Praėjusią savaitę ES įsigaliojo Bendrasis duomenų apsaugos reglamentas (GDPR) – didžiausias duomenų privatumo teisės aktų pakeitimas per pastaruosius 20 metų. Net jei gyvenate už ES ribų, tikėtina, kad jūsų pašto dėžutę užplūdo pranešimai apie kiekvienos įmonės, kuriai kada nors perdavėte savo el. Pašto adresą, privatumo politikos pakeitimus. Iki šiol pasirodė, kad duomenų privatumas ir „blockchain“ eina kartu.
Bet koks bus naujųjų ES teisės aktų poveikis „blockchain“ naudojimui, atsižvelgiant į tai, kad technologija jau parodė tokį didžiulį potencialą duomenų valdymo srityje?
GDPR tikslai
Įvedė GDPR platus pokyčių į tai, kaip įmonės ir svetainės valdo ir tvarko savo vartotojų duomenis. Tai apima aiškias vartotojų teises prašyti savo asmens duomenų kopijų. Jei nori, jie taip pat gali prašyti jį ištrinti.
Be to, įmonės privalo pranešti apie bet kokį pažeidimą ir už tokį pažeidimą joms gresia griežtos baudos. GDPR taikomas ne tik tiems duomenų tvarkytojams, kurie veikia ES. Tai taip pat taikoma bet kuriai įmonei ar svetainei, turinčiai klientų ar klientų, įsikūrusių ES. Vadinasi, visuotinis visų mūsų pašto dėžučių užliejimas.
GDPR teisės aktai iš esmės atsirado dėl to ES pasipiktinimas dėl NSA šnipinėjimo veiklos, kurią 2013 m. nutekino Edwardas Snowdenas. Nuo tada matėme keletą aukšto lygio skandalų, paskutinį kartą – „Facebook“ ir „Cambridge Analytica“. Atrodo, kad tokie skandalai pateisina reguliavimo būtinybę.
„Thought Catalog“ nuotr. Ant „Unsplash“
Tačiau čia slypi problema bandant apsaugoti vartotojo privatumą kaip politiką. Reguliavimas yra atgalinis. GDPR buvo priimtas tik po to, kai jau įvyko keletas labiausiai pastebimų duomenų pažeidimų.
ES ir jos valstybių narių vyriausybės negali pažvelgti į „Facebook“ ar „Google“ naudojamų kibernetinio saugumo priemonių juodąsias dėžes. Jie taip pat negali prižiūrėti interneto platybių, kad užtikrintų GDPR laikymąsi.
Reguliavimo institucijos skundus ir duomenų privatumo pažeidimus nagrinės tik tada, kai apie juos bus pranešta, po to, kai patarlinis arklys jau bus priverstas.
Duomenų privatumas ir „Blockchain“
Daugelis iš „blockchain“ bendruomenės nurodė kad „blockchain“ naudojimas galėjo užkirsti kelią „Facebook“ / „Cambridge Analytica“ skandalui.
Duomenys, saugomi blokų grandinėje, paskirstytame aplink kelis mazgus, yra kur kas mažiau linkę nulaužti, nei jei jie būtų saugomi centralizuotuose serveriuose.
Privatūs šifravimo raktai galėtų leisti vartotojams pasirinkti, kam išduodami jų duomenys, o išmaniosios sutartys gali reguliuoti, kaip duomenys naudojami. Tai suteikia vartotojams draudimą nuo bet kokio piktnaudžiavimo duomenimis, kuriuos gauna sutikimą naudoti šalys.
„Blockchain“ nekintamumas taip pat reiškia, kad niekas negali sugadinti duomenų, kai jie yra įrašomi. Duomenų privatumas ir „blockchain“, atrodo, gerai veikia kartu.
„Blockchain“ nesuderinamumas su GDPR
Iki šiol „blockchain“ reglamentavimas daugiausia buvo susijęs su ICO finansiniu reguliavimu ir prekyba skaitmeninėmis valiutomis. Tačiau, esant dabartinei padėčiai, GDPR sukūrė kažkokį duomenų privatumo ir „blockchain“ paradoksą.
Teisės aktai buvo parašyti atsižvelgiant į internetinę komunikaciją ir debesų saugojimą. Todėl į jį įtrauktos aiškios taisyklės, susijusios su vartotojo teisėmis, kurias reikia pamiršti, pašalinus jų asmens duomenis paprašius. Tai kelia būdingą „blockchain“ nekintamumo problemą, nes mes negalime grįžti į praeitį ir ištrinti duomenų, kai jie yra įrašyti.
