Prošli je tjedan EU donio na snagu Opću uredbu o zaštiti podataka (GDPR) – najveću promjenu u zakonodavstvu o privatnosti podataka u posljednjih 20 godina. Čak i ako živite izvan EU-a, velika je vjerojatnost da je vaša poštanska pošta preplavljena obavijestima o promjenama politike privatnosti svake tvrtke kojoj ste ikada predali svoju e-adresu. Privatnost podataka i blockchain do sada su se činili da idu ruku pod ruku.
No, kakav će biti utjecaj novog zakonodavstva EU-a na upotrebu blockchaina, s obzirom na to da je tehnologija već pokazala tako velik potencijal na polju upravljanja podacima?
Ciljevi GDPR-a
Uveden je GDPR brišuće promjene na način na koji tvrtke i web stranice upravljaju i obrađuju podatke svojih korisnika. To uključuje izričita prava za korisnike da zatraže kopije svojih osobnih podataka. Ako žele, mogu zatražiti i njegovo brisanje.
Uz to, tvrtke su dužne prijaviti svako kršenje – a za njih krše velike kazne. GDPR se odnosi ne samo na one obrađivače podataka koji posluju u EU. Također se odnosi na bilo koju tvrtku ili web mjesto koje imaju klijente ili kupce sa sjedištem u EU. Dakle, sveopća poplava svih naših poštanskih sandučića.
GDPR zakonodavstvo uglavnom je nastalo kao rezultat Ogorčenje EU zbog špijunskih aktivnosti NSA-e, koje je procurio Edward Snowden 2013. Od tada smo vidjeli nekoliko skandala visokog profila, od kojih je posljednji bio Facebook i Cambridge Analytica. Čini se da takvi skandali opravdavaju nužnost regulacije.
Fotografija kataloga misli na Unsplash-u
Ali tu leži problem pokušaja zaštite privatnosti korisnika kao pitanje politike. Propisi su okrenuti unatrag. GDPR je uslijedio tek nakon što su se već dogodila neka od najznačajnijih kršenja podataka.
EU i vlade država članica ne mogu zaviriti u crne kutije mjera cyber sigurnosti koje koriste Facebook ili Google. Ni oni ne mogu nadzirati prostranu mrežu kako bi osigurali poštivanje GDPR-a.
Regulatori će rješavati pritužbe i kršenja privatnosti podataka samo kad i kada budu prijavljeni, nakon što poslovični konj već zaskoči.
Privatnost podataka i Blockchain
Mnogi u blockchain zajednici istaknuto da je upotreba blockchaina uopće mogla spriječiti da se dogodi skandal Facebook / Cambridge Analytica.
Podaci pohranjeni na blockchainu distribuiranom oko više čvorova daleko su manje osjetljivi na hakiranje nego da su pohranjeni na centraliziranim poslužiteljima.
Privatni ključevi za šifriranje mogu korisnicima omogućiti da odaberu kome će se objaviti njihovi podaci, a pametni ugovori mogu odrediti način na koji će se podaci koristiti. To osigurava osiguranje za korisnike od zlouporabe podataka od strane strana koje su dobile suglasnost za njihovu upotrebu.
Nepromjenjivost blockchaina također znači da nitko ne može petljati u podatke nakon što su zabilježeni. Izgleda da privatnost podataka i blockchain sigurno dobro surađuju.
Inkompatibilnost Blockchaina s GDPR-om
Regulatorni fokus na blockchainu do danas je pretežno bio oko financijske regulacije ICO-a i trgovanja digitalnim valutama. Međutim, kako stvari stoje, GDPR je stvorio nešto kao paradoks za privatnost podataka i blockchain.
Zakon je napisan s naglaskom na internetske komunikacije i pohranu u oblaku. Stoga uključuje eksplicitna pravila oko korisničkih prava koja treba zaboraviti brisanjem njihovih osobnih podataka na zahtjev. To predstavlja problem svojstvene nepromjenjivosti blockchaina, jer se ne možemo vratiti u prošlost i izbrisati podatke nakon što se zabilježe.
