지난주 EU는 지난 20 년 동안 데이터 개인 정보 보호법의 가장 큰 변화 인 일반 데이터 보호 규정 (GDPR)을 시행했습니다. EU 외부에 거주하는 경우에도 이메일 주소를 전달한 모든 회사의 개인 정보 보호 정책 변경에 대한 알림이받은 편지함에 넘칠 가능성이 있습니다. 데이터 프라이버시와 블록 체인은 지금까지 밀접한 관련이 있습니다.
그러나이 기술이 이미 데이터 관리 분야에서 엄청난 잠재력을 보여 주었다는 점을 감안할 때 블록 체인 사용에 대한 새로운 EU 법률의 영향은 무엇일까요??
GDPR의 목표
GDPR은 대대적 인 변화 기업과 웹 사이트가 사용자의 데이터를 관리하고 처리하는 방식에 여기에는 사용자가 개인 데이터의 사본을 요청할 수있는 명시 적 권리가 포함됩니다. 원하는 경우 삭제를 요청할 수도 있습니다..
또한 기업은 모든 위반을보고해야하며 이러한 위반에 대해 막대한 처벌을받습니다. GDPR은 EU에서 운영되는 데이터 프로세서에만 적용되지 않습니다. 또한 EU에 기반을 둔 고객 또는 고객이있는 모든 회사 또는 사이트에도 적용됩니다. 따라서 모든받은 편지함의 보편적 인 범람은.
GDPR 법안은 주로 EU 분노 2013 년 에드워드 스노 든에 의해 유출 된 NSA의 스파이 활동에 대해. 그 이후로 우리는 몇 가지 유명한 스캔들을 보았습니다. 가장 최근에는 Facebook 및 Cambridge Analytica와 관련된 스캔들입니다. 이러한 스캔들은 규제의 필요성을 정당화하는 것 같습니다.
Unsplash의 Thought Catalog에 의한 사진
그러나 여기에는 정책의 문제로 사용자 개인 정보를 보호하려는 문제가 있습니다. 규제는 역방향입니다. GDPR은 가장 주목할만한 데이터 침해가 이미 발생한 이후에 나왔습니다..
EU와 회원국 정부는 Facebook이나 Google이 사용하는 사이버 보안 조치의 블랙 박스를 들여다 볼 수 없습니다. 또한 GDPR 준수를 보장하기 위해 방대한 웹을 감시 할 수 없습니다..
규제 기관은 불만과 데이터 개인 정보 침해에 대한 불만 사항을 처리 할 것입니다..
데이터 프라이버시 및 블록 체인
블록 체인 커뮤니티의 많은 사람들 지적 블록 체인의 사용으로 인해 Facebook / Cambridge Analytica 스캔들이 애초에 발생하는 것을 막을 수있었습니다..
여러 노드에 분산 된 블록 체인에 저장된 데이터는 중앙 집중식 서버에 저장된 데이터보다 해킹에 훨씬 덜 취약합니다..
개인 암호화 키를 사용하면 사용자가 데이터를 공개 할 대상을 선택할 수 있으며 스마트 계약이 데이터 사용 방법을 제어 할 수 있습니다. 이는 데이터 사용에 대한 동의를받은 당사자의 데이터 오용에 대해 사용자에게 보험을 제공합니다..
블록 체인의 불변성은 데이터가 기록 된 후에는 누구도 데이터를 조작 할 수 없음을 의미합니다. 데이터 프라이버시와 블록 체인은 확실히 함께 잘 작동하는 것 같습니다.
블록 체인과 GDPR의 비 호환성
현재까지 블록 체인에 대한 규제 초점은 주로 ICO의 금융 규제와 디지털 통화 거래에있었습니다. 그러나 상황에 따라 GDPR은 데이터 프라이버시 및 블록 체인에 대한 역설을 만들어 냈습니다..
이 법안은 온라인 커뮤니케이션과 클라우드 스토리지에 초점을두고 작성되었습니다. 따라서 요청시 개인 데이터를 삭제함으로써 잊혀 질 사용자 권한에 대한 명시적인 규칙이 포함됩니다. 이는 블록 체인 고유의 불변성에 대한 문제를 야기합니다. 기록 된 데이터는 시간을 거슬러 올라가 지울 수 없기 때문입니다..
