Minggu lalu, EU memberlakukan Peraturan Perlindungan Data Umum (GDPR) – perubahan terbesar dalam undang-undang privasi data dalam 20 tahun terakhir. Walaupun anda tinggal di luar EU, kemungkinan peti masuk anda telah dibanjiri dengan pemberitahuan mengenai perubahan pada dasar privasi setiap syarikat yang pernah anda berikan alamat e-mel anda. Privasi data dan blockchain setakat ini kelihatan seiring.
Tetapi apa kesan undang-undang EU baru terhadap penggunaan blockchain, memandangkan teknologi itu telah menunjukkan potensi besar dalam bidang pengurusan data?
Matlamat GDPR
GDPR telah memperkenalkan perubahan menyapu dengan cara syarikat dan laman web mengurus dan memproses data penggunanya. Ini termasuk hak eksplisit bagi pengguna untuk meminta salinan data peribadinya. Sekiranya mereka mahu, mereka juga dapat meminta agar dihapus.
Di samping itu, syarikat dikehendaki melaporkan sebarang pelanggaran – dan mereka menghadapi hukuman berat untuk pelanggaran tersebut. GDPR berlaku bukan hanya untuk pemproses data yang beroperasi di EU. Ini juga berlaku untuk setiap syarikat atau laman web yang memiliki pelanggan atau pelanggan yang berpusat di EU. Oleh itu, banjir universal semua peti masuk kami.
Perundangan GDPR sebagian besar muncul sebagai hasil dari Kemarahan EU mengenai aktiviti pengintipan NSA, yang dibocorkan oleh Edward Snowden pada tahun 2013. Sejak itu, kami telah melihat beberapa skandal berprofil tinggi, yang terakhir melibatkan Facebook dan Cambridge Analytica. Skandal semacam itu sepertinya membenarkan perlunya peraturan.
Foto oleh Katalog Pemikiran di Unsplash
Tetapi di dalamnya terdapat masalah untuk berusaha melindungi privasi pengguna sebagai masalah dasar. Peraturan dilihat ke belakang. GDPR hanya berlaku setelah beberapa pelanggaran data berprofil tinggi telah berlaku.
EU dan pemerintah negara-negara anggotanya tidak dapat melihat ke dalam kotak hitam langkah-langkah keselamatan siber yang digunakan oleh Facebook atau Google. Mereka juga tidak dapat mengawal seluas-luasnya laman web untuk memastikan pematuhan GDPR.
Pengawal selia hanya akan menangani aduan dan pelanggaran privasi data ketika dan ketika mereka dilaporkan, setelah pepatah kuda sudah tersekat.
Privasi Data dan Blockchain
Ramai dalam komuniti blockchain menunjuk bahawa penggunaan blockchain dapat mencegah skandal Facebook / Cambridge Analytica dari awal berlaku.
Data yang tersimpan pada blockchain yang diedarkan di sekitar beberapa node jauh lebih mudah untuk diretas daripada jika disimpan di pelayan terpusat.
Kunci enkripsi peribadi boleh membolehkan pengguna memilih siapa data mereka dilepaskan, dan kontrak pintar dapat mengatur bagaimana data digunakan. Ini memberikan insurans kepada pengguna terhadap penyalahgunaan data oleh pihak yang telah mendapat persetujuan untuk menggunakannya.
Ketahanan yang tidak berubah dari blockchain juga bermaksud bahawa tidak ada yang boleh merosakkan data setelah direkodkan. Privasi data dan blockchain pastinya berfungsi dengan baik.
Ketidakserasian Blockchain dengan GDPR
Fokus pengawalseliaan pada blockchain hingga kini lebih banyak berkaitan dengan peraturan kewangan ICO dan perdagangan mata wang digital. Namun, seiring dengan keadaan, GDPR telah membuat sesuatu yang paradoks untuk privasi data dan blockchain.
Undang-undang ini ditulis dengan memperhatikan komunikasi dalam talian dan penyimpanan awan. Oleh itu, ini merangkumi peraturan eksplisit mengenai hak pengguna yang harus dilupakan – dengan menghapus data peribadi mereka atas permintaan. Ini menimbulkan masalah untuk kebolehubahan blockchain yang wujud, kerana kita tidak dapat kembali ke masa lalu dan menghapus data setelah direkod.
