פרדוקס ה- GDPR של Blockchain: האם זה סכסוך עולה בין החוק לטכנולוגיה?

מאז שה- GDPR הפך לחוק ב- 25 במאי 2018, מתרחש דיון הולך וגובר בקרב מומחי הטכנולוגיה כיצד זה ישפיע על ה- Blockchain, שהיא כיום אחת הטכנולוגיות המתפתחות ביותר בעולם. למעשה, הוויכוח עוסק יותר כיצד למצוא דרך לבלוקצ’יין סביב ה- GDPR, או כיצד להפוך אותה לתואמת GDPR.

GDPR הוא חוק חדש המגן על אבטחת נתונים ומקדם שליטה רבה יותר במידע ובנתונים האישיים של האדם בפלטפורמות דיגיטליות. לעומת זאת, בלוקצ’יין היא טכנולוגיה המפתחת ספר עסקות בלתי משתנה.

העניין כאן הוא, מדוע יש ויכוח על כך? מה הקשר בין Blockchain ו- GDPR? הבעיה כאן היא, אם אתה קורא על GDPR, שהיא תקנה כללית להגנת נתונים, אתה יכול לראות שזה סותר את blockchain.

לדוגמה, GDPR נותן זכות לכל אדם להחליט לגבי המידע האישי והנתונים האישיים שלו, אם הוא רוצה לערוך או למחוק אותו. מצד שני, בלוקצ’יין הוא ספר חשבונות בלתי משתנה, שמבטיח נתונים זמינים גלויים לכולם ולא ניתן למחוק אותם.

פרדוקס של BLOCKCHAIN ​​GDPR הסביר – אינפוגרפיקהGDPR של Blockchain

מה זה GDPR?

GDPR היא תקנה כללית להגנת נתונים שאומצה לאחרונה על ידי האיחוד האירופי (EU) כחוק. מטרתו העיקרית של החוק היא לתת מענה לצרכים של פרטיות נתונים אישיים של אדם (אזרחי האיחוד האירופי)..

החוק מעניק זכויות מסוימות למשתמשים, הכוללות:

  • הזכות להישכח
  • הזכות לניידות נתונים
  • זכות גישה למידע הקשור אליך
  • הזכות לגרום לחברות לערוך / לתקן / לשנות את הנתונים אודותיך

החוק למעשה מעניק שליטה במידע האישי לאדם שהוא שייך אליו במקום לחברה המחזיקה אותו. בדרך זו, לחברות אין יותר שליטה במידע האישי של המשתמש.

על פי מומחי התעשייה, ל- GDPR תהיה השפעה משמעותית על תעשיית הטכנולוגיה. על פי IAPP (האיגוד הבינלאומי של אנשי מקצוע בתחום הפרטיות), הוא ייצור יותר מ- 75,000 מתפקדי תפקידים בענף הפרטיות.

באותו דוח מעריכים גם כי חברות בולטות יותר, כמו חברות פורצ’ן 500, יבזבזו כשמונה מיליארד דולר כדי לוודא שהעסק שלהן תואם את ה- GDPR..

מה זה אומר? שחברות טק מתייחסות לזה ברצינות ורוצות לעמוד בחוק. האיחוד האירופי יכול לאכוף קנסות כבדים אם חברות לא מצייתות לתקנות ה- GDPR.

עם זאת, האם חברות אלה יכולות להשתמש בבלוקצ’יין ולהישאר תואמות ל- GDPR?

נחקור את התשובה בסעיפים הבאים.

פתק: גם כאשר ה- GDPR הוא חוק שאומץ על ידי האיחוד האירופי בלבד, הוא אינו מוגבל לחברות מבוססות האיחוד האירופי. כל חברה שמשתמשת בנתונים האישיים של אזרח האיחוד האירופי בכדי לספק שירותים נופלת גם לתחום ה- GDPR.

מדוע GDPR ו- Blockchain סותרים זה את זה? פרדוקס ה- GDPR של Blockchain

פירושו של בלוקצ’יין פנקס בלתי-משתנה, ופנקס-משנה שאינו משתנה פירושו רשומה שאינה ניתנת לשינוי. עם זאת, GDPR הוא חוק המאפשר ליחידים לשנות כל מידע אישי אם הם רוצים בכך. זה מה שאנחנו מכנים “סכסוך” או “סתירה”.

