先週、EUは一般データ保護規則(GDPR)を施行しました。これは、過去20年間でデータプライバシー法の最大の変更です。 EU域外にお住まいの場合でも、メールアドレスを渡したすべての企業のプライバシーポリシーの変更に関する通知が受信トレイに殺到している可能性があります。これまでのところ、データプライバシーとブロックチェーンは密接に関連しているように見えます.
しかし、テクノロジーがデータ管理の分野でそのような大きな可能性をすでに示していることを考えると、ブロックチェーンの使用に対する新しいEU法の影響はどうなるでしょうか。?
GDPRの目的
GDPRが導入しました 抜本的な変更 企業やウェブサイトがユーザーのデータを管理および処理する方法に。これには、ユーザーが個人データのコピーを要求する明示的な権利が含まれます。必要に応じて、削除をリクエストすることもできます.
さらに、企業は違反を報告する必要があり、そのような違反に対しては重い罰則が科せられます。 GDPRは、EUで運用されているデータプロセッサだけに適用されるわけではありません。また、EUに拠点を置くクライアントまたは顧客がいるすべての企業またはサイトにも適用されます。したがって、すべての受信トレイのユニバーサルフラッディング.
GDPR法は、主に次の結果として制定されました EUの怒り 2013年にエドワードスノーデンによってリークされたNSAのスパイ活動について。それ以来、いくつかの注目を集めるスキャンダルが見られました。最近では、FacebookとCambridgeAnalyticaが関与しています。そのようなスキャンダルは規制の必要性を正当化するようです.
UnsplashのThoughtCatalogによる写真
しかし、そこには、ポリシーの問題としてユーザーのプライバシーを保護しようとする問題があります。規制は後向きです。 GDPRは、最も注目を集めているデータ侵害のいくつかがすでに発生した後にのみ発生しました.
EUとその加盟国の政府は、FacebookやGoogleが使用するサイバーセキュリティ対策のブラックボックスを覗き込むことはできません。また、GDPRへの準拠を確保するためにWebの広大さを監視することもできません.
規制当局は、データプライバシーの苦情や侵害は、報告されたときに、ことわざの馬がすでにボルトで固定された後にのみ対処します。.
データプライバシーとブロックチェーン
ブロックチェーンコミュニティの多く 指摘した ブロックチェーンを使用することで、Facebook / CambridgeAnalyticaスキャンダルが最初から発生するのを防ぐことができた可能性があること.
複数のノードに分散されたブロックチェーンに保存されたデータは、集中型サーバーに保存された場合よりもハッキングの影響を受けにくくなります。.
秘密暗号化キーを使用すると、ユーザーはデータの公開先を選択でき、スマートコントラクトによってデータの使用方法を管理できます。これにより、データの使用に同意した当事者によるデータの誤用に対するユーザーの保険が提供されます。.
ブロックチェーンの不変性は、データが記録されると誰もデータを改ざんできないことも意味します。データプライバシーとブロックチェーンは確かにうまく連携しているようです.
ブロックチェーンのGDPRとの非互換性
これまでのブロックチェーンに対する規制の焦点は、主にICOの金融規制とデジタル通貨の取引にありました。ただし、現状では、GDPRはデータプライバシーとブロックチェーンのパラドックスのようなものを生み出しています.
この法律は、オンライン通信とクラウドストレージを念頭に置いて作成されました。したがって、要求に応じて個人データを消去することにより、忘れられるユーザーの権利に関する明示的なルールが含まれています。これは、ブロックチェーンの固有の不変性に問題をもたらします。これは、一度記録されたデータを過去にさかのぼって消去することができないためです。.
さらに、GDPRでは、組織がそのようなユーザー要求を処理するためのデータコントローラーを持っている必要があります。分散型データベースであるため、ブロックチェーンにはデータを管理する人が1人もいません。ユーザーがそのような要求を誰に向けることさえできるか?
パラドックスの解決
ここで指摘すべき点がいくつかあります。第一に、GDPRが実現するまでには何年もかかり、その間にブロックチェーンの進歩的な開発が行われました。キャンペーングループはすでに ロビー活動 ビットコインをGDPRの範囲から除外する.
EUの立法者は、ブロックチェーンテクノロジーに特定の規定を設けることで、最終的にそのようなキャンペーンに対応する可能性があります。これが発生した場合、既存の法律が施行されるまでにどれくらいの時間がかかったかを考えると、それはおそらく遅いプロセスかもしれません.
ブリュッセル、EUの本拠地。 UnsplashのMariusBadstuberによる写真
第二に、ブロックチェーンコミュニティはすでに 推測 秘密鍵の破壊が事実上「忘れられている」ことと同じであるかどうかについて。
結局のところ、ビットコインの秘密鍵を失うことは、デジタル通貨をトイレに流し込むことに等しいのです。ユーザーが秘密鍵を破棄して、誰もブロックチェーンデータにアクセスできなくなった場合、おそらくこれは最終的にGDPRの忘れられる権利の条件を満たしている可能性があります。まだテストされていません.
データプライバシーおよびブロックチェーン企業
GDPRに準拠しているかどうかが証明されているブロックチェーンはまだありません。しかし、多くのブロックチェーン企業はすでにユーザーデータとプライバシーを直接扱っています。一部のブロックチェーンプロジェクトは、GDPR後の準拠を維持するために、提供内容を修正しなければならない可能性があります。.
パリティICOサービスは、ICOにKYCサービスを提供し、身元調査をブロックチェーンに保存します。彼らは5月18日に、GDPRへの準拠を確保するために必要な大量のリソースのために残念ながらシャットダウンすることを発表しました.
オフチェーンソリューション
シビックはID検証サービスを提供する会社です。データプライバシーとブロックチェーンへの彼らのアプローチは、GDPRによりよく準拠するモデルである可能性があります。 Civicツールは、個人データをブロックチェーンに保存するのではなく、ユーザーIDをオフチェーンで検証します.
データの信憑性を示す簡単な証明はチェーン上に保存されますが、データ自体はそうではありません。個人データは、実際にはユーザーがCivicアプリを使用して電話のメモリに保存します.
本人確認を希望する当事者は、ブロックチェーン認証を取得するか、アプリを介して追加データを要求できます。ユーザーは、アプリを介してアクセスを制御し、このデータを共有するかどうかを決定できます.
この方法で個人データをオフチェーンに保管することは、準拠した回避策である可能性があり、現在IBMによって推奨されています。 2018年3月の論文 彼らはGDPRとブロックチェーンのトピックをカバーしてリリースしました。 IBMも協力しています SecureKey Civicによって展開されたものと同様のオフチェーンソリューションを使用してデジタルIDツールキットを確立する.
もちろん、そのようなオフチェーンソリューションは、ブロックチェーンにデータを保存することのセキュリティ上の利点を活用する機会を逃します.
GDPRによって直接対処されるプロビジョニングを処理する他のブロックチェーンソリューションには、ファイルまたはクラウドストレージソリューションが含まれます。ビッグデータと群衆の感情を使用して予測を行うAIスタートアップも影響を受ける可能性があります.
IOTAの共同創設者であるDavidSønstebøへのインタビューでは、GDPRの導入に関する彼の見解に触れています。最終的には、GDPRがデータによって推進される多くのブロックチェーン企業にどのように影響するかを待つ必要があります.
