Sedan GDPR blev lag den 25 maj 2018 finns det en växande debatt bland tekniska experter hur det kommer att påverka Blockchain, som för närvarande är en av de snabbast utvecklande teknikerna i världen. Faktum är att debatten handlar mer om hur man hittar ett sätt för blockchain kring GDPR, eller hur man gör det GDPR-kompatibelt.
GDPR är en ny lag som skyddar datasäkerhet och främjar mer kontroll över en persons individuella information och data på digitala plattformar. Blockchain är å andra sidan en teknik som utvecklar oföränderlig transaktionsbok.
Poängen här är, varför diskuteras det? Vad är sambandet mellan Blockchain och GDPR? Frågan här är, om du läser om GDPR, som är den allmänna dataskyddsförordningen, kan du se att den strider mot blockchain.
Till exempel ger GDPR rätt till varje individ att bestämma om sin personliga information och personuppgifter, om de vill redigera eller radera den. Å andra sidan är blockchain en oföränderlig storbok, som säkerställer att tillgänglig data är synlig för alla och inte kan raderas.
Contents
- 1 BLOCKCHAIN GDPR Paradox Explained – Infographic
- 2 Vad är GDPR?
- 2.1 Varför GDPR och Blockchain strider mot varandra? Blockchain GDPR Paradox
- 2.2 Kan GDPR stoppa Blockchain från att gå mainstream?
- 2.3 Blockchain och rätten att bli glömd
- 2.4 Är det möjligt att radera data från en öppen blockchain?
- 2.5 Blockchain GDPR-efterlevnad
- 2.6 Blockchain GDPR-lösningar
- 2.7 De sista orden
BLOCKCHAIN GDPR Paradox Explained – Infographic
Vad är GDPR?
GDPR är en allmän dataskyddsförordning som nyligen antogs av Europeiska unionen (EU) som en lag. Huvudsyftet med lagen är att tillgodose behoven av personuppgifter för enskilda (EU-medborgare).
Lagen ger användarna vissa rättigheter, inklusive:
- Rätten att glömmas bort
- Rätten till dataportabilitet
- Rätt att få tillgång till information relaterad till dig
- Rätten att få företag att redigera / korrigera / ändra uppgifterna om dig
Lagen ger faktiskt kontroll över den personliga informationen till den person som den tillhör i stället för företaget som innehar den. På det här sättet har företag inte längre någon kontroll över användarens personliga information.
Enligt branschexperter kommer GDPR att ha en betydande inverkan på teknikindustrin. Enligt IAPP (International Association of Privacy Professionals) kommer det att skapa mer än 75 000 DPO: er i sekretessbranschen.
I samma rapport uppskattas också att mer framstående företag, som Fortune 500-företag, kommer att spendera cirka åtta miljarder USD för att se till att deras verksamhet följer GDPR..
Vad betyder det här? Att teknikföretag tar det på allvar och vill följa lagen. EU kan genomdriva höga böter om företag inte följer GDPR-reglerna.
Är det dock möjligt för dessa företag att använda blockchain och förbli kompatibla med GDPR?
Vi kommer att utforska svaret i nästa avsnitt.
Notera: Även när GDPR endast är en lag som antagits av EU är den inte begränsad till EU-baserade företag. Alla företag som använder EU-medborgarens personuppgifter för att tillhandahålla tjänster faller också inom GDPR.
Varför GDPR och Blockchain strider mot varandra? Blockchain GDPR Paradox
Blockchain betyder oföränderlig storbok och oföränderlig storbok betyder en post som inte kan ändras. GDPR är dock en lag som tillåter individer att ändra alla personuppgifter om de önskar det. Detta är vad vi kallar en “konflikt” eller “motsägelse”.
Det är just därför det finns så mycket debatt om effekterna av GDPR på blockchain, och om GDPR kan orsaka allvarliga hinder mot den snabba tillväxten av blockchain.
Vi måste ha en sak i åtanke. När GDPR ursprungligen utarbetades 2012 designades den för sociala nätverk och molntjänster för att säkerställa att användare har kontroll över användningen av sin personliga information på dessa plattformar.
Detta innebär att blockchain inte är ett primärt mål för den nya lagen. Eftersom blockchain lagrar personuppgifter såväl som personlig transaktionshistorik, faller det nu inom GDPR och alla tillämpliga lagar enligt GDPR rättsliga ramar.
