Поскольку 25 мая 2018 года был принят закон о Генеральном регламенте о защите персональных данных, между техническими специалистами растет дискуссия о том, как это повлияет на блокчейн, который в настоящее время является одной из самых быстроразвивающихся технологий в мире. Фактически, дискуссия больше связана с тем, как найти способ блокчейну обойти этот регламент, или как сделать его совместимым  с ним.

Генеральный регламент о защите персональных данных — это новый закон, который защищает безопасность данных и повышает контроль над индивидуальной информацией и данными человека на цифровых платформах. Блокчейн, с другой стороны, является технологией, которая разрабатывает неизменяемый леджер транзакций.

. Дело здесь в том, почему возник спор? Какая связь между блокчейном и этим регламентом? Проблема здесь в том, что, если вы читаете о регламенте, который является Генеральным   регламентом о защите персональных  данных, вы можете увидеть, что он противоречит блокчейну

Например, этот регламент дает право каждому человеку определять свою личную информацию и личные данные, если они хотят отредактиро-вать или удалить ее. С другой стороны, блокчейн является неизменным леджером , который гарантирует, что доступные данные видны всем и не могут быть удалены.

Парадокс блокчейна и Генерального  регламента о защите персональных данных. Объяснение.Инфографика.Блокчейн и Генеральный регламент о защите персональных данных

Что такое Генеральный регламент о защите персональных данных?

Что такое Генеральный регламент о защите персональных данных?

Генеральный регламент о защите персональных данных — это общее правило защиты данных, которое недавно было принято Европейским союзом (ЕС) в качестве закона. Основной целью закона является удовлетворение потребностей в личной конфиденциальности личности (граждане ЕС).

Закон дает определенные права пользователям, которые включают:

  •  Право быть забытым.
  • Право на переносимость данных.
  • Право доступа к информации, связанной с вами.
  •  Право заставить компании редактировать / исправлять / изменять данные о вас.

Закон фактически дает контроль над личной информацией обратно лицу, которому она принадлежит, а не компании, которая ее хранит. Таким образом, компании больше не контролируют личную информацию пользователя.

По мнению отраслевых экспертов, Генеральный регламент о защите персональных данных будет оказывать значительное влияние на техническую промышленность. Согласно IAPP (Международная ассоциация профессионалов в области конфиденциальности), она создаст более 75 000 ответственных по защите данных (DPO) в индустрии конфиденциальности.

В том же отчете также указано, что известные компании, такие как компании из списка Fortune 500, потратят около восьми миллиардов долларов США, чтобы убедиться, что их бизнес соответствует Генеральному  регламенту о защите персональных данных.

Что это значит? Эти технологические компании воспринимают это всерьез и хотят соответствовать  законам. ЕС может ввести в действие крупные штрафы, если компании не соблюдают правила Генерального регламента по защите персональных данных.

Однако возможно ли, чтобы эти компании использовали блокчейн и оставались совместимыми с Генеральным регламентом по защите персональных данных?

Мы рассмотрим ответ на этот вопрос в следующих разделах.

Примечание.  Даже когда Генеральный регламент по защите персональных данных является законом, принятым только ЕС, он не ограничивается только компаниями, основанными на ЕС. Любая компания, использующая персональные данные гражданина ЕС для предоставления услуг, также относится к области Генерального регламента по защите персональных данных.

Почему Генеральный регламент по защите персональных данных и блокчейн  противоречат друг другу?

Блочейн означает неизменяемый регистр, а неизменный регистр — это запись, которая не может быть изменена. Однако, Генеральный регламент о защите персональных данных — это закон, который позволяет людям изменять любые личные данные, если они того пожелают. Это то, что мы называем «конфликтом» или «противоречием».

Именно поэтому так много дискуссий о влиянии Генерального  регламента по защите персональных данных на блокчейн, и  сможет ли  этот Регламент стать серьезным препятствием для быстрого роста блокчейна.

Мы должны помнить об этом. Когда Генеральный регламент по защите персональных данных был первоначально разработан в 2012 году, он был разработан для социальных сетей и облачных сервисов, чтобы пользователи могли контролировать использование своей личной информации на этих платформах.

Это означает, что блокчейн не является основной целью нового закона. Тем не менее, поскольку блокчейн хранит личные данные, а также историю личных транзакций, он теперь подпадает под действие  Генерального регламента  и всех применимых законов в соответствии с нормативно-правовой базой Генерального регламента.

Это может вынудить компании переоценить, соответствует ли блокчейн, который они планируют принять в ближайшем будущем, Генеральному регламенту по защите персональных данных.