또한 GDPR에 따라 조직은 이러한 사용자 요청을 처리 할 데이터 컨트롤러를 보유해야합니다. 탈 중앙화 데이터베이스로서 블록 체인은 데이터를 제어하는 사람이 없습니다. 사용자는 누구에게 그러한 요청을 보낼 수 있습니까??
역설 해결
여기에 몇 가지 사항이 있습니다. 첫째, GDPR이 결실을 맺기까지 수년이 걸렸으며, 그 동안 블록 체인의 발전이 이루어졌습니다. 캠페인 그룹은 이미 로비 비트 코인이 GDPR의 범위에서 제외되도록.
EU 입법자들은 궁극적으로 블록 체인 기술에 대한 특정 조항을 만들어 이러한 캠페인에 대응할 수 있습니다. 이런 일이 발생하면 기존 법안이 발효되는 데 얼마나 오래 걸 렸는지 고려할 때 프로세스가 느릴 수 있습니다..
EU의 자리 인 브뤼셀. Unsplash에 Marius Badstuber의 사진
둘째, 블록 체인 커뮤니티는 이미 추측 개인 키의 파괴가 “잊혀진 것”과 실질적으로 동일 할 수 있는지 여부를 결정합니다.
결국, 비트 코인 개인 키의 손실은 디지털 통화를 화장실에 버리는 것과 같습니다. 사용자가 더 이상 자신의 블록 체인 데이터에 액세스 할 수 없도록 개인 키를 파괴 할 수 있다면 이는 궁극적으로 GDPR의 잊혀 질 권리 조건을 충족 할 수 있습니다. 아직 테스트되지 않았습니다..
데이터 프라이버시 및 블록 체인 회사
아직 GDPR을 준수하는 것으로 입증 된 블록 체인은 없습니다. 그러나 많은 블록 체인 회사는 이미 사용자 데이터와 개인 정보를 직접 다루고 있습니다. 일부 블록 체인 프로젝트는 GDPR 이후 규정을 준수하기 위해 제안을 수정해야 할 수 있습니다..
패리티 ICO 서비스는 ICO에 KYC 서비스를 제공하고 블록 체인에 배경 조사를 저장합니다. 그들은 5 월 18 일에 GDPR 준수를 보장하는 데 필요한 상당한 자원으로 인해 서비스가 중단 될 것이라고 발표했습니다..
오프 체인 솔루션
Civic은 ID 인증 서비스를 제공하는 회사입니다. 데이터 프라이버시 및 블록 체인에 대한 그들의 접근 방식은 GDPR을 더 잘 준수하는 모델 일 수 있습니다. 개인 데이터를 블록 체인에 저장하는 대신 Civic 도구는 오프 체인에서 사용자 신원을 확인합니다..
데이터의 진실성에 대한 간단한 증명은 온 체인에 저장됩니다. 데이터 자체는 그렇지 않습니다. 개인 데이터는 실제로 사용자가 Civic 앱을 사용하여 휴대폰 메모리에 저장합니다..
신원 확인을 원하는 당사자는 블록 체인 증명을 받거나 앱을 통해 추가 데이터를 요청할 수 있습니다. 사용자는이 데이터를 공유할지 여부를 결정하고 앱을 통해 액세스를 제어 할 수 있습니다..
이러한 방식으로 개인 데이터를 오프 체인에 저장하는 것은 규정을 준수하는 해결 방법이 될 수 있으며 현재 IBM은 2018 년 3 월 논문 그들은 GDPR과 블록 체인에 관한 주제를 발표했습니다. IBM은 또한 SecureKey Civic에서 배포 한 것과 유사한 오프 체인 솔루션을 사용하여 디지털 ID 툴킷을 구축합니다..
물론 이러한 오프 체인 솔루션은 데이터를 블록 체인에 저장하는 보안 이점을 활용할 기회를 놓칩니다..
GDPR에서 직접 다루는 조항을 다루는 다른 블록 체인 솔루션에는 파일 또는 클라우드 스토리지 솔루션이 포함됩니다. 빅 데이터와 군중 감정을 사용하여 예측을하는 AI 스타트 업도 영향을받을 수 있습니다..
IOTA의 공동 설립자 인 David Sønstebø와의 인터뷰는 GDPR 도입에 대한 그의 견해를 다룹니다. 궁극적으로 GDPR이 데이터를 기반으로하는 많은 블록 체인 회사에 어떤 영향을 미치는지 기다려야합니다..
