Blockchain GDPR Paradox: Er det en økende konflikt mellom lov og teknologi?

Siden GDPR ble lov 25. mai 2018, er det en økende debatt blant tekniske eksperter hvordan det vil påvirke Blockchain, som for tiden er en av de raskest utviklende teknologiene i verden. Faktisk handler debatten mer om hvordan du finner en måte for blockchain rundt GDPR, eller hvordan du kan gjøre den GDPR-kompatibel.

GDPR er en ny lov som beskytter datasikkerhet og fremmer mer kontroll over en persons individuelle informasjon og data på digitale plattformer. Blockchain er derimot en teknologi som utvikler uforanderlig transaksjonsbok.

Poenget her er, hvorfor er det en debatt om det? Hva er sammenhengen mellom Blockchain og GDPR? Problemet her er at hvis du leser om GDPR, som er generell databeskyttelsesforordning, kan du se at det strider mot blockchain.

For eksempel gir GDPR rett til hver enkelt person å bestemme seg for sin personlige informasjon og personlige data, hvis de vil redigere eller slette den. På den annen side er blockchain en uforanderlig hovedbok, som sikrer at tilgjengelige data er synlige for alle og ikke kan slettes.

BLOCKCHAIN ​​GDPR Paradox Explained – Infographic

Hva er GDPR?

GDPR er en generell databeskyttelsesforordning som nylig ble vedtatt av EU som en lov. Hovedformålet med loven er å imøtekomme behovene til personopplysninger for en person (EU-borgere).

Loven gir visse rettigheter til brukerne, som inkluderer:

  • Retten til å bli glemt
  • Retten til dataportabilitet
  • Rett til tilgang til informasjon relatert til deg
  • Retten til å få selskaper til å redigere / korrigere / endre dataene om deg

Loven gir faktisk kontroll over personopplysningene tilbake til personen den tilhører i stedet for selskapet som har den. På denne måten har selskaper ikke lenger kontroll over brukerens personlige informasjon.

Ifølge bransjeeksperter vil GDPR ha en betydelig innvirkning på teknologibransjen. I følge IAPP (The International Association of Privacy Professionals) vil det skape mer enn 75.000 DPO i personvernbransjen.

Den samme rapporten anslår også at mer fremtredende selskaper, som Fortune 500-selskaper, vil bruke rundt åtte milliarder dollar på å sikre at virksomheten deres er i samsvar med GDPR.

Hva betyr dette? At teknologiselskaper tar det på alvor og ønsker å være i samsvar med loven. EU kan håndheve tunge bøter hvis selskaper ikke overholder GDPR-regelverket.

Er det imidlertid mulig for disse selskapene å bruke blockchain og forbli i samsvar med GDPR?

Vi vil utforske svaret i de neste avsnittene.

Merk: Selv når GDPR er en lov som bare er vedtatt av EU, er den ikke begrenset til EU-baserte selskaper. Ethvert selskap som bruker personopplysningene til EU-borgere for å levere tjenester faller også inn under GDPR.

Hvorfor GDPR og Blockchain motsier hverandre? Blockchain GDPR Paradox

Blockchain betyr uforanderlig hovedbok, og uforanderlig hovedbok betyr en post som ikke kan endres. GDPR er imidlertid en lov som tillater enkeltpersoner å endre personlige data hvis de ønsker det. Dette er det vi kaller en “konflikt” eller “motsetning”.

Dette er nøyaktig hvorfor det er så mye debatt om effekten av GDPR på blockchain, og om GDPR kan forårsake alvorlige hindringer mot den raske veksten av blockchain.

Vi må huske en ting. Da GDPR opprinnelig ble utarbeidet i 2012, ble den designet for sosiale nettverk og skytjenester for å sikre at brukerne har kontroll over bruken av deres personlige informasjon på disse plattformene..

Dette betyr at blockchain ikke er et primært mål for den nye loven. Ettersom blockchain lagrer personlige data så vel som personlig transaksjonshistorikk, faller det nå inn i domenet for GDPR og alle gjeldende lover under GDPRs juridiske rammeverk.

Dette kan tvinge selskaper til å evaluere om blockchain de planlegger å ta i bruk i nær fremtid, er i samsvar med GDPR.

Problemet her er, selv om GDPR finner en viss blockchain som strider mot loven, hvem vil databeskyttelsesrevisorene skylde i et rent desentralisert blockchain-system? 