Be to, GDPR reikalauja, kad organizacijos turėtų duomenų valdytoją, kuris tvarkytų tokias vartotojų užklausas. Kaip decentralizuota duomenų bazė, „blockchain“ neturi vieno asmens, kuris valdytų duomenis. Kam vartotojas galėtų net nukreipti tokį prašymą?
Paradokso sprendimas
Čia reikia pateikti keletą punktų. Pirma, GDPR įvyko daugelį metų, o per tą laiką buvo pasiekta ryškių pokyčių blokų grandinėje. Kampanijų grupės jau yra lobizmas kad Bitcoin būtų neįtraukta į GDPR taikymo sritį.
Gali būti, kad ES įstatymų leidėjai galų gale gali reaguoti į tokias kampanijas, pateikdami konkrečias nuostatas „blockchain“ technologijai. Jei taip atsitiks, atsižvelgiant į tai, kiek laiko užtruko galiojančių teisės aktų įsigaliojimas, tai gali būti lėtas procesas.
Briuselis, ES būstinė. Mariaus Badstuberio nuotrauka „Unsplash“
Antra, „blockchain“ bendruomenė jau yra spėlioja ar privataus rakto sunaikinimas iš tikrųjų gali būti tas pats, kas „pamiršti“.
Juk „Bitcoin“ privataus rakto praradimas tolygus skaitmeninės valiutos nuleidimui tualete. Jei vartotojai gali sunaikinti savo privatų raktą taip, kad niekas nebegalėtų pasiekti jų „blockchain“ duomenų, galbūt tai galiausiai gali patenkinti GDPR teisės būti pamirštam sąlygas. Tai dar turi būti išbandyta.
Duomenų privatumas ir „Blockchain“ įmonės
Dar nebuvo įrodyta, kad joks „blockchain“ atitiktų GDPR ar kitokį. Tačiau nemažai „blockchain“ kompanijų jau tiesiogiai užsiima vartotojų duomenimis ir privatumu. Gali būti ar net tikėtina, kad kai kuriems „blockchain“ projektams gali tekti pakeisti savo pasiūlymus, kad jie atitiktų reikalavimus, po GDPR.
„Parity ICO Services“ siūlo KYC paslaugas ICO ir saugo foninius „blockchain“ patikrinimus. Gegužės 18 d. Jie paskelbė, kad, deja, bus uždaryti dėl didelių išteklių, reikalingų užtikrinti GDPR laikymąsi.
Ne grandinės sprendimai
„Civic“ yra įmonė, siūlanti asmens tapatybės patvirtinimo paslaugas. Jų požiūris į duomenų privatumą ir „blockchain“ gali būti modelis, kuris geriau atitinka GDPR. Užuot saugojęs asmens duomenis „blockchain“, „Civic“ įrankis patikrina vartotojo tapatybę ne grandinėje.
Paprastas duomenų tikrumo patvirtinimas yra saugomas grandinėje – patys duomenys nėra. Asmeninius duomenis vartotojas iš tikrųjų saugo savo telefono atmintyje naudodamas „Civic“ programą.
Šalys, norinčios patikrinti tapatybę, gali gauti „blockchain“ patvirtinimą arba paprašyti papildomų duomenų per programą. Vartotojas gali nuspręsti, ar nori dalytis šiais duomenimis, kontroliuodamas prieigą per programą.
Tokiu būdu asmens duomenų saugojimas ne grandinėje gali būti tinkamas sprendimas, ir šiuo metu tai rekomenduoja IBM 2018 m. Kovo mėn. Dokumentas jie išleido temą GDPR ir „blockchain“. IBM taip pat dirba „SecureKey“ sukurti skaitmeninės tapatybės priemonių rinkinį, naudojant panašų ne grandinės sprendimą, kaip ir „Civic“.
Žinoma, tokie ne grandinės sprendimai praleidžia galimybę išnaudoti duomenų saugojimo blokų grandinėje saugumo privalumus.
Kiti „blockchain“ sprendimai, susiję su nuostatomis, tiesiogiai susijusiomis su GDPR, yra failų arba debesies saugyklos sprendimai. Taip pat gali būti paveikti dirbtinio intelekto startuoliai, kurie naudojasi „Big Data“ ir minios nuotaikomis, norėdami numatyti.
Mūsų interviu su David Sønstebø, IOTA įkūrėju, paliečia jo požiūrį į GDPR įvedimą. Galų gale turėsime palaukti ir pamatyti, kaip GDPR paveiks daugelį „blockchain“ kompanijų, kurias lemia duomenys.