Проблема здесь в том, что даже если этот регламент обнаружит, что определенный блокчейн противоречит закону, кого обвинят аудиторы в защите данных в чисто децентрализованной системе блокчейнов?

Это делает связь между Регламентом и блокчейном немного сложной.

Может ли Генеральный регламент по защите персональных данных помешать блокчейну стать мейнстримом?

Ну, сейчас это все еще идет  острая  дискуссия. Тем не менее, пользователям блокчейн не нужно беспокоиться. Сейчас более популярным является мнение, что блокчейн может на самом деле помочь компаниям соблюдать законы Генерального регламента.

Это связано с тем, что единственной целью Генерального регламента является обеспечение того, чтобы компании и технические гиганты обрабатывали информацию, связанную с пользователями, более прозрачным и структурированным способом. А когда дело доходит до прозрачности данных, блокчейн предлагает абсолютно то же самое.

На самом деле между Генеральным регламентом по защите персональных данных и блокчейн намного больше общего. Как технология, так и закон фокусируются на одном и том же- децентрализации контроля за данными.

Тем не менее, по-прежнему существует множество «если» и « но», и есть еще  много вопросов, которые открыты для юридических дебатов.

Сможет ли  Генеральный регламент по защите персональных данных помешать блокчейну стать мейнстримом? Это выглядит маловероятным, поскольку технология блокчейнов  развивается, и, скорее всего, она будет развиваться вокруг Генерального регламента.

Уже есть люди, работающие над теориями и методами, которые могут помочь блокчейну избежать фактического конфликта с правами  по защите данных, которые мы обсудим в одном из следующих разделов в деталях.

Однако, хотя  в технологической отрасли есть много оптимистов, которые считают, что блокчейн найдет свой путь к Генеральному регламенту, есть также некоторые пессимисты.

Например, Дэвид Джерард, популярный писатель по технологиям блокчейн , утверждает, что блокчейн больше неможет использо-ваться для личных данных в соответствии с правилами Генераль-ного регламента.

К счастью, то, во что верит Дэвид Джерард, — не популярное мнение. Большинство технических экспертов согласны с тем, что блокчейн нуждается в новых способах, лучшем и инновационном подходе, а также различных приложениях и компонентах блокчейн, которые могут помочь блокчейн соответствовать правилам Генерального регламента по защите персональных данных.

Блокчейн и «Право быть забытым».

Генеральный регламент и блокчейн идут рука об руку, когда речь идет о структурировании личной информации пользователей в лучшем виде. Однако между ними существует один фундаменталь-ный конфликт — право быть забытым.

Право в рамках правовой базы Генерального регламента по защите персональных данных позволяет пользователям просить организа-ции удалить все свои персональные данные. Однако блокчейн неизменен, а это означает, что вы не можете редактировать или удалять любую информацию, как только она добавляется к блокчейн.

Ну, технические эксперты считают, что существует множество решений, которые могут решить эту проблему.

Во-первых, блокчейн может шифровать личную информацию каждого пользователя. Это означает, что когда пользователь просит удалить личную информацию, забыв или удалив ключ шифрования, данные будут недоступны. В случае  с блокчейн это означает,что данные уже недоступны и невосстановимы.

Для некоторых экспертов это равно удалению, как в случае Закона Великобритании о защите данных. Однако этот  вопрос может быть открыт для юридических дебатов, поскольку существуют способы, такие как квантовые вычисления, которые могут вскрыть шифрование.

Возможно ли удалить данные из открытого блокчейна?

Теоретически, возможно. Тем не менее, данные блокчейн доступны на многих машинах (нодах) в сети, и почти невозможно запросить каждую машину удалить  данные. Именно поэтому мы называем это «неизменным  леджером».

Кроме того, если вы удаляете данные из открытой сети, это разбивает цепочку, которая делает весь блокчейн бесполезным.

Тем не менее, существует также процесс «разветвления» (forking). При этом методе ноды изменяют хранящиеся на них данные, переходя на новую версию блокчейн. В этом процессе вы можете удалить данные из предыдущего блока, но он разбивает хеш-указатели между блоками. Тогда блокчейну требуется перехешировать блоки, обновляя ссылки. Это называется разветвлением (forking), или процессом перехода к новой версии блокчейн.

Однако это возможно и проще в закрытой системе с ограниченным количеством локальных машин или нодов, где доступна информация. В открытой системе почти невозможно связать каждый узел. Кроме того, необходимо использовать доказательство работы над публичным блокчейн, что усложняет процесс. Это не относится к частным блокчейн.

