Logo lt.artbmxmagazine.com

„Blockchain“ ir „rgpd“

Turinys:

Anonim

Kai dar 2009 m. Paslaptingasis „Satoshi Nakamoto“ paleido „Bitcoin“, daugelis iš mūsų nežinojo apie revoliuciją, kurią tai gali išlaisvinti įvairiais būdais. Ir tai yra tai, kad kriptovaliutą „Bitcoin“ (BTC) lydėjo labai ypatingas kelionės draugas, toks ypatingas, kad jis jį laikė savo širdyje: „Blockchain“.

Kas yra „blockchain“?

„Grandinės grandinę“ galėtume apibrėžti labai plačiai, pavyzdžiui, kaip duomenų bazę. Yra tokių, kurie ją apibūdina kaip apskaitos knygą, kurioje vienas po kito pridedami skirtingi apskaitos įrašai. Bet pagalvokime apie duomenų bazę, kurioje kaupiame informaciją.

Ši duomenų bazė yra šiek tiek ypatinga. Pirmasis „blockchain“ technologijos diegimas buvo atliktas 2009 m. „Bitcoin“. Tai yra pirmasis viešojo blokų grandinės įgyvendinimas, kuriame gali dalyvauti visi atsisiunčiantys programinę įrangą ir kur informacija apie šį blokinį tinklą neturi jokių apribojimų, susijusių su jos prieiga (pavyzdžiui, ją galima rasti naudojant tokius įrankius kaip naršyklė blokai).

Be šios reklamos, dar viena ypatybė, dėl kurios ši duomenų bazė yra tokia unikali, kad ji yra platinama. Ši duomenų bazė atkartota tūkstančiuose mazgų visame pasaulyje. Šie mazgai yra mašinos (kompiuteriai ir serveriai), atsakingos už „blockchain“ įrašymą ir palaikymą gyvu, duomenų sinchronizavimą tarp visų jų.

Taigi pirmoji „grandininė grandinė“ yra duomenų bazė, kuri gali būti vieša ir platinama. Be šių funkcijų, „blockchain“ saugo paskutinę paslaptį. Tai yra vienpusė duomenų bazė, tai yra, įvedus informaciją „blockchain“, jos pakeisti ar ištrinti negalima.

Kokie yra „blockchain“ tinklai?

Kadangi „blockchain“ yra decentralizuota duomenų bazių technologija, jų veikimui reikalingas tinklas. Šį „grandinės“ tinklą sudaro mazgai (kompiuteriai ir serveriai), kurie gali būti dviejų tipų:

  1. Patvirtinimo mazgai: jie yra vieninteliai mazgai, galintys pridėti duomenis prie „blockchain“. Dalyvaujantys mazgai: jie saugo sinchronizuotą „blockchain“ duomenų kopiją.

Remiantis naujausia ES „blockchain“ observatorijos ataskaita, yra trys „blockchain“ tinklų tipai:

  1. Vieši ir leidimų neturintys tinklai, kuriuose kiekvienas gali dalyvauti kaip patvirtinimo mazgas arba kaip dalyvaujantis mazgas. Vieninteliai reikalavimai aktyviai dalyvauti yra įdiegti kliento programinę įrangą ir atsisiųsti „blockchain“ kopiją. Tokio tipo tinkle visi mazgai gali matyti duomenis, saugomus „blockchain“. Viešieji ir leidžiami tinklai: tokio tipo tinkle gali dalyvauti bet kas ir pamatyti duomenis, saugomus „blockchain“ tinkle, tačiau tik kai kurie dalyviai galės veikti kaip patvirtinimo mazgai ir todėl įtraukti duomenis į „blockchain“. Privatūs tinklai ir su leidimais, kuriuose patvirtinimo mazgus turi leisti tie, kurie minėjo tinklą, ir kur paprastai yra taisyklės, apibrėžiančios, kas įgaliotas matyti „blockchain“ duomenis.

Ar „blockchain“ technologija atitinka GDPR?

Atsižvelgiant į patį „blockchain“ pobūdį, susidarė suvokimas, kad jis visiškai nesuderinamas su RGPD. Tačiau visos technologijos savaime yra neutralios. Viskas priklauso nuo jo panaudojimo. Jei technologijos naudojimas pažeidžia taisykles ar daro žalą, tai nereiškia, kad pati technologija yra neteisėta, bet tai, kad kažkas ją naudoja norėdamas pažeisti taisykles. Su „blockchain“ vyksta tas pats. Tai labai galinga technologija, kuri neturi būti laikoma nesuderinama su GDPR. Iš tiesų, tarp „blockchain“ naudojimo atvejų ir RGPD yra akivaizdi įtampa, pavyzdžiui, sunku ištaisyti ir ištrinti duomenis, kurie anksčiau buvo įvesti į „blockchain“.