Osim toga, GDPR zahtijeva od organizacija da imaju upravljača podacima koji obrađuje takve korisničke zahtjeve. Kao decentralizirana baza podataka, blockchain nema niti jednu osobu koja kontrolira podatke. Kome bi korisnik uopće mogao uputiti takav zahtjev?
Rješavanje paradoksa
Ovdje treba istaknuti nekoliko točaka. Prvo, GDPR-u su trebale godine da bi se ostvario, u kojem su vremenu napravljeni brzi pomaci u blockchainu. Grupe kampanja već jesu lobiranje kako bi se Bitcoin izuzeo iz opsega GDPR-a.
Moguće je da zakonodavci EU na kraju mogu odgovoriti na takve kampanje donošenjem posebnih odredbi za blockchain tehnologiju. Ako se to dogodi, s obzirom na to koliko je vremena trebalo da postojeći zakoni stupe na snagu, to može biti spor proces.
Bruxelles, sjedište EU. Foto Marius Badstuber na Unsplash-u
Drugo, blockchain zajednica već jest nagađajući oko toga može li uništavanje privatnog ključa u stvari biti isto što i „biti zaboravljen“.
Napokon, gubitak privatnog ključa Bitcoina jednak je spuštanju digitalne valute kroz zahod. Ako korisnici mogu uništiti svoj privatni ključ tako da više nitko ne može pristupiti njihovim blockchain podacima, možda bi ovo u konačnici moglo zadovoljiti uvjete prava GDPR-a na zaborav. Tek treba testirati.
Privatnost podataka i Blockchain tvrtke
Nijedan blockchain još nije dokazano u skladu s GDPR-om ili na neki drugi način. No, brojne se blockchain tvrtke već izravno bave korisničkim podacima i privatnošću. Moguće je ili čak vjerojatno da će neki blockchain projekti možda morati izmijeniti svoju ponudu kako bi ostali sukladni i nakon GDPR-a.
Parity ICO usluge nude KYC usluge ICO-ima i pohranjuju provjere pozadine na blockchainu. Najavili su 18. svibnja da će se, nažalost, isključiti zbog značajnih resursa potrebnih za osiguravanje usklađenosti s GDPR-om.
Rješenja izvan lanca
Civic je tvrtka koja nudi usluge provjere osobnih podataka. Njihov pristup privatnosti podataka i blockchainu možda je model koji je bolje u skladu s GDPR-om. Umjesto da osobne podatke pohranjuje na blockchainu, alat Civic provjerava identitet korisnika izvan mreže.
Jednostavno potvrđivanje vjerodostojnosti podataka pohranjuje se u lancu – sami podaci to nisu. Osobne podatke korisnik zapravo pohranjuje u memoriju svog telefona pomoću aplikacije Civic.
Stranke koje žele potvrditi identitet mogu poduzeti blockchain potvrdu ili zatražiti dodatne podatke putem aplikacije. Korisnik može odlučiti želi li dijeliti ove podatke, kontrolirajući pristup putem aplikacije.
Pohranjivanje osobnih podataka izvan lanca na ovaj način može biti zaobilazno rješenje i IBM ga trenutno preporučuje u Ožujak 2018 papir objavili su pokrivajući temu GDPR-a i blockchaina. IBM također surađuje s Sigurni ključ uspostaviti komplet alata za digitalni identitet koristeći slično izvanmrežno rješenje poput onog koje je primijenio Civic.
Naravno, takva izvanlančana rješenja propuštaju priliku iskoristiti sigurnosne blagodati pohrane podataka na blockchainu.
Ostala blockchain rješenja koja se bave odredbama na koje se izravno obraća GDPR uključuju rješenja za pohranu datoteka ili oblaka. To također mogu utjecati na pokretanja AI-a koja koriste velike podatke i osjećaje gužve za predviđanje.
Naš intervju s Davidom Sønstebøom, suosnivačem IOTA-e, dotiče se njegovih stavova o uvođenju GDPR-a. U konačnici, morat ćemo pričekati i vidjeti kako će GDPR utjecati na brojne blockchain tvrtke vođene podacima.
