Несмотря на огромный объем личной информации, хранящейся и передаваемой в Интернете, хорошо, что регулирующие органы принимают меры для защиты конфиденциальности потребителей. Но эти правила — от «права быть забытым» до возможности запрашивать базу данных, чтобы узнать, какую информацию о вас они хранят в файлах, — могут столкнуться с сетью, которую создает индустрия блокчейнов, иногда называемой Web 3.
Основные преимущества криптографии заключаются в том, что она открыта, прозрачна и неизменна. Веб-приложения на основе блокчейна обязательно отличаются от многомиллиардных «огороженных садов», которые сегодня доминируют в Интернете. Законы о конфиденциальности были написаны с учетом старой сети, сети Facebook и Google.
Эта статья является частью серии « Неделя конфиденциальности » CoinDesk .
Остается открытым вопрос, может ли блокчейн развиваться таким образом, чтобы соответствовать требованиям современных законов о цифровой конфиденциальности, сохраняя при этом атрибуты, которые делают его успешным. Это особенно верно для самого важного законодательства о данных в книгах на сегодняшний день, «Общего регламента защиты данных» Европейского Союза (GDPR).
Европейский GDPR: обзор
GDPR — гроссмейстер в области обеспечения конфиденциальности. Он регулирует, как личные данные людей могут использоваться в технологических и других отраслях промышленности в пределах юрисдикции ЕС. Он охватывает все предприятия, которые ведут учет пользователей, независимо от того, находятся ли они в ЕС или нет.
По сути, GDPR означает, что компании не могут действовать бессмысленно или безрассудно с частной, личной информацией, начиная от чьей-либо истории поиска в Google и заканчивая социальным графом пользователя Twitter.
Эта политика в отношении персональных данных иногда называется конфиденциальностью «по задумке» или «по умолчанию» и применяется как к программному, так и к аппаратному обеспечению. Это имеет серьезные последствия для блокчейнов, которые, вообще говоря, являются публично проверяемыми протоколами.
Согласно правилам GDPR, блокчейны должны «обеспечивать конфиденциальность по своей конструкции», что означает, что разработчики должны учитывать конфиденциальность пользователей при проектировании и разработке криптоплатформ, а также продуктов и услуг на основе криптографии.
Неизменяемость и широкая доступность данных в общедоступных и закрытых блокчейнах — очевидная проблема для разработчиков. Это баланс между обеспечением того, чтобы пользователи предоставляли только столько личных данных, сколько действительно необходимо для выполнения работы, и основными принципами этой новой технологии.
«В конце концов, блокчейны ничего не забывают», — сказал Майкл Кунц, старший юрист MME, швейцарской юридической фирмы, специализирующейся на криптовалютах и финансовых технологиях, во время нашей беседы в нерабочее время. «Поэтому очень важно, чтобы разработчики поняли это правильно с самого начала».
Основатели криптовалюты могут извлечь выгоду из внимательного изучения существующих политик GDPR в отношении персональных данных пользователей.
GDPR Раздел 3 Статьи 16-17 : Право на исправление и удаление данных
Статья 17 GDPR описывает обстоятельства, при которых физическое лицо имеет право на удаление своих личных данных. Точно так же статья 16 дает пользователям право исправлять неверные личные данные в базе данных любой организации, предоставляя дополнительное заявление. В то время как способность человека изменять или стирать данные является условной, юридическая способность этого человека делать это вообще противоречит основному принципу неизменности данных в блокчейне.
Криптопроекты могут найти решения для существующих требований к исправлению и удалению данных, например, путем хранения конфиденциальных данных пользователей вне цепочки и использования криптографических систем для проверки в цепочке для обеспечения подлинности данных.
Децентрализованные сети не обязательно должны быть операторами данных, подобно тому, как децентрализованные биржи (DEX) могут не классифицироваться как финансовые посредники. Однако, по определению, децентрализация системы должна быть согласована. Можно, конечно, надеяться, что в будущем будет введена четкая правовая база, учитывающая, что пользователи имеют полный контроль над своими данными и делятся ими напрямую с третьими лицами, точно зная, для чего используются данные и почему.