זו בדיוק הסיבה שיש ויכוח כה רב על השפעות ה- GDPR על הבלוקצ’יין, ואם ה- GDPR יכול לגרום למכשולים רציניים כנגד הצמיחה המהירה של blockchain.

עלינו לזכור דבר אחד. כאשר ה- GDPR גויס לראשונה בשנת 2012, הוא תוכנן עבור רשתות חברתיות ושירותי ענן כדי לוודא שלמשתמשים יש שליטה על השימוש במידע האישי שלהם בפלטפורמות אלה..

פירוש הדבר שבלוקצ’יין אינו יעד עיקרי בחוק החדש. עם זאת, מכיוון שבלוקצ’יין מאחסן נתונים אישיים כמו גם היסטוריית עסקאות אישיות, הוא נופל כעת בתחום ה- GDPR ובכל החוקים הרלוונטיים במסגרת החוק החוקי של GDPR..

זה עשוי לאלץ חברות להעריך מחדש אם הבלוקצ’יין שהם מתכננים לאמץ בעתיד הקרוב תואם את ה- GDPR.

הבעיה כאן היא, גם אם ה- GDPR ימצא בלוקצ’יין מסוים הסותר את החוק, את מי יאשימו מבקרי הגנת הנתונים במערכת בלוקצ’יין מבוזרת לחלוטין?

זה הופך את הקשר בין GDPR לבלוקצ’יין למעט מסובך.

האם GDPR יכול לעצור את Blockchain מלהיכנס למיינסטרים?

ובכן, זו נקודת דיון עזה בימינו. עם זאת, משתמשי הבלוקצ’יין לא צריכים לדאוג. הדעה הרווחת יותר היא, שבלוקצ’יין יכול למעשה לאפשר לחברות לעמוד בחוקי ה- GDPR.

הסיבה לכך היא שמטרתה היחידה של GDPR היא לוודא שהחברות וענקיות הטכנולוגיה מטפלות במידע הקשור למשתמשים בצורה שקופה ומובנית יותר. וכשמדובר בשקיפות של נתונים, בלוקצ’יין מציע את אותו הדבר בדיוק.

למעשה, יש הרבה יותר נפוץ בין GDPR לבין blockchain. שניהם, הטכנולוגיה והחוק מתמקדים באותו דבר, לביזור שליטת הנתונים.

עם זאת, יש עדיין המון דברים, אבל עם נושאים רבים שפתוחים לדיון משפטי.

אם ה- GDPR יכול למנוע מבלוקצ’יין לעבור למיינסטרים? זה נראה מאוד לא סביר מכיוון שטכנולוגיית הבלוקצ’יין מתפתחת, והסיכוי הוא שהיא תתפתח סביב ה- GDPR.

יש כבר אנשים שעובדים על תיאוריות ושיטות שיכולות לעזור לבלוקצ’יין להימנע מההתנגשות בפועל עם זכויות הגנת הנתונים, עליהם נדבר באחד הסעיפים הבאים בפירוט..

עם זאת, כשיש אופטימיסטים רבים בתעשיית הטכנולוגיה שמאמינים שבלוקצ’יין ימצא את דרכו ב- GDPR, יש גם כמה פסימיסטים..

לדוגמה, דייוויד ג’רארד, כותב פופולרי העוסק בטכנולוגיות בלוקצ’יין טוען כי כבר לא ניתן להשתמש בבלוקצ’יין לנתונים אישיים על פי תקנות ה- GDPR.

למרבה המזל, מה שדייוויד ג’רארד מאמין בו אינו דעה פופולרית. רוב מומחי הטכנולוגיה מסכימים כי בלוקצ’יין זקוקה לדרכים חדשות, גישה טובה וחדשנית יותר ויישומים שונים ורכיבי בלוקצ’יין שיכולים לעזור לבלוקצ’יין לעמוד בתקנות ה- GDPR..

בלוקצ’יין והזכות להישכח

GDPR ובלוקצ’יין הולכים יד ביד כשמדובר בבניית המידע האישי של המשתמשים בצורה טובה יותר. עם זאת, קיים סכסוך מהותי אחד בין השניים – הזכות להישכח.

