Nghịch lý GDPR của Blockchain: Có phải xung đột ngày càng gia tăng giữa luật pháp và công nghệ?

Kể từ khi GDPR trở thành luật vào ngày 25 tháng 5 năm 2018, ngày càng có nhiều tranh luận giữa các chuyên gia công nghệ về cách nó sẽ ảnh hưởng đến Blockchain, hiện là một trong những công nghệ phát triển nhanh nhất trên thế giới. Trên thực tế, cuộc tranh luận chủ yếu hơn về cách tìm ra cách cho blockchain xung quanh GDPR hoặc cách làm cho nó tuân thủ GDPR.

GDPR là luật mới bảo vệ an ninh dữ liệu và thúc đẩy quyền kiểm soát nhiều hơn đối với thông tin và dữ liệu cá nhân của một người trên các nền tảng kỹ thuật số. Mặt khác, Blockchain là một công nghệ phát triển sổ cái giao dịch bất biến.

Vấn đề ở đây là, tại sao lại có một cuộc tranh luận về nó? Mối liên hệ giữa Blockchain và GDPR là gì? Vấn đề ở đây là, nếu bạn đọc về GDPR, là Quy định bảo vệ dữ liệu chung, bạn có thể thấy rằng nó mâu thuẫn với blockchain.

Ví dụ: GDPR cấp cho mọi cá nhân quyền quyết định về thông tin cá nhân và dữ liệu cá nhân của họ, nếu họ muốn chỉnh sửa hoặc xóa thông tin đó. Mặt khác, blockchain là một sổ cái bất biến, đảm bảo dữ liệu có sẵn được hiển thị cho mọi người và không thể bị xóa.

Giải thích nghịch lý BLOCKCHAIN ​​GDPR – Đồ họa thông tinGDPR trong chuỗi khối

GDPR là gì?

GDPR là Quy định chung về bảo vệ dữ liệu mới được Liên minh Châu Âu (EU) thông qua thành luật. Mục đích chính của luật là đáp ứng nhu cầu về quyền riêng tư dữ liệu cá nhân của một cá nhân (công dân EU).

Luật cung cấp một số quyền nhất định cho người dùng, bao gồm:

  • Quyền được lãng quên
  • Quyền đối với tính khả chuyển của dữ liệu
  • Quyền truy cập thông tin liên quan đến bạn
  • Quyền yêu cầu công ty chỉnh sửa / sửa chữa / thay đổi dữ liệu về bạn

Luật thực sự trao lại quyền kiểm soát thông tin cá nhân cho người sở hữu thông tin đó thay vì công ty nắm giữ thông tin đó. Bằng cách này, các công ty không có bất kỳ quyền kiểm soát nào đối với thông tin cá nhân của người dùng nữa.

Theo các chuyên gia trong ngành, GDPR sẽ có tác động đáng kể đến ngành công nghệ. Theo IAPP (Hiệp hội các chuyên gia về quyền riêng tư quốc tế), nó sẽ tạo ra nhiều hơn 75.000 DPO trong ngành bảo mật.

Báo cáo tương tự cũng ước tính rằng các công ty nổi bật hơn, như các công ty trong danh sách Fortune 500 sẽ chi khoảng 8 tỷ USD để đảm bảo hoạt động kinh doanh của họ tuân thủ GDPR.

Điều đó có nghĩa là gì? Các công ty công nghệ đang thực hiện nghiêm túc và muốn tuân thủ luật pháp. EU có thể phạt nặng nếu các công ty không tuân thủ quy định GDPR.

Tuy nhiên, liệu các công ty này có thể sử dụng blockchain và vẫn tuân thủ GDPR không?

Chúng ta sẽ tìm hiểu câu trả lời trong các phần tiếp theo.


Ghi chú: Ngay cả khi GDPR là luật chỉ được EU thông qua, nó không giới hạn đối với các công ty có trụ sở tại EU. Bất kỳ công ty nào sử dụng dữ liệu cá nhân của công dân EU để cung cấp dịch vụ cũng thuộc phạm vi của GDPR.