Dette gjør sammenhengen mellom GDPR og blockchain litt vanskelig.

Kan GDPR stoppe Blockchain fra å gå mainstream?

Vel, dette er poenget med en hard debatt i våre dager. Imidlertid trenger ikke blockchain-brukere å bekymre seg. Den mer populære oppfatningen er at blockchain faktisk kan gjøre det mulig for selskaper å overholde GDPR-lovene.

Dette er fordi det er det eneste formålet med GDPR å sørge for at selskapene og teknologigigantene håndterer informasjonen knyttet til brukere på en mer gjennomsiktig og strukturert måte. Og når det gjelder gjennomsiktighet i data, tilbyr blockchain nøyaktig det samme.

Faktisk er det mye mer vanlig mellom GDPR og blockchain. Både teknologien og loven fokuserer på det samme, å desentralisere datakontroll.

Imidlertid er det fortsatt mange hvis og men, med mange saker som er åpne for juridisk debatt.

Hvis GDPR kan stoppe blockchain fra å bli mainstream? Det ser høyst usannsynlig ut som blockchain-teknologi utvikler seg, og sjansene er at den vil utvikle seg rundt GDPR.

Det er allerede mennesker som jobber med teorier og metoder som kan hjelpe blockchain med å unngå den faktiske konflikten med databeskyttelsesrettighetene, som vi vil diskutere i en av de neste seksjonene i detalj.   

Men når det er mange optimister i teknologibransjen som tror at blockchain vil finne veien rundt GDPR, er det også noen pessimister.

For eksempel, David Gerard, en populær forfatter på blockchain-teknologier hevder at blockchain ikke lenger kan brukes til personopplysninger i henhold til GDPR-regelverket.

Heldigvis er ikke det David Gerard tror på en populær mening. De fleste tekniske eksperter er enige om at blockchain trenger nye måter, en bedre og innovativ tilnærming, og forskjellige applikasjoner og blockchain-komponenter som kan hjelpe blockchain å overholde GDPR-regelverket.

Blockchain og retten til å bli glemt

GDPR og blockchain går hånd i hånd når det gjelder å strukturere brukerinformasjonen på en bedre måte. Imidlertid er det en grunnleggende konflikt mellom de to – retten til å bli glemt.

Retten i henhold til GDPR juridiske rammeverk tillater brukere å be organisasjoner om å slette alle sine personlige data. Imidlertid er blockchain uforanderlig, noe som betyr at du ikke kan redigere eller slette informasjon når den er lagt til i blockchain.

Vel, tekniske eksperter tror det er flere løsninger som kan imøtekomme problemet.

For det første kan blockchain kryptere den personlige informasjonen til hver bruker. Dette betyr at når brukeren ber om å slette personlig informasjon, vil glemme eller slette krypteringsnøkkelen gjøre data utilgjengelige. Når det gjelder blockchain, betyr utilgjengelighet at dataene ikke er mer tilgjengelige, ikke hentes.

For noen eksperter tilsvarer det sletting, som i tilfelle UKs databeskyttelseslov. Dette kan imidlertid være åpent for juridisk debatt, da det er måter, som kvanteberegning som kan bryte krypteringen.

Er det mulig å slette data fra en åpen blokkjede?

I teorien er det det. Imidlertid er blockchain-dataene tilgjengelige på så mange maskiner (noder) i nettverket, at det er nesten umulig å be hver maskin om å slette dataene. Dette er nøyaktig hvorfor vi kaller det “uforanderlig hovedbok”.

Hvis du sletter dataene fra et åpent nettverk, bryter det også kjeden som gjør hele blockchain ubrukelig.

Imidlertid er det også en prosess med “gaffel”. I denne metoden endrer nodene dataene som er lagret ved å gå til den nye versjonen av blockchain. I denne prosessen kan du slette dataene fra en forrige blokk, men den bryter hasjpekerne mellom blokkene. Blockchain enn behov for å vaske blokkene ved å oppdatere lenkene. Dette kalles forking, eller en prosess for å gå til en ny blockchain-versjon.

Dette er imidlertid mulig og enklere å gjøre i et nært system, med et begrenset antall lokale maskiner eller noder der informasjonen er tilgjengelig. På et åpent system er det nær umulig å koble tilbake hver node. Det er også et behov for å bruke bevis på arbeid på offentlig blockchain som gjør prosessen mer komplisert. Dette er ikke tilfelle med privat blockchain.