הזכות במסגרת המשפטית של GDPR מאפשרת למשתמשים לבקש מארגונים למחוק את כל הנתונים האישיים שלהם. עם זאת, הבלוקצ’יין אינו ניתן לשינוי, כלומר, אינך יכול לערוך או למחוק מידע כלשהו לאחר שהוא מוסיף לבלוקצ’יין.

ובכן, מומחי טכנולוגיה מאמינים שיש פתרונות רבים שיכולים לתת מענה לנושא.

ראשית, בלוקצ’יין יכול להצפין את המידע האישי של כל משתמש. פירוש הדבר, כאשר המשתמש מבקש למחוק מידע אישי, שכחת או מחיקת מפתח ההצפנה תהפוך את הנתונים לנגישים. במקרה של הבלוקצ’יין, חוסר נגישות פירושו שהנתונים אינם זמינים יותר, ולא ניתן להשיבם.

עבור חלק מהמומחים זה שווה למחיקה, כמו במקרה של חוק הגנת הנתונים בבריטניה. עם זאת, הדבר עשוי להיות פתוח לדיון משפטי, שכן ישנם דרכים, כמו מחשוב קוונטי שיכול לשבור את ההצפנה.

האם ניתן למחוק נתונים מבלוקצ’יין פתוח?

בתיאוריה, זה כן. עם זאת, נתוני הבלוקצ’יין זמינים בכל כך הרבה מכונות (צמתים) ברשת, שכמעט בלתי אפשרי לבקש מכל מכונה למחוק את הנתונים. זו בדיוק הסיבה שאנו מכנים אותה “ספר חשבונות בלתי משתנה”.

כמו כן, אם תמחק את הנתונים מרשת פתוחה, היא שוברת את השרשרת שהופכת את כל הבלוקצ’יין לבלתי שימושי.

עם זאת, יש גם תהליך של “זיוף”. בשיטה זו הצמתים משנים את הנתונים המאוחסנים על ידי מעבר לגירסה החדשה של הבלוקצ’יין. בתהליך זה תוכלו למחוק את הנתונים מחסימה קודמת, אך הם שוברים את מצביעי החשיש בין הבלוקים. הבלוקצ’יין מאשר צריך לשטוף מחדש את הבלוקים על ידי עדכון הקישורים. זה נקרא forking, או תהליך לעבור לגרסת בלוקצ’יין חדשה.

עם זאת, זה אפשרי וקל יותר לעשות במערכת קרובה, עם מספר מוגבל של מכונות או צמתים מקומיים שבהם המידע זמין. במערכת פתוחה, כמעט עד בלתי אפשרי לקשר כל צומת בחזרה. כמו כן, יש צורך להשתמש בהוכחת עבודה על בלוקצ’יין ציבורי שהופך את התהליך למסובך יותר. זה לא המקרה של בלוקצ’יין פרטי.

עם זאת, הדבר גורם לאנשים רבים להטיל ספק באופיו המבוזר של בלוקצ’יין, מכיוון שבלוקצ’יין פרטי הופך אותו לריכוזי. למרות שזה נכון, זו עדיין אחת האפשרויות הטובות ביותר למחוק נתונים אישיים מהבלוקצ’יין.

תאימות ל- GDPR של Blockchain

בצורתו הפופולרית הנוכחית, blockchain אינו תואם GDPR. לא ניתן למחוק מידע המאוחסן ברשת פתוחה, כלומר אינך יכול לספק למשתמשים את הזכות למחוק או לערוך את המידע שלהם..

אנשים רבים מאמינים כי באמצעות בלוקצ’יין המשתמשת בנתונים אנונימיים לחלוטין היא הדרך הטובה ביותר להימנע או לעמוד בתנאי ה- GDPR. עם זאת, רשתות חסימות עם אנונימיות לקוחות אינן חסרות תועלת בעיקר לעסקים.

שנית, עסקים צריכים גם לשמור על זהות הלקוח על פי שני חוקים שונים של האיחוד האירופי, החוק לאיסור הלבנת הון (AML) וידע את חוק הלקוחות שלך (KYC).