GDPR Статья 15 : Право доступа
В дополнение к явным правам субъекта данных на доступ к своим данным и их удаление, статья 15 GDPR также требует от организаций соблюдения принципов защиты данных и конфиденциальности. В результате предприятия должны работать таким образом, чтобы свести к минимуму сбор посторонних данных и гарантировать, что конфиденциальность пользователей является основополагающим соображением, а не второстепенным.
Это может создать проблемы для общедоступных блокчейнов, которые позволяют любому анонимно получать доступ к информации, хранящейся в его реестре, без каких-либо ограничений на частоту, с которой они это делают, или записей о том, когда, где и кем был получен доступ к этой информации.
Введите реальную конфиденциальность в блокчейне. Всякий раз, обсуждая соответствие нормативным требованиям, мы должны различать прозрачность процесса и прозрачность данных, включенных в этот процесс.
Доказательства с нулевым разглашением и многосторонние вычисления являются техническими решениями этой проблемы. По мере того, как они развертываются сегодня, zk-proofs и MPC предлагают способы обеспечения узнаваемости и проверки данных в сети без явной привязки к личности.
Адам Гагол, главный технический директор корпоративного уровня блокчейна Aleph Zero, сохраняющего конфиденциальность, считает, что эти инструменты эффективно решат большинство нормативных проблем, связанных с неограниченным доступом к данным.
GDPR Глава 4 : Контроллеры и обработчики данных
Распределенная природа блокчейна делает практически невозможным определение конкретного «контроллера данных». Трудно представить себе мир, в котором правила позволяют полностью децентрализованным организациям свободно работать без возможности привлечь юридическое лицо к ответственности за то, что происходит в сети. В то же время, даже если децентрализованные автономные организации ( DAO ) зарегистрируются как юридические лица, маловероятно, что каждый проект сможет определить юридическую сторону, которая может нести ответственность за каждое нарушение, которое происходит в их сети.
В результате не существует простого решения потребности GDPR в подотчетной стороне. Криптовалютные проекты, обеспокоенные потенциальной юридической ответственностью на этом фронте, могли бы лучше снизить общий риск, приняв более строгие политики KYC/AML (знай своего клиента и противодействие отмыванию денег), чтобы ограничить злонамеренное поведение пользователей, которое может затронуть всю сеть.
Так как же полностью децентрализованные системы могут оставаться совместимыми, но при этом извлекать выгоду из публичного характера сети? У меня была встреча с Павлом Кусковски, бывшим главой глобального отдела по борьбе с отмыванием денег в Королевском банке Шотландии и основателем компании Gatenox, которая предлагает систему децентрализованных идентификаторов (DID), построенную поверх сети Aleph Zero. Вот что он думает: «Ключ в том, чтобы четко разделить обязанности создателей и операторов данного блокчейна и разработчиков смарт-контрактов, самоуправляемых поставщиков удостоверений, а также пользователей этих решений».
Это станет еще более важным, учитывая экспоненциальный рост криптовалютных рынков. Вопрос в том, увидят ли разработчики криптографии и такие организации, как DAO, этический мандат на соблюдение правил.
Проактивная защита пользователей
Вышеизложенное является лишь обзором нескольких проблем, с которыми сталкивается сектор блокчейна, особенно тех, которые касаются конфиденциальности. Более глубокое исследование должно повлечь за собой обсуждение конкретных рамок политики и пользовательских приложений. Хотя я не могу предложить конкретных прогнозов на будущее, я верю, что регулирующие органы в конечном итоге разработают относительно разрешительные законы, которые позволят ответственно делиться данными и расти, а не рассматривать всю отрасль как нежелательный монолит, нарушающий конфиденциальность.
Вместо того, чтобы ждать, что решат регулирующие органы, основатели криптографии должны активно защищать личные данные своих пользователей, обеспечивая при этом полную онлайн-подотчетность. Другими словами, мы не должны уклоняться от сбалансированных, благонамеренных правил конфиденциальности — ни сейчас, ни в будущем.
© HADCOINS.com 2024