„Blockchain“ technologija savaime nėra nesuderinama su GDPR. Patvirtindami kažką panašaus, tarkime, kad išmanieji telefonai nesuderinami su RGPD arba kad pats internetas yra. „Blockchain“ yra tik prieinama technologija, kuria galima naudotis skirtingai. Būtent šie naudojimo būdai gali prieštarauti GDPR. Žemiau mes išnagrinėsime kai kuriuos sunkumus, kurie šiandien kyla naudojant „blockchain“ technologiją, užtikrinant, kad būtų gerbiama GDPR.

„Įtampa“ su RGPD ir kai kurie sprendimai

Tačiau „blockchain“ technologijos naudojimas yra svarbus iššūkis dalyviams, nusprendusiems ją pritaikyti praktikoje, nes vis dar yra klausimų, kuriuos reikia išsiaiškinti dėl jos naudojimo. Štai keletas įtampų ir sprendimų, pateiktų ES „blockchain“ observatorijos pranešime:

  1. Sunkumas arba neįmanoma nustatyti atsakingo asmens: Šis sunkumas yra ryškesnis atsižvelgiant į tinklo tipą. Viešieji tinklai: viešajame tinkle, tokiame kaip „Bitcoin“, yra labai sunku, jei net neįmanoma, nustatyti, kas atsakingas už duomenų tvarkymą, nes tinklas yra visiškai paskirstytas ir nėra aiškaus dalyvio, kuris jį užsakytų ar imtųsi. sprendimai dėl to. Privatūs tinklai: privačiame tinkle būtų lengviau apibrėžti valdiklį arba duomenų valdytojų grupę. Galėtume suprasti, kad jei tinklas yra dalijamasi tarp skirtingų subjektų, jie gali būti laikomi bendrai atsakingais už duomenų tvarkymą.

Sprendimas: Nors nėra lengvo sprendimo, pranešime pasisakoma už tai, kad subjektai, įtraukiantys asmens duomenis į viešąjį tinklą, būtų atsakingi už gydymą. Privačiuose tinkluose jis pasisako už tai, kad privatų tinklą sudarančios šalys apibrėžtų savo poziciją dėl gydymo, siūlydamos bendros atsakomybės modelį.

Sunkumai nustatant teisėtumo pagrindą:

Viešieji tinklai: tokio tipo tinkluose vienintelis reikalavimas įvesti duomenis „blockchain“ yra atsisiųsti kliento programinę įrangą. Kartu su duomenų valdytojo nustatymo sunkumais ar negalėjimais taip pat kiltų sunkumų nustatant teisėtą duomenų tvarkymo pagrindą. Pavyzdžiui, kam vartotojas turėtų duoti sutikimą? Kas būtų atsakingas už jo užklausą, informavimą ir išsaugojimą? Ką daryti, jei suprantame, kad sutikimas yra vien tik technologijos naudojimo faktas? RGPD numato, kad sutikimas turi būti konkretus, išreikštas aiškiais teigiamais veiksmais.

Kita vertus, mes galėjome suprasti, kad naudodamiesi technologijomis galime apsaugoti ją nuo poreikio vykdyti sutartį, tačiau mes susidurtume su sutartimi be kitos sandorio šalies ir be aiškių sąlygų.

Privatūs tinklai: privačiuose tinkluose problemą būtų galima išspręsti pasirašant sutartį tarp šalių tokiu būdu, kad visos būtų atpažįstamos ir būtų tam tikros minėto tinklo naudojimo sąlygos.

Sprendimas: Venkite viešos blokinės grandinės asmeniniams duomenims saugoti ir įveskite asmeninius duomenis privačiame tinkle tik tuo atveju, jei tai yra absoliučiai būtina. Visa tai, kol nėra šifravimo technologijų, leidžiančių išsaugoti tik tam tikrų dokumentų ar įvykių egzistavimo įrodymus, neįvedant savo duomenų.

Sunkumai įgyvendinant taisymo ir naikinimo teises: Dėl pačios „blockchain“ nekintamumo, neatsižvelgiant į tinklo modelį, susiduriame su sunkumais, kuriuos reikia įveikti. Ir tai yra tai, kad „blockchain“ nėra sukurtas taip, kad būtų pakeistas, nes tai yra vartotojų pasitikėjimas juo.

