Blockchain GDPR-paradoxon: Ez növekvő konfliktus a jog és a technológia között?

Amióta a GDPR 2018. május 25-én törvénybe lépett, egyre növekvő vita folyik a műszaki szakértők között arról, hogyan befolyásolja a Blockchain-ot, amely jelenleg a világ egyik leggyorsabban fejlődő technológiája. Valójában a vita inkább arról szól, hogyan lehet megtalálni a blockchain módját a GDPR körül, vagy hogyan lehet azt a GDPR-nek megfelelővé tenni.

A GDPR egy új törvény, amely védi az adatbiztonságot, és elősegíti az egyén egyéni információinak és digitális platformokon történő adatainak jobb ellenőrzését. A Blockchain viszont megváltoztathatatlan tranzakciós főkönyvet fejlesztő technológia.

A lényeg itt az, hogy miért folyik erről vita? Mi a kapcsolat a Blockchain és a GDPR között? A kérdés itt az, hogy ha elolvassa a GDPR-t, amely az általános adatvédelmi rendelet, láthatja, hogy ez ellentmond a blokkláncnak.

Például a GDPR jogot ad minden egyénnek arra, hogy döntsön személyes adatairól és személyes adatairól, ha azokat szerkeszteni vagy törölni kívánja. Másrészt a blockchain egy megváltoztathatatlan főkönyv, amely biztosítja, hogy a rendelkezésre álló adatok mindenki számára láthatók legyenek és ne törölhetők.

BLOCKCHAIN ​​GDPR paradoxon magyarázata – Infographic

Mi a GDPR?

A GDPR egy általános adatvédelmi rendelet, amelyet az Európai Unió (EU) nemrégiben törvényként fogadott el. A törvény fő célja, hogy kielégítse az egyén (az uniós polgárok) személyes adatainak védelmét.

A törvény bizonyos jogokat biztosít a felhasználóknak, amelyek a következők:

  • Az elfelejtés joga
  • Az adatok hordozhatóságához való jog
  • A veled kapcsolatos információkhoz való hozzáférés joga
  • A cégek adatainak szerkesztésére / helyesbítésére / megváltoztatására való jog

A törvény valójában visszaadja a személyes adatok ellenőrzését annak a személynek, akihez tartozik, ahelyett, hogy azt birtokolná. Így a vállalatok már nem tudják ellenőrizni a felhasználó személyes adatait.

Ipari szakértők szerint a GDPR jelentős hatással lesz a technológiai iparra. Az IAPP (The Privacy Association of Privacy Professionals) szerint többet fog létrehozni, mint 75 000 Adatvédelmi tisztviselők az adatvédelmi iparban.

Ugyanez a jelentés azt is becsüli, hogy egy olyan prominens vállalat, mint a Fortune 500 vállalat, mintegy nyolc milliárd dollárt költenek annak biztosítására, hogy üzleti tevékenységük megfeleljen a GDPR.

Mit is jelent ez? Azt, hogy a techcégek komolyan veszik és szeretnék betartani a törvényeket. Az EU súlyos bírságokat szabhat ki, ha a vállalatok nem tesznek eleget a GDPR-előírásoknak.

Lehetséges azonban, hogy ezek a vállalatok blokkláncot használnak, és továbbra is megfelelnek a GDPR-nek?

A következő szakaszokban megvizsgáljuk a választ.

Jegyzet: Még akkor is, ha a GDPR csak az EU által elfogadott törvény, nem korlátozódik az uniós székhelyű vállalatokra. Bármely vállalat, amely az uniós polgárok személyes adatait használja szolgáltatásokra, szintén a GDPR hatálya alá tartozik.