Dette får imidlertid mange til å stille spørsmål ved den desentraliserte naturen til blockchain, ettersom private blockchain gjør det sentralisert. Selv om dette er sant, er det fortsatt et av de best mulige alternativene for å slette personlige data fra blockchain.

Overholdelse av Blockchain GDPR

I sin nåværende populære form er blockchain ikke GDPR-kompatibel. En informasjon som er lagret i et åpent nettverk er umulig å slette, noe som betyr at du ikke kan gi brukere rett til å bli slettet eller redigere informasjonen deres.

Mange tror at ved å bruke en blockchain som bruker fullanonyme data er den beste måten å unngå eller overholde GDPR. Imidlertid er blokkjeder med kundeanonymitet stort sett ubrukelig for bedrifter.

For det andre må bedrifter også beholde kundens identitet i henhold til to forskjellige EU-lover, anti-hvitvaskingsloven (AML) og Know Your Customer Law (KYC)..

Du kan også lese om hvordan blockchain adopterer til KYC og AML i en av våre tidligere artikler.

Eksperter mener imidlertid at å lage en privat blockchain, i stedet for en åpen blockchain, kan gjøre den GDPR-kompatibel. Det private eller tillatte systemet, også kalt et lukket system, bruker ikke åpne noder for å lagre dataene. I stedet lagrer de informasjonen på de lokale maskinene. På denne måten er det lettere å slette informasjonen på en persons forespørsel.

Blockchain GDPR Solutions

Vi har allerede diskutert en løsning ovenfor, hvordan å gjøre data utilgjengelige kan bidra til å oppfylle GDPR-regelverket. Når noen vil at dataene deres skal slettes, må du gjøre dem utilgjengelige ved hjelp av kryptering.

I dette tilfellet lagrer blockchain kryptert oppføring eller krypteringstekst, med nøkkelparet lagret utenfor blockchain. Når noen ber om å slette informasjonen, kan du slette nøkkelen, noe som gjør dataene utilgjengelige.

Mange tekniske eksperter kaller prosessen CRAB, som er alternativ for begrepet CRUD. CRUD er et begrep for tradisjonelle databaser som står for Create – Read – Update – Delete. Dette er operasjonene til en database.

Begrepet CRAB står for Create – Retrieve – Append – Burn. Burn her er prosessen med å slette krypteringsnøkkel. På denne måten brenner du bare informasjonen.

Det finnes også flere innovative løsninger for å løse blockchain GDPR-konflikt.

En annen løsning er å holde personopplysningene “utenfor kjeden”, i stedet for “på kjeden”. Ettersom blockchain-informasjonen er tilgjengelig i et åpent nettverk eller “i kjeden”, er det nesten umulig å slette og redigere informasjon.

Vi har også diskutert en annen løsning, utvikle en lukket blockchain. I lukket eller tillatelsesbasert blockchain lagres informasjonen på lokale maskiner eller leid skylagring. På denne måten er det relativt lettere å slette personopplysningene på brukerens forespørsel ved hjelp av metoden som kalles forking.

De siste ordene

GDPR og Blockchain har begge sine fordeler for sluttbrukere og sikrer databeskyttelse. Retten til å bli glemt i henhold til GDPR-regelverket setter imidlertid den nye loven i direkte konflikt med blockchain-teknologien.

Den gode nyheten er at det er måter å holde blockchain GDPR-kompatibel. Alt vi trenger er kreativ tenkning, nyskapende tilnærming og nye applikasjoner som kan unngå konflikt med GDPR. Selv om lukket blockchain er en god måte å sikre overholdelse av, men disse blockchains er ikke veldig nyttige for store applikasjoner.

For å utvikle åpne blokkeringer, som er mer nyttige for bedrifter, jobber eksperter med mer ut av boksen-løsninger som bindende nettverksregler som kan gjøre åpne blockchain-nettverk GDPR-kompatible.

Mye er imidlertid fortsatt ikke klart og trenger en juridisk debatt. For å komme med en bedre løsning for selskaper som nå er nølende med å bruke blockchain i frykt for GDPR, er det behov for en mer konkret løsning. Tekniske eksperter, bedriftsledere og advokater må sitte sammen for å finne en måte å overvinne de juridiske utfordringene blockchain nå står overfor.

Noen flere ressurser:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map