Tại sao GDPR và Blockchain lại mâu thuẫn với nhau? Nghịch lý GDPR của Blockchain

Blockchain có nghĩa là sổ cái bất biến và sổ cái bất biến có nghĩa là một bản ghi không thể thay đổi. Tuy nhiên, GDPR là luật cho phép các cá nhân thay đổi bất kỳ dữ liệu cá nhân nào nếu họ muốn. Đây là những gì chúng tôi gọi là “xung đột” hoặc “mâu thuẫn”.

Đây chính xác là lý do tại sao có rất nhiều tranh luận về tác động của GDPR đối với blockchain và liệu GDPR có thể gây ra những trở ngại nghiêm trọng đối với sự phát triển nhanh chóng của blockchain hay không.

Chúng ta cần ghi nhớ một điều. Khi GDPR ban đầu được soạn thảo vào năm 2012, nó được thiết kế cho các mạng xã hội và dịch vụ đám mây để đảm bảo người dùng có quyền kiểm soát việc sử dụng thông tin cá nhân của họ trên các nền tảng này.

Điều này có nghĩa là blockchain không phải là mục tiêu chính của luật mới. Tuy nhiên, vì blockchain lưu trữ dữ liệu cá nhân cũng như lịch sử giao dịch cá nhân, nên giờ đây nó nằm trong phạm vi của GDPR và tất cả các luật hiện hành theo khung pháp lý GDPR.

Điều này có thể buộc các công ty phải đánh giá lại xem liệu blockchain mà họ dự định áp dụng trong tương lai gần có tuân thủ GDPR hay không.

Vấn đề ở đây là, ngay cả khi GDPR phát hiện ra một blockchain nào đó mâu thuẫn với luật pháp, thì các kiểm toán viên bảo vệ dữ liệu sẽ đổ lỗi cho ai trong một hệ thống blockchain hoàn toàn phi tập trung?

Điều này làm cho kết nối giữa GDPR và blockchain trở nên phức tạp một chút.

GDPR có thể ngăn chặn chuỗi khối phát triển thành dòng chính không?

Chà, đây là điểm của một cuộc tranh luận gay gắt ngày nay. Tuy nhiên, người dùng blockchain không phải lo lắng. Ý kiến ​​phổ biến hơn là, blockchain thực sự có thể tạo điều kiện cho các công ty tuân thủ luật GDPR.

Điều này là do mục đích duy nhất của GDPR là đảm bảo rằng các công ty và người khổng lồ công nghệ xử lý thông tin liên quan đến người dùng theo cách minh bạch và có cấu trúc hơn. Và khi nói đến tính minh bạch của dữ liệu, blockchain cung cấp chính xác.

Trên thực tế, có rất nhiều điểm chung giữa GDPR và blockchain. Cả hai, công nghệ và luật pháp đều tập trung vào cùng một thứ, đó là phân quyền kiểm soát dữ liệu.

Tuy nhiên, vẫn còn rất nhiều ifs và buts, với nhiều vấn đề đang được mở để tranh luận pháp lý.

Nếu GDPR có thể ngăn chặn blockchain trở thành xu hướng chủ đạo? Có vẻ rất khó xảy ra khi công nghệ blockchain đang phát triển và rất có thể, nó sẽ phát triển xung quanh GDPR.

Đã có những người làm việc trên các lý thuyết và phương pháp có thể giúp blockchain tránh xung đột thực tế với quyền bảo vệ dữ liệu, mà chúng ta sẽ thảo luận chi tiết trong một trong các phần tiếp theo.

Tuy nhiên, khi có nhiều người lạc quan trong ngành công nghệ tin rằng blockchain sẽ tìm thấy đường đi xung quanh GDPR, thì cũng có một số người bi quan.

Ví dụ, David Gerard, một nhà văn nổi tiếng về công nghệ blockchain tuyên bố rằng blockchain không còn có thể được sử dụng cho dữ liệu cá nhân theo các quy định GDPR.

May mắn thay, những gì David Gerard tin tưởng không phải là một quan điểm phổ biến. Hầu hết các chuyên gia công nghệ đều đồng ý rằng blockchain cần có những cách thức mới, cách tiếp cận tốt hơn và sáng tạo hơn, cũng như các ứng dụng và thành phần blockchain khác nhau có thể giúp blockchain tuân thủ các quy định về GDPR.

Blockchain và quyền được lãng quên

GDPR và blockchain song hành với nhau khi cấu trúc thông tin cá nhân của người dùng theo cách tốt hơn. Tuy nhiên, có một mâu thuẫn cơ bản giữa hai bên – quyền được lãng quên.