Detta kan tvinga företag att omvärdera om blockchain de planerar att anta inom en snar framtid överensstämmer med GDPR.
Frågan här är, även om GDPR hittar en viss blockchain som strider mot lagen, vem kommer dataskyddsrevisorerna att skylla på i ett rent decentraliserat blockchain-system?
Detta gör kopplingen mellan GDPR och blockchain lite knepig.
Kan GDPR stoppa Blockchain från att gå mainstream?
Det här är en punkt i en hård debatt nuförtiden. Blockchain-användare behöver dock inte oroa sig. Den mer populära uppfattningen är att blockchain faktiskt kan underlätta för företag att följa GDPR-lagar.
Det beror på att det är det enda syftet med GDPR att se till att företagen och tekniska giganter hanterar informationen relaterad till användare på ett mer transparent och strukturerat sätt. Och när det gäller insyn i data erbjuder blockchain exakt samma sak.
Faktum är att det finns mycket vanligare mellan GDPR och blockchain. Både tekniken och lagen fokuserar på samma sak, att decentralisera datakontroll.
Det finns dock fortfarande många ifs och buts, med många frågor som är öppna för juridisk debatt.
Om GDPR kan hindra blockchain från att bli mainstream? Det ser mycket osannolikt ut eftersom blockchain-tekniken utvecklas, och chansen är att den kommer att utvecklas kring GDPR.
Det finns redan människor som arbetar med teorier och metoder som kan hjälpa blockchain att undvika den faktiska konflikten med dataskyddsrättigheterna, som vi kommer att diskutera i ett av nästa avsnitt i detalj.
Men när det finns många optimister inom teknikbranschen som tror att blockchain kommer att hitta sig runt i GDPR, finns det också några pessimister.
Till exempel, David Gerard, en populär författare om blockchain-teknik hävdar att blockchain inte längre kan användas för personuppgifter enligt GDPR-reglerna.
Lyckligtvis är vad David Gerard tror på inte en populär åsikt. De flesta tekniska experter är överens om att blockchain behöver nya sätt, ett bättre och innovativt tillvägagångssätt och olika applikationer och blockchain-komponenter som kan hjälpa blockchain att följa GDPR-reglerna.
Blockchain och rätten att bli glömd
GDPR och blockchain går hand i hand när det gäller att strukturera användarnas personliga information på ett bättre sätt. Det finns dock en grundläggande konflikt mellan de två – rätten att glömmas bort.
Rätten enligt GDPR: s rättsliga ram gör det möjligt för användare att be organisationer att radera alla sina personuppgifter. Blockchain är dock oföränderlig, vilket innebär att du inte kan redigera eller ta bort information när den läggs till blockchain.
Tja, tekniska experter tror att det finns flera lösningar som kan tillgodose problemet.
Först kan blockchain kryptera varje användares personliga information. Det här betyder att när användaren frågar om att ta bort personlig information, kommer att glömma eller ta bort krypteringsnyckeln att data blir otillgängliga. När det gäller blockchain betyder otillgänglighet att uppgifterna inte längre är tillgängliga, inte kan hämtas.
För vissa experter är det lika med radering, som i fallet med Storbritanniens dataskyddslag. Detta kan dock vara öppet för juridisk debatt, eftersom det finns sätt, som kvantberäkning som kan bryta krypteringen.
Är det möjligt att radera data från en öppen blockchain?
I teorin är det. Blockchain-data finns dock på så många maskiner (noder) i nätverket att det är nästan omöjligt att begära att varje maskin raderar data. Det är just därför vi kallar det “oföränderlig huvudbok”.
Om du tar bort data från ett öppet nätverk bryter det också kedjan som gör hela blockchain värdelös.
Det finns emellertid också en process med “gaffel”. I den här metoden ändrar noderna data som lagras genom att flytta till den nya versionen av blockchain. I den här processen kan du radera data från ett tidigare block, men det bryter hashpekarna mellan blocken. Blockchain än behöver för att tvätta blocken igen genom att uppdatera länkarna. Detta kallas forking eller en process för att flytta till en ny blockchain-version.
