Săptămâna trecută, UE a intrat în vigoare Regulamentul general privind protecția datelor (GDPR) – cea mai mare modificare a legislației privind confidențialitatea datelor din ultimii 20 de ani. Chiar dacă locuiți în afara UE, este probabil ca inboxul dvs. să fi fost inundat de notificări despre modificările aduse politicii de confidențialitate a fiecărei companii căreia i-ați dat adresa de e-mail. Confidențialitatea datelor și blockchain-ul par să meargă mână în mână până acum.

Dar care va fi impactul noii legislații a UE asupra utilizării blockchain-ului, având în vedere că tehnologia a demonstrat deja un potențial atât de mare în domeniul gestionării datelor?

Scopurile GDPR

GDPR a introdus schimbări radicale la modul în care companiile și site-urile web gestionează și procesează datele utilizatorilor lor. Aceasta include drepturi explicite pentru utilizatori de a solicita copii ale datelor lor personale. Dacă doresc, pot solicita și ștergerea acestuia.

În plus, companiile sunt obligate să raporteze orice încălcare – și se confruntă cu penalități grele pentru o astfel de încălcare. GDPR se aplică nu numai acelor procesoare de date care operează în UE. Se aplică, de asemenea, oricărei companii sau site-uri care are clienți sau clienți cu sediul în UE. De aici, inundarea universală a tuturor căsuțelor noastre primite.

Legislația GDPR a apărut în mare parte ca urmare a Indignarea UE despre activitățile de spionaj ale NSA, dezvăluite de Edward Snowden în 2013. De atunci, am văzut mai multe scandaluri de înaltă calitate, cel mai recent cel care implică Facebook și Cambridge Analytica. Astfel de scandaluri par să justifice necesitatea reglementării.

Ștergeți Facebook?

Fotografie de Thought Catalog pe Unsplash

Dar aici se află problema încercării de a proteja confidențialitatea utilizatorilor ca o chestiune de politică. Reglementarea este inversă. GDPR a apărut numai după ce au avut loc deja unele dintre cele mai înalte încălcări ale datelor.

UE și guvernele statelor sale membre nu pot analiza cutiile negre ale măsurilor de securitate cibernetică utilizate de Facebook sau Google. Nici nu pot controla vastitatea site-ului web pentru a asigura conformitatea cu GDPR.

Autoritățile de reglementare se vor ocupa doar de plângeri și încălcări ale confidențialității datelor, pe măsură ce sunt raportate, după ce calul proverbial a fost deja înșurubat.

Confidențialitatea datelor și Blockchain

Mulți din comunitatea blockchain Evidențiat că utilizarea blockchain-ului ar fi putut împiedica scandalul Facebook / Cambridge Analytica să se întâmple în primul rând.

Datele stocate pe un blockchain distribuit în jurul mai multor noduri sunt mult mai puțin susceptibile de a fi pirate decât dacă ar fi stocate pe servere centralizate.

Cheile private de criptare ar putea permite utilizatorilor să aleagă cui le sunt date datele, iar contractele inteligente ar putea reglementa modul în care sunt utilizate datele. Aceasta asigură utilizatorilor o asigurare împotriva oricărei utilizări greșite a datelor de către părțile care au primit consimțământul de a le utiliza.

Imuabilitatea blockchain-ului înseamnă, de asemenea, că nimeni nu poate manipula datele odată înregistrate. Confidențialitatea datelor și blockchain-ul par să funcționeze bine cu siguranță.

Incompatibilitatea Blockchain cu GDPR

Accentul de reglementare pe blockchain până în prezent s-a concentrat în principal pe reglementarea financiară a ICO-urilor și pe tranzacționarea monedelor digitale. Cu toate acestea, așa cum stau lucrurile, GDPR a creat un paradox pentru confidențialitatea datelor și blockchain.

Legislația a fost scrisă cu atenția asupra comunicațiilor online și stocării în cloud. Prin urmare, include reguli explicite în ceea ce privește drepturile utilizatorilor de a fi uitate – prin eliminarea datelor lor personale la cerere. Acest lucru prezintă o problemă pentru imuabilitatea inerentă a blockchain-ului, deoarece nu putem să ne întoarcem în timp și să ștergem datele odată ce acestea sunt înregistrate.