Quyền theo khung pháp lý GDPR cho phép người dùng yêu cầu các tổ chức xóa tất cả dữ liệu cá nhân của họ. Tuy nhiên, blockchain là bất biến, có nghĩa là, bạn không thể chỉnh sửa hoặc xóa bất kỳ thông tin nào khi nó được thêm vào blockchain.

Chà, các chuyên gia công nghệ tin rằng có nhiều giải pháp có thể giải quyết vấn đề.

Đầu tiên, blockchain có thể mã hóa thông tin cá nhân của mỗi người dùng. Điều này có nghĩa là, khi người dùng yêu cầu xóa thông tin cá nhân, việc quên hoặc xóa khóa mã hóa sẽ khiến dữ liệu không thể truy cập được. Trong trường hợp của blockchain, không thể truy cập có nghĩa là dữ liệu không còn nữa, không thể truy xuất được.

Đối với một số chuyên gia, điều đó đồng nghĩa với việc xóa, như trong trường hợp của Đạo luật bảo vệ dữ liệu của Vương quốc Anh. Tuy nhiên, điều này có thể mở ra cho cuộc tranh luận pháp lý, vì có nhiều cách, chẳng hạn như điện toán lượng tử có thể phá vỡ mã hóa.

Có thể xóa dữ liệu khỏi chuỗi khối mở không?

Về lý thuyết, nó là như vậy. Tuy nhiên, dữ liệu blockchain có sẵn trên rất nhiều máy (nút) trên mạng, đến mức gần như không thể yêu cầu từng máy xóa dữ liệu. Đây chính là lý do tại sao chúng tôi gọi nó là “sổ cái bất biến”.

Ngoài ra, nếu bạn xóa dữ liệu khỏi một mạng mở, nó sẽ phá vỡ chuỗi khiến toàn bộ chuỗi khối trở nên vô dụng.

Tuy nhiên, cũng có một quá trình “rèn”. Trong phương pháp này, các nút thay đổi dữ liệu được lưu trữ bằng cách chuyển sang phiên bản mới của blockchain. Trong quá trình này, bạn có thể xóa dữ liệu khỏi khối trước đó, nhưng nó sẽ phá vỡ các con trỏ băm giữa các khối. Blockchain cần phải xử lý lại các khối bằng cách cập nhật các liên kết. Đây được gọi là quá trình chuyển sang phiên bản blockchain mới.

Tuy nhiên, điều này có thể thực hiện được và dễ dàng hơn trong một hệ thống gần, với một số lượng hạn chế các máy cục bộ hoặc các nút có sẵn thông tin. Trên một hệ thống mở, gần như không thể liên kết lại từng nút. Ngoài ra, nhu cầu sử dụng bằng chứng công việc trên blockchain công khai khiến quá trình trở nên phức tạp hơn. Đây không phải là trường hợp với blockchain riêng tư.

Tuy nhiên, điều này khiến nhiều người đặt câu hỏi về bản chất phi tập trung của blockchain, vì blockchain riêng tư khiến nó trở nên tập trung. Mặc dù điều này đúng, nó vẫn là một trong những lựa chọn tốt nhất có thể để xóa dữ liệu cá nhân khỏi chuỗi khối.

Tuân thủ GDPR trong chuỗi khối

Ở dạng phổ biến hiện tại, blockchain không tuân thủ GDPR. Không thể xóa thông tin được lưu trữ trên mạng mở, có nghĩa là bạn không thể cung cấp cho người dùng quyền xóa hoặc chỉnh sửa thông tin của họ.

Nhiều người tin rằng bằng cách sử dụng một chuỗi khối sử dụng dữ liệu ẩn danh hoàn toàn là cách tốt nhất để tránh hoặc tuân thủ GDPR. Tuy nhiên, các blockchains ẩn danh khách hàng hầu hết vô dụng đối với các doanh nghiệp.

Thứ hai, các doanh nghiệp cũng phải giữ danh tính của khách hàng theo hai luật khác nhau của EU, Luật Chống rửa tiền (AML) và Biết Luật Khách hàng của bạn (KYC).

Bạn cũng có thể đọc về cách blockchain áp dụng KYC và AML trong một trong các bài viết trước của chúng tôi.