Miért ellentmond egymásnak a GDPR és a Blockchain? A Blockchain GDPR-paradoxon

A blockchain megváltoztathatatlan főkönyvet, a megváltoztathatatlan főkönyv pedig olyan rekordot jelent, amelyet nem lehet megváltoztatni. A GDPR azonban olyan törvény, amely lehetővé teszi az egyének számára, hogy bármilyen személyes adatot megváltoztassanak, ha akarják. Ezt hívjuk „konfliktusnak” vagy „ellentmondásnak”.

Pontosan ezért vita folyik a GDPR blokkláncra gyakorolt ​​hatásairól, és ha a GDPR komoly akadályokat okozhat a blokklánc gyors növekedése ellen.

Egy dolgot kell szem előtt tartanunk. Amikor a GDPR eredetileg 2012-ben elkészült, a közösségi hálózatok és a felhőszolgáltatások számára készült, hogy megbizonyosodjon arról, hogy a felhasználók irányíthatják-e személyes adataikat ezeken a platformokon..

Ez azt jelenti, hogy a blokklánc nem az új törvény elsődleges célja. Mivel azonban a blockchain a személyes adatokat és a személyes tranzakciók előzményeit is tárolja, ezek a GDPR és az összes vonatkozó törvény hatálya alá tartoznak a GDPR jogi keretei között.

Ez arra kényszerítheti a vállalatokat, hogy értékeljék újra, hogy az általuk a közeljövőben elfogadni kívánt blokklánc megfelel-e a GDPR-nek.

A kérdés itt az, még akkor is, ha a GDPR megállapít, hogy egy bizonyos blokklánc ellentmond a törvénynek, ki fogja az adatvédelmi auditorokat hibáztatni egy tisztán decentralizált blokklánc-rendszerben? 

Ez kissé trükkössé teszi a GDPR és a blockchain kapcsolatát.

Meg tudja-e állítani a GDPR a Blockchain-t a mainstream irányba történő áttéréstől?

Nos, ez egy heves vita napjainkban. A blockchain felhasználóinak azonban nem kell aggódniuk. Népszerűbb vélemény, hogy a blokklánc valóban megkönnyítheti a vállalatokat a GDPR-törvények betartásában.

Ugyanis a GDPR egyetlen célja annak biztosítása, hogy a vállalatok és a technológiai óriások átláthatóbb és strukturáltabb módon kezeljék a felhasználókkal kapcsolatos információkat. És ami az adatok átláthatóságát illeti, a blockchain pontosan ugyanezt kínálja.

Valójában sokkal gyakoribb a GDPR és a blockchain között. A technológia és a törvény is ugyanarra koncentrál, az adatkezelés decentralizálására.

Azonban még mindig sok az if és a válasz, sok olyan kérdésről, amely jogi vita előtt áll.

Ha a GDPR megakadályozhatja, hogy a blokklánc a mainstreambe kerüljön? Nagyon valószínűtlennek tűnik, mivel a blockchain technológia fejlődik, és valószínű, hogy a GDPR körül alakul.

Már vannak olyan elméletek és módszerek, amelyek segíthetnek a blokkláncnak az adatvédelmi jogokkal való tényleges ütközés elkerülésében, amelyeket a következő szakaszok egyikében részletesen megvitatunk.   

Ha azonban a technológiai iparban sok optimista van, aki úgy véli, hogy a blokklánc megtalálja az utat a GDPR körül, akkor vannak pesszimisták is.

Például, David Gerard, a blockchain technológiákkal foglalkozó népszerű író azt állítja, hogy a blockchain a GDPR-előírások alapján már nem használható fel személyes adatokra.

Szerencsére az, hogy David Gerard hisz, nem népszerű vélemény. A legtöbb technológiai szakértő egyetért abban, hogy a blokkláncnak új módszerekre, jobb és innovatívabb megközelítésre, valamint különféle alkalmazásokra és blokklánc-összetevőkre van szüksége, amelyek segíthetik a blokkláncnak a GDPR előírások betartását..

Blockchain és az elfelejtés joga

A GDPR és a blockchain együtt jár, amikor a felhasználók személyes adatait jobb módon strukturálják. Van azonban egy alapvető konfliktus a kettő között – az elfelejtéshez való jog.

