Когда таинственный Сатоши Накамото запустил биткойн еще в 2009 году, многие из нас не знали о революции, которая может развязаться во многих отношениях. И дело в том, что криптовалюта Биткойн (BTC) сопровождалась очень особенным попутчиком, настолько особенным, что он хранил его в своем сердце: блокчейн.
Что такое блокчейн?
Мы можем определить блокчейн очень широко, например, базу данных. Есть те, кто определяет его как бухгалтерскую книгу, в которую добавляются различные учетные записи, одна за другой. Но давайте подумаем о базе данных, где мы храним информацию.
Эта база данных немного специфична. Первое внедрение технологии блокчейн было сделано в 2009 году биткойнами. Это первая реализация публичной цепочки блоков, в которой может участвовать любой, кто загружает программное обеспечение, и где информация в этой цепочке блоков не имеет каких-либо ограничений относительно ее доступа (например, к ней можно обращаться с помощью таких инструментов, как браузер для блоки).
Помимо рекламы, еще одна особенность, которая делает эту базу данных настолько уникальной, это то, что она распространяется. Эта база данных реплицируется в тысячах узлов по всему миру. Эти узлы являются машинами (компьютерами и серверами), которые отвечают за запись и поддержание цепочки блоков, поддерживая синхронизацию данных между всеми ними.
Таким образом, первый блокчейн - это база данных, которая может быть общедоступной и распространяться. В дополнение к этим функциям блокчейн хранит последний секрет. Это односторонняя база данных, то есть после ввода информации в цепочку блоков ее нельзя изменить или удалить.
Какие типы сетей блокчейнов существуют?
Поскольку блокчейн является децентрализованной технологией баз данных, им нужна сеть для функционирования. Эта сеть цепочки блоков состоит из узлов (компьютеров и серверов), которые могут быть двух типов:
- Узлы проверки. Это единственные узлы, которые могут добавлять данные в цепочку блоков. Участвующие узлы: это те, которые хранят синхронизированную копию данных блокчейна.
Согласно недавнему отчету обсерватории ЕС для блокчейна, существует три типа сетей блокчейна:
- Публичные сети и сети без прав доступа, где каждый может участвовать в качестве узла проверки или в качестве участвующего узла. Единственные требования для активного участия - это установить клиентское программное обеспечение и загрузить копию блокчейна. В сети этого типа все узлы могут видеть данные, хранящиеся в блокчейне. Публичные и разрешенные сети: в сети этого типа любой может принять участие и увидеть данные, хранящиеся в цепочке блоков, но только некоторые участники смогут выступать в качестве узлов проверки и, следовательно, добавлять данные в цепочку блоков. Частные сети и с разрешениями, где узлы проверки должны быть авторизованы теми, кто имеет указанную сеть, и где обычно существуют правила, которые определяют, кто авторизован для просмотра данных блокчейна.
Соответствует ли технология блокчейна требованиям GDPR?
Учитывая саму природу блокчейна, сформировалось впечатление, что он полностью несовместим с GDPR. Однако все технологии нейтральны сами по себе. Все зависит от его использования. Если использование технологии нарушает правила или причиняет вред, это не означает, что сама технология является незаконной, но что кто-то использует ее для нарушения правил. С блокчейном происходит то же самое. Это очень мощная технология, которую не следует считать несовместимой с RGPD. Действительно, между вариантами использования блокчейна и RGPD существуют очевидные противоречия, такие как сложность исправления и удаления данных, которые ранее были введены в блокчейн.
Технология блокчейна сама по себе несовместима с GDPR. Подтверждать что-то подобное было бы все равно, что сказать, что смартфоны несовместимы с RGPD или что сам интернет есть. Блокчейн - это просто доступная технология, из которой могут быть использованы различные варианты. Именно это использование может противоречить GDPR. Ниже мы рассмотрим некоторые трудности, которые существуют сегодня для использования технологии блокчейна, обеспечивающей соблюдение GDPR.
«Напряженность» с RGPD и некоторые решения
Тем не менее, использование технологии блокчейна создает важные проблемы для тех, кто решает применить ее на практике, поскольку все еще остаются нерешенными вопросы относительно ее использования. Вот некоторые из напряжений и решений, которые появляются в отчете обсерватории ЕС для блокчейна:
- Сложность или невозможность определения ответственного лица: эта трудность более выражена в зависимости от типа сети. Общедоступные сети. В общедоступной сети, такой как Биткойн, чрезвычайно трудно, если не невозможно, определить, кто отвечает за обработку данных, поскольку сеть полностью распределена, и нет четкого участника, который мог бы заказать или взять ее. решения об этом. Частные сети: в частной сети было бы легче определить контроллер или группу контроллеров данных. Мы могли бы понять, что, если сеть разделена между различными объектами, их можно считать несущими ответственность за обработку данных.
