratora danych, który przetwarzałby umowy dotyczące danych zgodnie z przepisami RODO.

Realizacja praw osób, których dane dotyczą

Administratorzy danych w prywatnym łańcuchu bloków muszą wdrażać umowy dotyczące przetwarzania danych i muszą spełniać obowiązki regulacyjne. RODO kładzie nacisk na „jasny podział obowiązków”, a w publicznym łańcuchu bloków nie ma centralnego administratora ani podmiotów przetwarzających i nie może zapewnić rozliczalności.

Blockchain odpowiada na wyzwania RODO

Każda organizacja w Unii Europejskiej, która oferuje usługi lub towary płatne lub nieodpłatne dla dowolnej firmy, musi być zgodna z RODO. Nawet bez fizycznej obecności takie organizacje muszą przestrzegać wytycznych RODO. Kiedy RODO zapewnia lepszą kontrolę nad danymi osobowymi danej osoby, blockchain ma inny cel. Omówiono w jaki sposób dane są zarządzane lub modyfikowane.

Dane można modyfikować lub usuwać z łańcucha bloków?

Danych raz dodanych jako blok nie można modyfikować ani zmieniać w łańcuchu bloków. Wszelkie wprowadzone zmiany zostaną dodane jako nowy blok. Zgodnie z prawem do usunięcia w RODO, osoba fizyczna może przechowywać prywatne dane w pozałańcuchowym magazynie danych z hashem kryptograficznym. W każdej chwili dane te można usunąć bez śladu.

Kto odpowiada za dane w blockchain?

Administratorzy danych muszą zapewnić bezpieczeństwo danych poprzez wdrożenie odpowiednich metod technicznych i organizacyjnych zgodnych z RODO. Blockchain wykorzystuje kryptografię, aby zapewnić poufność transakcji i zapobiec nieautoryzowanemu dostępowi. Zgoda osoby, której dane dotyczą, jest również uwzględniana przy przetwarzaniu danych.

Pokonywanie problemów ze zgodnością

Niezmienny charakter przepisów dotyczących łańcucha bloków i prywatności danych, do których odnosi się RODO, ustanawia dwa różne cele, ale zapewnia to samo bezpieczeństwo. Chociaż blockchain jest aplikacją zdecentralizowaną, RODO pomaga jednostkom mieć pełną kontrolę nad ich danymi. Zajmowanie się kwestiami zgodności jest potrzebą godziny. Badania postępują, a wyniki zostaną wkrótce odzwierciedlone.

Dozwolone łańcuchy bloków w celu złagodzenia problemu

Rozwiązaniem jest wdrożenie prywatnego łańcucha bloków z uprawnieniami poprzez autoryzację wybranej liczby zatwierdzonych uczestników. Uczestnicy ci muszą przestrzegać określonych praktyk konsensusu, aby zapewnić prywatność danych. W takim przypadku każde niewłaściwe zachowanie jest łatwe do zidentyfikowania. Zapewni to większą odpowiedzialność w przetwarzaniu danych poprzez zapewnienie bardziej scentralizowanej kontroli.

Ograniczenie przechowywania danych osobowych na łańcuchach bloków

Ograniczenie dostępu do danych osobowych lub jakiejkolwiek aplikacji, która obsługuje dane osób fizycznych, jest jednym z najlepszych sposobów rozwiązania problemu przepisów ustawowych i wykonawczych dotyczących prywatności danych osobowych. Przechowywania danych osobowych jako ładunku w łańcuchu bloków można uniknąć i może umożliwić niektórym mechanizmom kontroli dostępu łatwe zarządzanie pamięcią masową.

Przyszły rozwój

Technologia Blockchain przechodzi gwałtowne zmiany z mnóstwem możliwości. Wraz ze swoim rozwojem stwarza problemy ze zgodnością w zakresie prywatności danych lub ochrony w odniesieniu do RODO. Wyzwania dotyczące zgodności zależą od charakteru łańcucha bloków i przetwarzanych przez niego informacji.

Wszystkie przyszłe zmiany techniczne związane z blockchain muszą koncentrować się na rozwiązywaniu problemów skalowalności i odpowiedzialności zgodnie z RODO. Dowody z wiedzą zerową, ukryte adresy, szyfrowanie homomorficzne, kanały stanu, sygnatury pierścieniowe, dodawanie szumu itp. to tylko niektóre z technik, które można zastosować w celu wzmocnienia relacji RODO-blockchain.