A GDPR jogi keretei alapján biztosított jog lehetővé teszi a felhasználók számára, hogy kérjék a szervezeteket minden személyes adatuk törlésére. A blokklánc azonban megváltoztathatatlan, ami azt jelenti, hogy nem szerkeszthet vagy törölhet semmilyen információt, ha az hozzáadódik a blokklánchoz.

Nos, a műszaki szakértők úgy gondolják, hogy több megoldás létezik, amely kielégítheti a kérdést.

Először is, a blockchain titkosítani tudja az egyes felhasználók személyes adatait. Ez azt jelenti, hogy amikor a felhasználó személyes adatok törlését kéri, a titkosítási kulcs elfelejtésével vagy törlésével az adatok hozzáférhetetlenné válnak. A blokklánc esetében az elérhetetlenség azt jelenti, hogy az adatok már nem állnak rendelkezésre, és nem is visszakereshetők.

Egyes szakértők számára ez egyenlő a törléssel, mint például az Egyesült Királyság adatvédelmi törvényében. Ez azonban jogi vitákra lehet nyitva, mivel vannak olyan módszerek, mint például a kvantumszámítás, amelyek megtörhetik a titkosítást.

Lehetséges-e adatok törlése egy nyitott blokkláncból??

Elméletileg az. A blokklánc-adatok azonban annyi gépen (csomóponton) állnak rendelkezésre a hálózaton, hogy szinte lehetetlen mindegyik gépet kérni az adatok törlésére. Pontosan ezért hívjuk „változhatatlan főkönyvnek”.

Továbbá, ha törli az adatokat egy nyílt hálózatról, akkor az megszakítja a láncot, ami használhatatlanná teszi az egész blokkláncot.

Van azonban egy „elágazás” folyamata is. Ebben a módszerben a csomópontok megváltoztatják a tárolt adatokat a blokklánc új verziójára való áttéréssel. Ebben a folyamatban törölheti az adatokat egy előző blokkból, de az megtöri a hash-mutatókat a blokkok között. A blokklánc a linkek frissítésével a blokkok újragondolásához szükséges. Ezt hívjuk forkolásnak, vagy egy új blokklánc-verzióra lépés folyamatának.

Ez azonban lehetséges és könnyebben megoldható szoros rendszerben, korlátozott számú helyi gép vagy csomópont mellett, ahol az információ rendelkezésre áll. Nyitott rendszeren szinte lehetetlen összekapcsolni az egyes csomópontokat. Emellett szükség van a nyilvános blokkláncon végzett munka igazolására, amely bonyolultabbá teszi a folyamatot. A privát blokklánc esetében ez nem így van.

Ez azonban sok embert megkérdőjelez a blokklánc decentralizált jellege miatt, mivel a privát blokklánc centralizáltá teszi. Bár ez igaz, még mindig a lehető legjobb lehetőség a személyes adatok törlése a blokkláncból.

Blockchain GDPR megfelelés

Jelenlegi népszerű formájában a blockchain nem felel meg a GDPR-nek. A nyílt hálózaton tárolt információkat lehetetlen törölni, ami azt jelenti, hogy nem adhat jogot a felhasználóknak arra, hogy töröljék vagy szerkesszék az adataikat.

Sokan úgy vélik, hogy a teljesen anonimizált adatokat használó blokklánc használata a legjobb módszer a GDPR elkerülésére vagy betartására. Azonban az ügyfelek névtelenségével rendelkező blokkláncok többnyire haszontalanok a vállalkozások számára.

Másodszor, a vállalkozásoknak meg kell őrizniük az ügyfelek személyazonosságát két különböző uniós törvény, a pénzmosás elleni törvény (AML) és az Ügyfelekről szóló törvény ismerete (KYC) alapján..