Sprendimas: Vėlgi, venkite asmeninių duomenų įvedimo grandinėje. Nors reikėtų pažymėti, kad Prancūzijos duomenų apsaugos agentūros (CNIL) paskelbtoje ataskaitoje buvo pasakyta, kad RGPD nenurodo, ką reikėtų suprasti ištrynus duomenis, paliekant galimybę naudoti tam tikrus šifravimo būdus kartu su informacijos iššifravimo raktų sunaikinimas (o tai reikštų, kad niekas negalėjo prieiti prie duomenų) galėtų būti laikomas ištrynimo forma. Tačiau formulės vis dar tobulinamos siekiant užtikrinti duomenų ištaisymą.

Sunkumai įgyvendinant prieigos teisę: Teisė susipažinti su duomenimis apibrėžiama kaip teisė gauti iš duomenų valdytojo patvirtinimą, ar jis tvarko paveikto asmens duomenis, jei taikoma, nurodykite, kokie duomenys kokiais tikslais perduodami. tretiesiems asmenims ir kt. Būtent dėl ​​atsakingo asmens nustatymo sunku šią teisę įgyvendinti.

Sprendimas: Tokiu atveju sprendimas yra nustatyti asmenį, atsakingą už vartotojo informavimą.

Automatizuoti sprendimai, pagrįsti automatizuotu duomenų apdorojimu: Kita iš RGPD įtrauktų teisių nurodo, kad duomenų subjektai turi teisę būti netaikomi automatizuotiems sprendimams, pagrįstiems vien tik automatizuotu gydymu, kuris sukuria teisinius padarinius arba daro didelę įtaką. Panašiai. Taigi suinteresuotosios šalys turėtų teisę į žmogaus įsikišimą, kad patikrintų minėtą automatinį sprendimą. Nors „blockchain“ vis dar yra mažuma, ji taip pat naudojama „protingoms sutartims“ kurti - sutartims, kurios yra užprogramuotos pačioje „blockchain“ programoje, kad jos įvykdomos automatiškai, esant tam tikroms aplinkybėms.

Teritorialumas: Dėl savo decentralizuoto pobūdžio gali būti labai sunku kontroliuoti, kad viešoje blokinėje grandyje įvesta informacija nebūtų kaupiama teritorijose, kurios nesiūlo lygiaverčio Europos Sąjungos apsaugos lygio.

Sprendimas: naudoti privatų tinklą, kurio serveriai yra teritorijose, kurios garantuoja pakankamą apsaugos lygį.

Išvados

„Blockchain“ technologija, be jokios abejonės, yra labai galinga priemonė, jau prisidedanti prie kai kurių verslo modelių pokyčių. Tačiau tikrąjį jos potencialą dar reikia išnaudoti. Akivaizdi įtampa tarp šios technologijos naudojimo ir tinkamo RGPD taikymo, kuriai kol kas sprendimo nėra. Nors įstatymų leidėjas, kontrolės agentūros ir Europos duomenų apsaugos komitetas priima sprendimus dėl tam tikrų šios technologijos naudojimo aspektų, susijusių su RGPD, bendrovės, nusprendusios ją naudoti, turi elgtis labai atsargiai ir vengti visuomet įtraukite asmeninius duomenis ant „grandinės“.

„Blockchain“ ir „rgpd“
Technologija

Pasirinkta redaktorius

Priemonės, norinčios išvengti noro keistis organizacijose

Priemonės, norinčios išvengti noro keistis organizacijose

Ekonominės priemonės Lambayeque regiono plėtrai, peru

Ekonominės priemonės Lambayeque regiono plėtrai, peru

Peru turi būti pradėtos kovos su korupcija priemonės. 2016 spalio mėn

Peru turi būti pradėtos kovos su korupcija priemonės. 2016 spalio mėn

Priemonės viešosioms išlaidoms Peru sumažinti

Priemonės viešosioms išlaidoms Peru sumažinti

Visuomeninės ir civilinės rinkodaros reguliavimo priemonės

Visuomeninės ir civilinės rinkodaros reguliavimo priemonės

Biologinio turto matavimas ir pateikimas finansinėse ataskaitose

Biologinio turto matavimas ir pateikimas finansinėse ataskaitose

© Copyright lt.artbmxmagazine.com, 2024 Gegužė | Apie svetainę | Kontaktai | Privatumo politika.