În plus, GDPR cere organizațiilor să aibă un operator de date pentru a gestiona astfel de solicitări ale utilizatorilor. Ca bază de date descentralizată, blockchain nu are nicio persoană care să controleze datele. Cui ar putea un utilizator chiar să direcționeze o astfel de cerere?

Rezolvarea paradoxului

Există câteva puncte de făcut aici. În primul rând, GDPR a durat ani de zile să se realizeze, timp în care s-au realizat evoluții strânse în blockchain. Grupurile de campanii sunt deja lobby pentru ca Bitcoin să fie exclus din domeniul de aplicare al GDPR.

Este posibil ca legislatorii UE să poată răspunde în cele din urmă la astfel de campanii prin adoptarea unor dispoziții specifice pentru tehnologia blockchain. Dacă se întâmplă acest lucru, având în vedere cât a durat până când legislația existentă intră în vigoare, ar putea fi un proces lent.

Bruxelles, Belgia

Bruxelles, sediul UE. Fotografie de Marius Badstuber pe Unsplash

În al doilea rând, comunitatea blockchain este deja speculând dacă distrugerea unei chei private poate fi efectiv aceeași cu „a fi uitat”.

La urma urmei, pierderea unei chei private Bitcoin echivalează cu aruncarea monedei digitale pe toaletă. Dacă utilizatorii își pot distruge cheia privată astfel încât nimeni să nu-și mai poată accesa datele blockchain-ului, probabil că acest lucru ar putea satisface în cele din urmă condițiile dreptului GDPR de a fi uitat. Este încă de testat.

Confidențialitatea datelor și companiile blockchain

Niciun blockchain nu a fost încă dovedit a fi conform cu GDPR sau altfel. Dar o serie de companii blockchain se ocupă deja direct de datele utilizatorului și de confidențialitate. Este posibil sau chiar probabil ca unele proiecte blockchain să aibă nevoie să își modifice oferta pentru a rămâne conforme, după GDPR.

Serviciile ICO Parity oferă servicii KYC către ICO și stochează verificări de fond pe blockchain. Au anunțat pe 18 mai că, din păcate, vor fi închise din cauza resurselor semnificative necesare pentru a asigura respectarea GDPR.

Soluții off-chain

Civic este o companie care oferă servicii de verificare a identității. Abordarea lor cu privire la confidențialitatea datelor și blockchain poate fi un model care să respecte mai bine GDPR. În loc să stocheze date personale pe blockchain, instrumentul Civic verifică identitatea utilizatorului în afara lanțului.

O simplă atestare a veridicității datelor este stocată în lanț – datele în sine nu sunt. Datele cu caracter personal sunt stocate de utilizator în memoria telefonului cu ajutorul aplicației Civic.

Părțile care doresc să verifice identitatea pot lua atestarea blockchain sau pot solicita date suplimentare prin intermediul aplicației. Utilizatorul poate decide dacă dorește să partajeze aceste date, controlând accesul prin intermediul aplicației.

Stocarea datelor personale în afara acestui lanț poate fi o soluție conformă și este recomandată în prezent de IBM în Lucrare martie 2018 au lansat acoperind subiectul GDPR și blockchain. IBM lucrează, de asemenea, cu SecureKey pentru a stabili un set de instrumente de identitate digitală folosind o soluție similară cu cea desfășurată de Civic.

Desigur, astfel de soluții off-chain pierd oportunitatea de a exploata avantajele de securitate ale stocării datelor pe blockchain.

Alte soluții blockchain care se ocupă de dispoziții adresate direct de GDPR includ soluții de stocare a fișierelor sau cloud. Startup-urile AI care folosesc Big Data și sentimentele mulțimii pentru a face predicții pot fi, de asemenea, afectate.

Interviul nostru cu David Sønstebø, cofondator al IOTA, atinge opiniile sale cu privire la introducerea GDPR. În cele din urmă, va trebui să așteptăm și să vedem cum GDPR va afecta numeroasele companii blockchain conduse de date.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me