Detta är dock möjligt och lättare att göra i ett nära system med ett begränsat antal lokala maskiner eller noder där informationen är tillgänglig. På ett öppet system är det nästan omöjligt att länka tillbaka varje nod. Det finns också ett behov av att använda bevis på arbete på offentlig blockchain som gör processen mer komplicerad. Detta är inte fallet med privat blockchain.
Detta får dock många att ifrågasätta blockchainens decentraliserade karaktär, eftersom privat blockchain gör det centraliserat. Även om detta är sant är det fortfarande bland det bästa möjliga alternativet att radera personuppgifter från blockchain.
Blockchain GDPR-efterlevnad
I sin nuvarande populära form är blockchain inte GDPR-kompatibel. En information som lagras i ett öppet nätverk är omöjligt att radera, vilket innebär att du inte kan ge användare rätten att ta bort eller redigera deras information.
Många tror att genom att använda en blockchain som använder helt anonymiserad data är det bästa sättet att undvika eller följa GDPR. Blockkedjor med kundanonymitet är dock mest värdelösa för företag.
För det andra måste företag också behålla kundens identitet enligt två olika EU-lagar, anti-penningtvättslagen (AML) och Know Your Customer Law (KYC)..
Du kan också läsa om hur blockchain antar KYC och AML i en av våra tidigare artiklar.
Men experter tror att skapa en privat blockchain i stället för en öppen blockchain kan göra den GDPR-kompatibel. Det privata eller tillåtna systemet, även kallat ett slutet system, använder inte öppna noder för att spara data. Istället lagrar de informationen på de lokala maskinerna. På det här sättet är det lättare att radera informationen på någons begäran.
Blockchain GDPR-lösningar
Vi har redan diskuterat en lösning ovan, hur att göra data otillgängliga kan hjälpa till att uppfylla GDPR-reglerna. När någon vill att deras data ska raderas, gör det otillgängligt med hjälp av kryptering.
I det här fallet lagrar blockchain krypterad post eller ciphertext, med dess nyckelpar sparat från blockchain. När någon frågar om att radera informationen kan du radera nyckeln, vilket gör informationen otillgänglig.
Många tekniska experter kallar processen CRAB, som är ett alternativ till termen CRUD. CRUD är en term för traditionella databaser som står för Create – Read – Update – Delete. Dessa är operationerna i en databas.
Termen CRAB står för Create – Retrieve – Append – Burn. Bränn här är processen att ta bort krypteringsnyckel. På det här sättet bränner du bara informationen.
Det finns också mer innovativa lösningar för att lösa blockchain-GDPR-konflikt.
En annan lösning är att hålla personlig information ”utanför kedjan” istället för ”i kedjan”. Eftersom blockchain-informationen är tillgänglig i ett öppet nätverk eller “i kedjan” är det nästan omöjligt att radera och redigera information.
Vi har också diskuterat en annan lösning, att utveckla en sluten blockchain. I stängd eller tillståndsbaserad blockchain lagras informationen på lokala maskiner eller hyrd molnlagring. På det här sättet är det jämförelsevis lättare att radera personuppgifter på användarens begäran med metoden kallad forking.
De sista orden
GDPR och Blockchain har båda sina egna fördelar för slutanvändare och säkerställer dataskydd. Rätten att bli glömd enligt GDPR-regler sätter dock den nya lagen i direkt konflikt med blockchain-tekniken.
Den goda nyheten är att det finns sätt att hålla blockchain GDPR-kompatibel. Allt vi behöver är kreativt tänkande, innovativt tillvägagångssätt och nya applikationer som kan undvika konflikt med GDPR. Även om stängd blockchain är ett bra sätt att säkerställa efterlevnad, men dessa blockchains är inte särskilt användbara för storskaliga affärsapplikationer.
För att utveckla öppna blockkedjor, som är mer användbara för företag, arbetar experter på mer out of the box-lösningar som bindande nätverksregler som kan göra öppna blockchain-nätverk GDPR-kompatibla.
Mycket är dock fortfarande inte klart och behöver en juridisk debatt. För att komma med en bättre lösning för företag som nu tvekar att använda blockchain i rädsla för GDPR behövs en mer konkret lösning. Tekniksexperter, affärschefer och advokater måste sitta tillsammans för att hitta ett sätt att övervinna de juridiska utmaningar som blockchain nu står inför.
Några fler resurser:
https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/
https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/