Blockchain to Clash with New EU Privacy Law

Blockchain-tekniken har många spännande potentiella applikationer som kan lösa (eller underlätta att lösa) många problem som vi står inför. Dess identitetshanteringsegenskaper kan vara en välsignelse för problemet med att spåra och identifiera migranter eller identifiera fastighetsägare efter en naturkatastrof. Bank- och investeringstransaktioner kan göras enklare och säkrare. Blockchain kan till och med göra den enkla rösträtten säkrare.


Chansen är stor att du nu är medveten om blockchain-teknikens många välsignelser. Godhet vet, vi har täckt många av dessa fördelar i detalj under det senaste året i detta utrymme. Blockchain är inte bara grunden för Bitcoin och andra kryptokurser, utan en potentiell lösning på många stickiga problem i världen idag som handlar om informationsteknologi. Men det är möjligheterna att dämpa med tillkomsten av EU: s allmänna dataskyddsförordning (GDPR).

Detta är både ett problem och ett problem. Å ena sidan kommer lagen att diktera att individer har rätt att ändra eller radera data online. Å andra sidan har du den stora boken som är blockchain - som har en av sina styrkor sin oföränderlighet. Det är detta som garanterar tillförlitligheten för informationen lagrad i blockchain. Så, hur gör en kvadrat den cirkeln - dvs EU: s krav att användardata ska tas bort om de blir frågade, och blockchains oföränderliga karaktär?

Att ändra eller ändra data och blockchain-teknik är som olja och vatten - de blandar bara inte. "Det är här blockchain-applikationer kommer att stöta på problem och kommer förmodligen inte att uppfylla GDPR," opines MEP Jan Philipp Albrecht. Och med straffen för att driva avoul av GDPR som är bunden till cirka 25 miljarder dollar eller 4 procent av ett företags omsättning, kan du se varför vissa företag kanske inte har bråttom att anta blockchain-applikationer.

En artikel i iapp.org förklarar att det huvudsakligen finns två typer av blockchain - privata "tillåtna" blockchains och offentliga "tillåtna" blockchains. Privata blockchains består av en begränsad grupp enheter - kanske finansinstitut - som försöker effektivisera och underlätta transaktioner. Här är artikeln detaljer, "det är tekniskt möjligt att skriva om data som finns på en blockchain."

Allmänheten eller "tillåtna" blockchain är dock en häst i en annan färg och är mest problematiskt om man vill bli simpatico med GDPR. Som det för närvarande finns med denna typ av blockchain finns det inget realistiskt sätt att ta bort bitar och information. Vad detta gör är att eftersom blockchain, i någon form eller annan, sannolikt kommer att vara en aktör inom informationslagring och data, är GDPR föråldrad även om det blir lag.

John Mathews, finanschef för Bitnation, ett projekt som syftar till att tillhandahålla blockchain-baserade identitets- och styrningstjänster, säger lika mycket:

"Förordningen spelar upp tekniken. GDPR skrivdes under antagandet att du har centraliserade tjänster som kontrollerar åtkomsträttigheter till användarens data, vilket är motsatsen till vad en "tillåtelsesfri" blockchain gör."

Och han har företag i denna bedömning från andra experter. Konsensus verkar vara att GDPR, och kanske andra initiativ som den, utformades på ett sätt som antyder ett informationslandskap som tillsynsmyndigheterna skulle vilja det, i motsats till hur teknikens tillstånd verkligen är. Och hur saker är gör det ohållbart för blockchain och GDPR att samexistera utan att kollidera.

Vissa observatörer säger att det kan finnas hopp för den privata kategorin "tillåtna". Men allmänheten, "tillåtelsefri" blockchain har inte begränsade deltagare, är decentraliserad och presenterar en tunnare, om inte omöjlig, situation.

I det fallet, enligt Interplanetary Data Base, grundare, Greg McMullen, "du kan inte ha ett kontrakt med [alla] noderna i Ethereum-nätverket. Det är omöjligt." Där ligger gnuggan och conundrum. Vem ansvarar för dataskydd i ett decentraliserat system? Problemet är att det decentraliserade nätverket genom sin definition är ogenomträngligt för censur eftersom det inte finns någon central instans som är ansvarig och därmed kan reglera det. Detta är så besvärligt och ansvaret så stort för företag att de skulle vara motvilliga att använda en blockchain.

Ett sätt att kringgå detta skulle vara att lägga "hash" av personuppgifter i blockchain snarare än själva personuppgifterna:

"Hashar är matematiska härledningar av data som, om de är korrekt implementerade, inte kan omvända för att avslöja de data som representeras - men du kan använda dem för att verifiera underliggande data."

Mc Mullen föreslog att detta är ett sätt för ett företag som använder blockchain att uppfylla GDPR. Om en blockchain har hashes istället för underliggande data kan det vara möjligt att radera data utan att behöva ändra blockchain.

Eftersom det är osannolikt att lagen, särskilt en sådan nyprenad, kommer att böjas till tekniken, måste tekniken anpassa sig till lagen. Eller kanske blir det lite boende mellan de två positionerna. Så, till exempel, att använda "hashes" skulle vara ett sätt att inte exponera uppgifterna för det offentliga internet där det definitivt kommer att falla inom ramen för GDPR. Därför kommer företag att böja sig mot lagen, men skulle fortfarande skydda personuppgifterna för data och vara "mycket bra för användarnas integritet" enligt McMullens åsikt.

Bildkredit: Av Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me