Blockchain และ GDPR- สำรวจความท้าทายและโอกาส

เผยแพร่แล้ว: 2020-03-08

บล็อกเชนและ GDPR

Blockchain เป็นบัญชีแยกประเภทที่ไม่เปลี่ยนรูปซึ่งบันทึกประวัติการทำธุรกรรม ฐานข้อมูลดิจิทัลนี้จัดเก็บข้อมูลธุรกรรมบนคอมพิวเตอร์ที่เชื่อมต่อหลายเครื่องที่เรียกว่าโหนด อัลกอริธึมฉันทามติจะอัปเดตข้อมูลและรายละเอียดธุรกรรม ลักษณะการกระจายอำนาจของ blockchain ช่วยให้เกิดความโปร่งใสในแกนกลาง ในขณะเดียวกันก็สอดคล้องกับการรักษาความปลอดภัยข้อมูล

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรปเป็นกรอบการทำงานทางกฎหมายที่รับรองและให้การควบคุมข้อมูลส่วนบุคคลของแต่ละบุคคลอย่างเต็มที่ นอกเหนือจากการแก้ไขปัญหาความเป็นส่วนตัวของข้อมูลแล้ว GDPR ยังกำหนดการใช้ข้อมูลส่วนบุคคลเพื่อความต้องการเชิงพาณิชย์อย่างชัดเจน นอกจากนี้ยังรวมถึงการลบข้อมูลที่ผู้ควบคุมข้อมูลจำเป็นต้องรับรอง

ความตึงเครียดระหว่าง Blockchain และ GDPR / จุดขัดแย้งระหว่างเทคโนโลยี blockchain และ GDPR
Blockchain จัดการกับความท้าทายของ GDPR
เอาชนะปัญหาการปฏิบัติตามข้อกำหนด
การพัฒนาในอนาคต

สารบัญ

ความตึงเครียดระหว่างบล็อคเชนกับ GDPR
- การประมวลผลข้อมูลส่วนบุคคล
- บทบาทของผู้ควบคุมข้อมูลในสภาพแวดล้อมแบบกระจายอำนาจ
- การดำเนินการตามสิทธิ์ของเจ้าของข้อมูล
Blockchain จัดการกับความท้าทายของ GDPR
- ข้อมูลสามารถแก้ไขหรือลบออกจาก blockchain ได้หรือไม่?
- ใครเป็นผู้รับผิดชอบข้อมูลในบล็อคเชน?
เอาชนะปัญหาการปฏิบัติตามข้อกำหนด
- บล็อกเชนที่ได้รับอนุญาตเพื่อลดปัญหา
- การจำกัดการจัดเก็บข้อมูลส่วนบุคคลในบล็อคเชน
การพัฒนาในอนาคต

ความตึงเครียดระหว่างบล็อคเชนกับ GDPR

Blockchain และ GDPR เป็นสองหน่วยงานที่แตกต่างกันซึ่งทำงานตามการประมวลผลข้อมูลส่วนบุคคล ในบล็อกเชน ข้อมูลใด ๆ จะถูกประมวลผลในสภาพแวดล้อมแบบกระจายอำนาจ ในขณะเดียวกัน ข้อมูลส่วนบุคคลควรถูกควบคุมโดยผู้ดำเนินการที่รวมศูนย์ตาม GDPR ลักษณะการกระจายอำนาจของ blockchain ไม่ใช่สาเหตุหลักของความตึงเครียดที่นี่ การขาดอำนาจจากส่วนกลางที่สามารถระบุได้ว่าเป็นสาเหตุหลักของความตึงเครียด