Решение. Хотя простого решения не существует, в докладе говорится, что организации, включающие личные данные в общедоступную сеть, несут ответственность за лечение. В частных сетях он выступает за то, чтобы стороны, составляющие частную сеть, определяли свою позицию в отношении обращения, предлагая модель совместной ответственности.
Сложность определения легитимной основы:
Публичные сети. В сети этого типа единственное требование для ввода данных в блокчейн - это загрузка клиентского программного обеспечения. Наряду со сложностью или невозможностью определения контроллера, возникнет проблема определения законных оснований для обработки данных. Например, кому пользователь должен дать согласие? Кто будет отвечать за его запрос, информирование и сохранение? Что если мы понимаем, что сам факт использования технологии дает согласие? RGPD предусматривает, что согласие должно быть конкретным, выраженным посредством четких позитивных действий.
С другой стороны, мы могли бы понять, что, используя технологию, мы можем защитить ее от необходимости выполнения контракта, однако мы столкнемся с контрактом без контрагента и без четких условий.
Частные сети: В частных сетях проблема может быть решена путем подписания договора между сторонами таким образом, чтобы все были определены и были определенные условия для использования указанной сети.
Решение. Избегайте использования публичной цепочки блоков для хранения личных данных и вводите личные данные только в частной сети, если это строго необходимо. И все это до тех пор, пока не появятся технологии шифрования, которые позволят вам сохранять только доказательства существования определенных документов или событий, не вводя свои собственные данные.
Трудность в соблюдении прав на исправление и удаление: из-за неизменности самого блокчейна, независимо от сетевой модели, мы сталкиваемся с трудностью, которую трудно преодолеть. И дело в том, что блокчейн не предназначен для изменения, так как это доверие пользователей.
Решение: Опять же, избегайте ввода личных данных в блокчейн. Хотя следует отметить, что в отчете, опубликованном французским агентством по защите данных (CNIL), было сказано, что RGPD не определяет, что следует понимать под удалением данных, оставляя открытой возможность использования определенных методов шифрования наряду с уничтожение ключей дешифрования информации (что означало бы, что никто не мог получить доступ к данным) можно рассматривать как форму удаления. Тем не менее, формулы все еще работают над тем, чтобы гарантировать исправление данных.
Трудность реализации права доступа: право доступа определяется как право на получение от контроллера данных подтверждения о том, обрабатывает ли он данные субъекта данных, в его случае указывается, какие данные передаются для каких целей. третьим лицам и т. д. Именно сложность определения ответственного лица затрудняет реализацию этого права на практике.
Решение: в этом случае решение состоит в том, чтобы определить лицо, ответственное за информирование пользователя.
Автоматизированные решения, основанные на автоматизированной обработке данных: еще одно из прав, включенных в RGPD, указывает, что субъекты данных имеют право не подвергаться автоматическим решениям, основанным исключительно на автоматизированном лечении, которое оказывает на него правовое воздействие или существенно на него влияет. Similary. Таким образом, заинтересованные стороны имеют право на вмешательство человека для проверки указанного автоматизированного решения. Хотя блокчейн все еще в меньшинстве, он также используется для разработки «умных контрактов», контрактов, которые запрограммированы в самой блокчейне, поэтому они выполняются автоматически при наличии ряда обстоятельств.
Территориальность. Из-за своей децентрализованной природы очень трудно контролировать, чтобы информация, вводимая в публичный блокчейн, не размещалась на территориях, которые не обеспечивают эквивалентный уровень защиты для Европейского Союза.
Решение: использование частной сети, серверы которой расположены на территориях, гарантирующих адекватный уровень защиты.
Выводы
Технология блокчейна, без сомнения, является очень мощным инструментом, который уже вносит вклад в изменения в некоторых бизнес-моделях. Однако его истинный потенциал еще предстоит использовать. Напряженность между использованием этой технологии и надлежащим применением RGPD очевидна, для которой пока нет решения. В то время как законодатель, контролирующие органы и Европейский комитет по защите данных принимают решение по некоторым аспектам использования этой технологии в отношении RGPD, компании, которые решили использовать ее, должны действовать с особой осторожностью, избегая всегда включайте личные данные в блокчейн.