Однако это заставляет многих людей сомневаться в децентрализованном характере блокчейн, поскольку частный блокчейн делает его централизованным. Хотя это и  верно, он по-прежнему является одним из лучших вариантов удаления личных данных из блокчейн.

Соблюдение блокчейном  Генерального регламента по защите персональных данных.

В своей нынешней популярной форме блокчейн не совместим с Генеральным регламентом по защите персональных данных.Информацию, хранящуюся в открытой сети, невозможно удалить, что означает, что вы не можете предоставлять пользователям право на удаление или редактирование их информации.

Многие считают, что использование блокчейна, который использует полностью анонимные данные, является наилучшим способом избегать или соблюдать  Генеральный регламент по защите персональных данных.

Однако блокчейны  с анонимностью клиентов в большинстве случаев бесполезны для бизнеса.

Вы также можете прочитать о том, как блокчейн адаптируется к KYC и AML в одной из наших предыдущих статей.

Однако эксперты полагают, что создание частного блокчейна, а не открытого блокчейна , может сделать его совместимым с Генеральным регламентом по защите персональных данных. Частная или разрешенная система, также называемая закрытой системой, не использует открытые ноды для сохранения данных. Вместо этого они хранят информацию на локальных машинах. Таким образом, легче удалить информацию по чьей-либо  просьбе.

Решения по блокчейну и Генеральному регламенту по  защите персональных данных.

Мы уже ранее обсуждали одно из  решений о том, как процесс, когда   данные делаются недоступными,  может  помочь  соответствовать  правилам Генерального регламента. Когда кто-то хочет, чтобы его данные были удалены, сделайте их недоступными с помощью шифрования.

В этом случае блокчейн хранит зашифрованную запись или зашифрованный текст, с парой ключей, хранящихся вне блокчейн. Всякий раз, когда кто-то просит удалить информацию, вы можете удалить ключ, который делает данные недоступными.

Многие технические эксперты называют  этот процесс CRAB, который является альтернативой термину CRUD. CRUD — термин для традиционных баз данных, который обозначает Создай-Прочти-Обнови-Сотри ( Create — Read — Update – Delete). Это операции с базой данных.

Термин CRAB означает Создай-Извлеки-Добавь-Сожги (Create — Retrieve — Append – Burn) . Burn здесь — это процесс удаления ключа шифрования. Таким образом, вы просто удаляете информацию.

Есть более инновационные решения, позволяющие разрешить конфликт между блокчейн и  Генеральным регламентом по защите персональных данных.

Другое решение — сохранить личную информацию «вне  цепи», а не «на цепи». Поскольку информация о блокчейн доступна в открытой сети или «в цепи», удаление и редактирование информации практически невозможно.

Мы также обсуждали другое решение, разрабатывая замкнутую блокчейн. В закрытом или на основе разрешений блокчейне  информация хранится на локальных машинах или  в арендованных облачных хранилищах. Таким образом, проще удалить личные данные по запросу пользователя, используя метод « разветвления» (forking).

Заключительные слова

Генеральный регламент по защите персональных данных и блокчейн  имеют свои преимущества для конечных пользователей и обеспечивают защиту данных. Однако «Право быть забытым» в соответствии с правилами Генерального регламента, ставит новый закон в прямой конфликт с технологией блокчейн.

Хорошей новостью является то, что есть способы сохранить совместимость блокчейна с Генеральным регламентом по защите персональных данных. Все, что нам нужно — это творческое мышление, инновационный подход и новые приложения, которые могут избежать конфликта с Генеральным регламентом по защите персональных данных.

Несмотря на то, что замкнутый блокчейн является хорошим способом обеспечения совместимости, этот блокчейн  не очень полезен для крупномасштабных бизнес-приложений.Однако, чтобы развить открытые блокчейны, которые более полезны для бизнеса, эксперты работают над более эффективными решениями, такими как привязка сетевых правил, которые могут привести к тому, что открытые сети  блокчейн  будут соответство-вать требованиям Генерального регламента.

Однако многое еще не ясно и требует юридических дебатов. Чтобы выйти с лучшим  решением для компаний, которые сейчас не решаются использовать блокчейн в страхе перед Генеральным регламентом  по защите персональных данных, требуется более конкретное решение. Техники, бизнес-менеджеры и юристы должны сесть вместе, чтобы найти способ преодолеть юридические проблемы, с которыми теперь сталкивается блокчейн.

Some More Resources:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/