Az előző cikkek egyikében olvashat arról is, hogy a blockchain hogyan alkalmazkodik a KYC-hez és az AML-hez.

A szakértők azonban úgy vélik, hogy egy privát blokklánc létrehozása nyílt blokklánc helyett GDPR-kompatibilissé teheti azt. A zárt rendszernek is nevezett privát vagy engedélyezett rendszer nem használ nyitott csomópontokat az adatok mentéséhez. Ehelyett a helyi gépeken tárolt információkat tárolják. Így könnyebb törölni az információkat valaki kérésére.

Blockchain GDPR megoldások

Egy megoldást már fentebb tárgyaltunk arról, hogy az adatok hozzáférhetetlenné tétele hogyan segíthet a GDPR előírásoknak való megfelelésben. Ha valaki törli az adatait, tegye titkosítással hozzáférhetetlenné.

Ebben az esetben a blokklánc titkosított bejegyzést vagy rejtjelszöveget tárol, a kulcspárja mentve a blokkláncból. Amikor valaki kéri az információk törlését, akkor törölheti a kulcsot, ami hozzáférhetetlenné teszi az adatokat.

Sok technológiai szakértő CRAB-nak nevezi a folyamatot, amely a CRUD kifejezés alternatívája. A CRUD a hagyományos adatbázisok kifejezés, amely a Létrehozás – Olvasás – Frissítés – Törlés kifejezés. Ezek egy adatbázis műveletei.

A CRAB kifejezés jelentése Létrehozás – Visszaállítás – Függelék – Égés. A Burn itt a titkosítási kulcs törlésének folyamata. Így csak elégeti az információkat.

Újabb innovatív megoldások is vannak a blockchain GDPR konfliktus megoldására.

Egy másik megoldás az, hogy a személyes adatokat a „láncon kívül” kell tartani. Mivel a blokklánc információ nyitott hálózaton vagy „a láncon” érhető el, az információk törlése és szerkesztése szinte lehetetlen.

Megbeszéltünk egy másik megoldást is, egy zárt blokklánc fejlesztését. Zárt vagy engedélyalapú blokkláncban az információkat helyi gépeken vagy bérelt felhőalapú tárolókon tárolják. Így viszonylag könnyebb törölni a személyes adatokat a felhasználó kérésére az elágazás nevű módszerrel.

A végső szavak

A GDPR és a Blockchain egyaránt saját előnyökkel jár a végfelhasználók számára, és biztosítja az adatvédelmet. A GDPR-előírások értelmében az elfeledéshez való jog azonban az új törvényt közvetlen ellentmondásba hozza a blockchain technológiával.

Jó hír, hogy van mód arra, hogy a blockchain GDPR-kompatibilis legyen. Csak kreatív gondolkodásra, innovatív megközelítésre és új alkalmazásokra van szükségünk, amelyek elkerülhetik a GDPR-vel való ütközést. Annak ellenére, hogy a zárt blokklánc jó módszer a megfelelés biztosítására, de ezek a blokkláncok nem túl hasznosak a nagyszabású üzleti alkalmazások számára.

Azonban a vállalkozások számára hasznosabb nyílt blokkláncok fejlesztése érdekében a szakértők több olyan dobozon kívüli megoldáson dolgoznak, mint például a kötelező hálózati szabályok, amelyek a nyílt blokklánc-hálózatokat a GDPR-nek megfelelővé tehetik.

Sok azonban még mindig nem világos, és jogi vitára van szükség. Annak érdekében, hogy jobb megoldást találhassunk azoknak a vállalatoknak, amelyek a GDPR-től való félelemben most nem hajlandók használni a blokkláncot, konkrétabb megoldásra van szükség. A műszaki szakértőknek, az üzleti menedzsereknek és az ügyvédeknek együtt kell ülniük, hogy megtalálják a módját a blockchain most szembesülő jogi kihívásainak leküzdésére.

Néhány további forrás:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map