אתה יכול גם לקרוא על האופן שבו blockchain מאמצת ל- KYC ו- AML באחד המאמרים הקודמים שלנו.

עם זאת, מומחים מאמינים כי יצירת בלוקצ’יין פרטי, במקום בלוקצ’יין פתוח, יכולה להפוך אותו לתואם GDPR. המערכת הפרטית או המורשית, הנקראת גם מערכת סגורה, אינה משתמשת בצמתים פתוחים כדי לשמור את הנתונים. במקום זאת הם שומרים את המידע במכונות המקומיות. בדרך זו, קל יותר למחוק את המידע על פי בקשת מישהו.

פתרונות GDPR של Blockchain

כבר דנו בפתרון אחד לעיל, כיצד הפיכת הנתונים לנגישים יכולה לעזור לעמוד בתקנות ה- GDPR. כאשר מישהו רוצה למחוק את הנתונים שלהם, הפוך אותם לנגישים באמצעות הצפנה.

במקרה זה, בלוקצ’יין מאחסן כניסה או טקסט צופן מוצפן, כשצמד המפתחות שלו נשמר מחוץ לבלוקצ’יין. בכל פעם שמישהו מבקש למחוק את המידע, אתה יכול למחוק את המפתח, מה שהופך את הנתונים לנגישים.

מומחי טכנולוגיה רבים מכנים את התהליך CRAB, שהוא חלופה למונח CRUD. CRUD הוא מונח למסדי נתונים מסורתיים שמייצג Create – Read – Update – Delete. אלה פעולות של מסד נתונים.

המונח CRAB מייצג Create – Retrieve – Append – Burn. הצריבה כאן היא תהליך מחיקת מפתח ההצפנה. בדרך זו, אתה פשוט צורב את המידע.

ישנם פתרונות חדשניים יותר גם לפתרון סכסוך ה- GDPR של blockchain.

פיתרון נוסף הוא לשמור על המידע האישי “מחוץ לשרשרת”, במקום “על השרשרת”. מכיוון שמידע הבלוקצ’יין זמין ברשת פתוחה או “ברשת”, מחיקה ועריכה של מידע כמעט בלתי אפשרית.

דנו גם בפתרון אחר, פיתוח בלוקצ’יין סגור. בבלוקצ’יין סגור או מבוסס הרשאה, המידע נשמר במכונות מקומיות או באחסון ענן מושכר. באופן זה יחסית קל יותר למחוק את הנתונים האישיים על פי בקשת המשתמש בשיטה הנקראת זיוף.

מילות הסיום

GDPR ו- Blockchain מגיעים עם יתרונות משלהם עבור משתמשי הקצה ומבטיחים הגנה על נתונים. עם זאת, הזכות להישכח על פי תקנות ה- GDPR מעמידה את החוק החדש בסתירה ישירה עם טכנולוגיית הבלוקצ’יין.

החדשות הטובות הן שישנן דרכים לשמור על תאימות ל- GDPR של blockchain. כל מה שאנחנו צריכים זה חשיבה יצירתית, גישה חדשנית ויישומים חדשים שיכולים למנוע התנגשות עם ה- GDPR. למרות שבלוקצ’יין סגור הוא דרך טובה להבטיח תאימות, אך חסימות אלה אינן שימושיות במיוחד עבור היישומים העסקיים בקנה מידה גדול..

עם זאת, כדי לפתח רשתות פתוחות, שימושיות יותר לעסקים, מומחים עובדים על פתרונות נוספים מהקופסה כמו מחייב כללי רשת שעשויים להפוך רשתות בלוקצ’יין פתוחות לתואמות GDPR..

עם זאת, הרבה עדיין לא ברור וזקוק לדיון משפטי. כדי להגיע לפיתרון טוב יותר לחברות שמהססות כעת להשתמש בבלוקצ’יין מחשש ל- GDPR, יש צורך בפתרון קונקרטי יותר. מומחי טק, מנהלי עסקים ועורכי דין צריכים לשבת יחד כדי למצוא דרך להתמודד עם האתגרים המשפטיים שעומדים בפני הבלוקצ’יין כעת.

עוד כמה משאבים:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map