Selain itu, GDPR menghendaki organisasi mempunyai pengawal data untuk menangani permintaan pengguna tersebut. Sebagai pangkalan data yang terdesentralisasi, blockchain tidak mempunyai satu orang yang mengawal data. Kepada siapa pengguna boleh mengarahkan permintaan seperti itu?
Menyelesaikan Paradoks
Terdapat beberapa perkara yang perlu dibuat di sini. Pertama, GDPR telah mengambil masa bertahun-tahun untuk membuahkan hasil, di mana masa perkembangan pesat dalam blockchain telah dibuat. Kumpulan kempen sudah ada melobi agar Bitcoin dikecualikan dari skop GDPR.
Ada kemungkinan bahawa perundangan EU akhirnya dapat bertindak balas terhadap kempen tersebut dengan membuat peruntukan khusus untuk teknologi blockchain. Sekiranya ini berlaku, mengingat berapa lama masa yang diperlukan untuk membuat undang-undang yang ada, ini mungkin merupakan proses yang lambat.
Brussels, kerusi EU. Foto oleh Marius Badstuber di Unsplash
Kedua, komuniti blockchain sudah membuat spekulasi mengenai apakah pemusnahan kunci persendirian mungkin sama dengan “dilupakan.”
Bagaimanapun, kehilangan kunci peribadi Bitcoin sama dengan membuang mata wang digital ke tandas. Sekiranya pengguna dapat memusnahkan kunci peribadi mereka sehingga tidak ada yang dapat mengakses data blockchain mereka lagi, mungkin ini akhirnya dapat memenuhi syarat hak GDPR untuk dilupakan. Ia masih belum diuji.
Privasi Data dan Syarikat Blockchain
Belum ada blockchain yang terbukti mematuhi GDPR atau sebaliknya. Tetapi sebilangan syarikat blockchain sudah secara langsung berurusan dengan data dan privasi pengguna. Ada kemungkinan atau kemungkinan bahawa beberapa projek blockchain mungkin perlu mengubah tawaran mereka agar tetap patuh, pasca GDPR.
Parity ICO Services menawarkan perkhidmatan KYC kepada ICO dan menyimpan pemeriksaan latar belakang pada blockchain. Mereka mengumumkan pada 18 Mei bahawa mereka, sayangnya, akan ditutup kerana sumber daya yang diperlukan untuk memastikan pematuhan GDPR.
Penyelesaian di luar rantaian
Civic adalah syarikat yang menawarkan perkhidmatan pengesahan ID. Pendekatan mereka terhadap privasi data dan blockchain mungkin merupakan model yang lebih sesuai dengan GDPR. Daripada menyimpan data peribadi pada blockchain, alat Civic mengesahkan identiti pengguna di luar rangkaian.
Pengesahan sederhana mengenai kebenaran data disimpan secara rantai – data itu sendiri tidak. Data peribadi sebenarnya disimpan oleh pengguna pada memori telefon mereka menggunakan aplikasi Civic.
Pihak yang ingin mengesahkan identiti dapat mengambil pengesahan blockchain, atau meminta data tambahan melalui aplikasi. Pengguna dapat memutuskan sama ada mereka ingin berkongsi data ini, mengawal akses melalui aplikasi.
Menyimpan data peribadi di luar rantai dengan cara ini mungkin merupakan penyelesaian yang sesuai, dan pada masa ini disyorkan oleh IBM di Kertas Mac 2018 mereka melancarkan merangkumi topik GDPR dan blockchain. IBM juga bekerjasama SecureKey untuk mewujudkan kit alat identiti digital menggunakan penyelesaian luar rantai yang serupa dengan yang digunakan oleh Civic.
Sudah tentu, penyelesaian luar rantai seperti ini melepaskan peluang untuk memanfaatkan manfaat keselamatan menyimpan data di blockchain.
Penyelesaian blockchain lain yang berkaitan dengan peruntukan yang ditangani secara langsung oleh GDPR termasuk penyelesaian penyimpanan fail atau awan. Permulaan AI menggunakan Big Data dan sentimen orang ramai untuk membuat ramalan juga mungkin terjejas.
Temu ramah kami dengan David Sønstebø, pengasas bersama IOTA, menyentuh pandangannya mengenai pengenalan GDPR. Pada akhirnya, kita harus menunggu dan melihat bagaimana GDPR akan mempengaruhi banyak syarikat blockchain yang didorong oleh data.