การประมวลผลข้อมูลส่วนบุคคล

การแฮชและการเข้ารหัสใช้ในบล็อคเชนเพื่อจัดการข้อมูล ความตึงเครียดหลักประการหนึ่งระหว่าง GDPR กับเทคโนโลยีบล็อกเชนคือข้อมูลส่วนบุคคลจะไม่เปิดเผยตัวเมื่อมีการแฮชหรือเข้ารหัสหรือไม่ เนื่องจากข้อมูลนี้ไม่สามารถเชื่อมโยงกับบุคคลที่ระบุตัวตนได้ จึงอาจลดความเสี่ยงได้ แต่ไม่สามารถปฏิบัติตามข้อบังคับของ GDPR มีโอกาสที่จะระบุข้อมูลส่วนบุคคลอีกครั้งเมื่อมีความเสี่ยงเกิดขึ้นอีกครั้ง

บทบาทของผู้ควบคุมข้อมูลในสภาพแวดล้อมแบบกระจายอำนาจ

GDPR มองเห็นความจำเป็นในการระบุอำนาจเพื่อกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล แต่ลักษณะการกระจายอำนาจของบล็อคเชนที่ทุกคนสามารถเข้าร่วมได้นั้นสร้างปัญหาให้กับที่นี่ ในบล็อคเชนส่วนตัว ผู้ควบคุมส่วนกลางจะมีบทบาทเป็นผู้ควบคุมข้อมูลในขณะที่อยู่ในบล็อคเชนสาธารณะ ไม่มีผู้ควบคุมข้อมูลส่วนกลางในการประมวลผลข้อตกลงข้อมูลตามข้อบังคับของ GDPR

การดำเนินการตามสิทธิ์ของเจ้าของข้อมูล

ผู้ควบคุมข้อมูลในบล็อคเชนส่วนตัวจำเป็นต้องใช้ข้อตกลงการประมวลผลข้อมูลและจำเป็นต้องปฏิบัติตามข้อบังคับ GDPR เน้นย้ำ “การจัดสรรความรับผิดชอบอย่างชัดเจน” และในบล็อกเชนสาธารณะ ไม่มีผู้ควบคุมหรือผู้ประมวลผลส่วนกลาง และไม่สามารถรับรองถึงความรับผิดชอบได้

Blockchain จัดการกับความท้าทายของ GDPR

องค์กรใดๆ ภายใต้สหภาพยุโรปที่ให้บริการหรือสินค้าที่ชำระเงินแล้วหรือยังไม่ได้ชำระเงินสำหรับธุรกิจใดๆ จะต้องปฏิบัติตาม GDPR แม้ว่าจะไม่มีตัวตนอยู่จริงก็ตาม องค์กรดังกล่าวต้องปฏิบัติตามหลักเกณฑ์ของ GDPR เมื่อ GDPR เสนอการควบคุมข้อมูลส่วนบุคคลของแต่ละบุคคลได้ดีขึ้น blockchain มีเป้าหมายที่ต่างออกไป โดยจะกล่าวถึงวิธีการจัดการหรือแก้ไขข้อมูล

ข้อมูลสามารถแก้ไขหรือลบออกจาก blockchain ได้หรือไม่?

ข้อมูลที่เพิ่มเป็นบล็อกแล้วจะไม่สามารถแก้ไขหรือเปลี่ยนแปลงในบล็อคเชนได้ การแก้ไขใด ๆ จะถูกเพิ่มเป็นบล็อกใหม่ เพื่อให้สอดคล้องกับสิทธิ์ในการลบข้อมูลใน GDPR บุคคลสามารถเก็บข้อมูลส่วนตัวในที่เก็บข้อมูลนอกเครือข่ายด้วยแฮชเข้ารหัส ข้อมูลนี้สามารถลบออกได้ตลอดเวลาโดยไม่มีการติดตาม

ใครเป็นผู้รับผิดชอบข้อมูลในบล็อคเชน?