Tuy nhiên, các chuyên gia tin rằng việc tạo ra một blockchain riêng tư, thay vì một blockchain mở có thể làm cho nó tuân thủ GDPR. Hệ thống riêng tư hoặc được cấp phép, còn được gọi là hệ thống đóng, không sử dụng các nút mở để lưu dữ liệu. Thay vào đó, họ giữ thông tin được lưu trữ trên các máy cục bộ. Bằng cách này, việc xóa thông tin theo yêu cầu của ai đó sẽ dễ dàng hơn.

Giải pháp Blockchain GDPR

Chúng tôi đã thảo luận về một giải pháp ở trên, làm thế nào để dữ liệu không thể truy cập được có thể giúp đáp ứng các quy định GDPR. Khi ai đó muốn dữ liệu của họ bị xóa, hãy làm cho dữ liệu đó không thể truy cập được bằng mã hóa.

Trong trường hợp này, blockchain lưu trữ mục nhập hoặc bản mã được mã hóa, với cặp khóa của nó được lưu khỏi blockchain. Bất cứ khi nào ai đó yêu cầu xóa thông tin, bạn có thể xóa khóa, điều này khiến dữ liệu không truy cập được.

Nhiều chuyên gia công nghệ gọi quy trình là CRAB, thay thế cho thuật ngữ CRUD. CRUD là một thuật ngữ chỉ cơ sở dữ liệu truyền thống là viết tắt của Create – Read – Update – Delete. Đây là các hoạt động của một cơ sở dữ liệu.

Thuật ngữ CRAB là viết tắt của Create – Retrieve – Append – Burn. Burn ở đây là quá trình xóa khóa mã hóa. Bằng cách này, bạn chỉ cần ghi thông tin.

Có nhiều giải pháp sáng tạo hơn cũng như để giải quyết xung đột GDPR của blockchain.

Một giải pháp khác là giữ thông tin cá nhân “ngoài chuỗi”, thay vì “trên chuỗi”. Vì thông tin blockchain có sẵn trên mạng mở hoặc “trên chuỗi”, việc xóa và chỉnh sửa thông tin gần như không thể.

Chúng tôi cũng đã thảo luận về một giải pháp khác, phát triển một chuỗi khối đóng. Trong blockchain đóng hoặc dựa trên sự cho phép, thông tin được lưu trữ trên các máy cục bộ hoặc lưu trữ đám mây thuê. Bằng cách này, việc xóa dữ liệu cá nhân theo yêu cầu của người dùng tương đối dễ dàng hơn bằng cách sử dụng phương pháp được gọi là forking.

Lời cuối cùng

GDPR và Blockchain đều mang lại lợi ích riêng cho người dùng cuối và đảm bảo bảo vệ dữ liệu. Tuy nhiên, quyền bị lãng quên theo quy định GDPR khiến luật mới xung đột trực tiếp với công nghệ blockchain.

Tin tốt là có nhiều cách để giữ cho GDPR của blockchain tuân thủ. Tất cả những gì chúng ta cần là tư duy sáng tạo, cách tiếp cận đổi mới và các ứng dụng mới có thể tránh xung đột với GDPR. Mặc dù blockchain đóng là một cách tốt để đảm bảo tuân thủ, nhưng các blockchain này không hữu ích lắm cho các ứng dụng kinh doanh quy mô lớn.

Tuy nhiên, để phát triển các blockchain mở, hữu ích hơn cho các doanh nghiệp, các chuyên gia đang nghiên cứu thêm các giải pháp đột phá như các quy tắc mạng ràng buộc có thể làm cho các mạng blockchain mở tuân thủ GDPR.

Tuy nhiên, rất nhiều điều vẫn chưa rõ ràng và cần một cuộc tranh luận pháp lý. Để đưa ra giải pháp tốt hơn cho các công ty hiện đang do dự sử dụng blockchain vì sợ GDPR, cần có một giải pháp cụ thể hơn. Các chuyên gia công nghệ, nhà quản lý doanh nghiệp và luật sư cần ngồi lại với nhau để tìm ra cách vượt qua những thách thức pháp lý mà blockchain hiện đang phải đối mặt.

Một số tài nguyên khác:

https://thenextweb.com/contributor/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map