Блокчейн и GDPR: изучение проблем и возможностей

Блокчейн — это неизменяемый реестр, в котором хранится история транзакций. Эта цифровая база данных хранит данные о транзакциях на нескольких подключенных компьютерах, называемых узлами. Алгоритм консенсуса обновляет данные и детали транзакции. Децентрализованный характер блокчейна обеспечивает прозрачность до ядра. В то же время он предназначен для обеспечения безопасности данных.

Общий регламент Европейского Союза по защите данных (GDPR) представляет собой правовую основу для обеспечения и предоставления полного контроля над личными данными человека. Наряду с решением возникающих вопросов о конфиденциальности данных GDPR четко определяет использование персональных данных в коммерческих целях. Это также включает удаление данных, которые должны обеспечить контроллеры данных.

• Напряженность между блокчейном и GDPR / Точка конфликта между технологией блокчейн и GDPR
• Блокчейн решает проблемы GDPR
• Преодоление проблем с соблюдением
• Будущие разработки

Напряженность между блокчейном и GDPR

Блокчейн и GDPR — это два разных объекта, которые работают на основе обработки персональных данных. В блокчейне любые данные обрабатываются в децентрализованной среде. При этом персональные данные должны контролироваться централизованными субъектами согласно GDPR. Децентрализованный характер блокчейна здесь не главная причина напряженности. Основной причиной напряженности является отсутствие четкой централизованной власти.

Обработка персональных данных

Хеширование и шифрование используются в блокчейне для обработки данных. Одно из основных противоречий между GDPR и технологией блокчейна заключается в том, становятся ли личные данные анонимными, когда они хэшируются или зашифровываются. Поскольку эти данные нельзя связать с идентифицируемым лицом, это может снизить риск, но не соответствует положениям GDPR. Существует возможность повторной идентификации персональных данных, когда риск возникает снова.

Роль контроллеров данных в децентрализованной среде

GDPR предусматривает необходимость определения органа, определяющего цель и средства обработки персональных данных. Но децентрализованный характер блокчейна, в котором каждый может участвовать, создает здесь трудности. В частном блокчейне центральный контроллер будет играть роль контроллера данных, в то время как в публичном блокчейне нет центрального контроллера данных для обработки соглашений о данных в соответствии с правилами GDPR.

Реализация прав субъектов данных

Контроллеры данных в частном блокчейне должны выполнять соглашения об обработке данных и соблюдать нормативные обязательства. GDPR подчеркивает «четкое распределение обязанностей», а в общедоступной цепочке блоков нет центрального контроллера или процессоров, и это не может обеспечить подотчетность.

Блокчейн решает проблемы GDPR

Любая организация в Европейском Союзе, которая предлагает платные или бесплатные услуги или товары для любого бизнеса, должна соответствовать GDPR. Даже без физического присутствия такие организации должны следовать рекомендациям GDPR. Когда GDPR предлагает лучший контроль над личными данными человека, у блокчейна другая цель. В нем обсуждается, как данные управляются или модифицируются.

Данные могут быть изменены или удалены из блокчейна?

Данные, однажды добавленные в виде блока, не могут быть изменены или изменены в блокчейне. Любые внесенные изменения будут добавлены как новый блок. В соответствии с правом на стирание в GDPR, физическое лицо может хранить личные данные в хранилище данных вне сети с криптографическим хэшем. В любой момент эти данные могут быть удалены бесследно.

Кто несет ответственность за данные в блокчейне?

Контроллеры данных должны обеспечить безопасность данных, внедрив соответствующие технические и организационные методы в соответствии с GDPR. Блокчейн использует криптографию для обеспечения конфиденциальности транзакций и предотвращения несанкционированного доступа. При обработке данных также необходимо учитывать согласие субъекта данных.

Преодоление проблем с соблюдением

Неизменный характер законов о блокчейне и конфиденциальности данных, к которым относится GDPR, ставит две разные цели, но обеспечивает одинаковую безопасность. Хотя блокчейн — это децентрализованное приложение, GDPR помогает людям полностью контролировать свои данные. Решение проблем с соблюдением требований является необходимостью часа. Исследования продолжаются, и результат будет отражен в ближайшее время.

Разрешенные блокчейны для смягчения проблемы

Внедрение частного блокчейна с разрешениями путем авторизации определенного количества утвержденных участников является решением. Эти участники должны следовать определенным правилам консенсуса для обеспечения конфиденциальности данных. В таком случае любое неправильное поведение легко идентифицировать. Это обеспечит большую ответственность при обработке данных за счет более централизованного контроля.

Ограничение хранения личных данных в блокчейнах

Ограничение доступа к персональным данным или любому приложению, которое обрабатывает данные о физических лицах, является одним из лучших способов соблюдения законов и правил, касающихся конфиденциальности персональных данных. Можно избежать хранения личных данных в качестве полезной нагрузки в блокчейне, и это может позволить определенным механизмам контроля доступа легко управлять хранением.

Будущие разработки

Технология блокчейн претерпевает быстрые изменения с множеством возможностей. Наряду с ростом он создает проблемы с соблюдением требований в отношении конфиденциальности или защиты данных в соответствии с GDPR. Проблемы соответствия зависят от характера блокчейна и информации, обрабатываемой через него.

Все будущие технические разработки, связанные с блокчейном, должны быть сосредоточены на решении вопросов масштабируемости и подотчетности в соответствии с GDPR. Доказательства с нулевым разглашением, скрытые адреса, гомоморфное шифрование, каналы состояний, кольцевые подписи, добавление шума и т. д. — вот некоторые из методов, которые можно использовать для улучшения связи GDPR и блокчейна.