ผู้ควบคุมข้อมูลจำเป็นต้องรับรองความปลอดภัยของข้อมูลโดยใช้วิธีการทางเทคนิคและองค์กรที่เกี่ยวข้องตาม GDPR Blockchain ใช้การเข้ารหัสเพื่อรับรองความลับของธุรกรรมและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ความยินยอมของเจ้าของข้อมูลจะต้องได้รับการพิจารณาเมื่อจัดการกับข้อมูลด้วย

เอาชนะปัญหาการปฏิบัติตามข้อกำหนด

ธรรมชาติที่ไม่เปลี่ยนรูปของกฎหมายบล็อคเชนและความเป็นส่วนตัวของข้อมูลที่ GDPR กล่าวถึงนั้นตั้งเป้าหมายที่แตกต่างกันสองประการ แต่รับรองความปลอดภัยเดียวกัน ในขณะที่บล็อคเชนเป็นแอปพลิเคชั่นกระจายอำนาจ GDPR ช่วยให้บุคคลสามารถควบคุมข้อมูลของตนได้อย่างเต็มที่ การจัดการกับปัญหาการปฏิบัติตามข้อกำหนดคือความจำเป็นของชั่วโมง การวิจัยกำลังคืบหน้าและผลจะปรากฏในไม่ช้า

บล็อกเชนที่ได้รับอนุญาตเพื่อลดปัญหา

การนำบล็อกเชนส่วนตัวที่ได้รับอนุญาตไปใช้โดยอนุญาตผู้เข้าร่วมที่ได้รับอนุมัติจำนวนหนึ่งเป็นวิธีแก้ปัญหา ผู้เข้าร่วมเหล่านี้ต้องปฏิบัติตามแนวทางปฏิบัติที่เป็นเอกฉันท์บางประการเพื่อรับรองความเป็นส่วนตัวของข้อมูล ในกรณีเช่นนี้ พฤติกรรมที่ไม่เหมาะสมจะระบุได้ง่าย สิ่งนี้จะรับประกันความรับผิดชอบมากขึ้นในการประมวลผลข้อมูลโดยให้การควบคุมจากส่วนกลางมากขึ้น

การจำกัดการจัดเก็บข้อมูลส่วนบุคคลในบล็อคเชน

การจำกัดการเข้าถึงข้อมูลส่วนบุคคลหรือแอปพลิเคชันใดๆ ที่จัดการข้อมูลเกี่ยวกับบุคคลธรรมดาเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการจัดการกับกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลส่วนบุคคล สามารถหลีกเลี่ยงการจัดเก็บข้อมูลส่วนบุคคลเป็นเพย์โหลดบนบล็อคเชนได้ และอนุญาตให้กลไกการควบคุมการเข้าถึงบางอย่างได้รับการจัดการที่จัดเก็บอย่างง่ายดาย

การพัฒนาในอนาคต

เทคโนโลยีบล็อคเชนกำลังอยู่ระหว่างการเปลี่ยนแปลงอย่างรวดเร็วพร้อมโอกาสมากมาย นอกจากการเติบโตแล้ว ยังสร้างปัญหาด้านการปฏิบัติตามข้อกำหนดในแง่ของความเป็นส่วนตัวของข้อมูลหรือการปกป้องที่เกี่ยวข้องกับ GDPR ความท้าทายในการปฏิบัติตามข้อกำหนดขึ้นอยู่กับลักษณะของบล็อคเชนและข้อมูลที่ประมวลผล

การพัฒนาทางเทคนิคในอนาคตทั้งหมดที่เกี่ยวข้องกับบล็อคเชนต้องมุ่งเน้นไปที่การแก้ไขปัญหาความสามารถในการปรับขนาดและความรับผิดชอบตาม GDPR การพิสูจน์ความรู้ที่เป็นศูนย์ การซ่อนตัว การเข้ารหัสแบบโฮโมมอร์ฟิค ช่องสถานะ ลายเซ็นเสียงกริ่ง การเพิ่มเสียงรบกวน ฯลฯ เป็นเทคนิคบางอย่างที่สามารถนำมาใช้เพื่อปรับปรุงความสัมพันธ์ของ GDPR-blockchain