Blockchain til sammenstød med ny EU-privatlivslov

Blockchain-teknologi har mange spændende potentielle applikationer, der kunne løse (eller lette løsningen af) mange problemer, vi står overfor. Dets identitetsstyringsegenskaber kan være en velsignelse for problemet med at spore og identificere migranter eller identificere ejendomsejere efter en naturkatastrofe. Bank- og investeringstransaktioner kunne gøres enklere og mere sikre. Blockchain kan endda gøre den enkle afstemning mere sikker.


Chancerne er store, at du nu er opmærksom på de mange potentielle velsignelser ved blockchain-teknologien. Godhed ved, vi har dækket mange af disse fordele i detaljer i det forløbne år i dette rum. Blockchain er ikke kun grundlaget for Bitcoin og andre cryptocurrencies, men en potentiel løsning på mange stikkende problemer i verden i dag, der drejer sig om informationsteknologi. Men det er muligvis dæmpet med indførelsen af ​​EU's almindelige databeskyttelsesforordning (GDPR).

Dette er både et problem og et conundrum. På den ene side dikterer loven, at enkeltpersoner har ret til at ændre eller slette data online. På den anden side har du den offentlige hovedbok, der er blockchain - som har en af ​​dens styrker sin uforanderlige. Dette er hvad der garanterer pålideligheden af ​​de oplysninger, der er gemt i blockchain. Så hvordan gør en firkant den cirkel - dvs. EU's krav om, at brugerdata fjernes, hvis de bliver spurgt, og blockchains uforanderlige karakter?

Ændring eller ændring af data og blockchain-teknologi er som olie og vand - de blander bare ikke. "Det er her blockchain-applikationer får problemer og vil sandsynligvis ikke være GDPR-kompatible," opines MEP Jan Philipp Albrecht. Og med straffen for at køre offoul af GDPR bundet til ca. 25 milliarder dollars eller 4 procent af en virksomheds omsætning, kan du se, hvorfor nogle virksomheder måske ikke har travlt med at omfavne blockchain-applikationer.

En artikel i iapp.org forklarer, at der primært er to typer blockchain - private “tilladte” blockchains og offentlige “tilladelsesløse” blockchains. Private blockchains består af en begrænset gruppe af enheder - måske finansielle institutioner - der søger at strømline og lette transaktioner. Som artiklen detaljer her, "er det teknisk muligt at omskrive data, der er indeholdt på en blockchain."

Den offentlige eller "tilladelsesløse" blockchain er en hest i en anden farve, og er dog mest problematisk, hvis man vil være simpatico med GDPR. Som det i øjeblikket er, med denne type blockchain er der ingen realistisk måde at fjerne bits og stykker information. Hvad dette hæver er, at eftersom blockchain, i en eller anden form sandsynligvis vil være en spiller inden for opbevaring af oplysninger og data, er GDPR forældet, selvom det bliver lov.

John Mathews, finansdirektør for Bitnation, et projekt, der sigter mod at levere blockchain-baserede identitets- og styringstjenester, siger lige så meget:

"Forordning spiller indhentning af teknologi. GDPR blev skrevet under antagelsen af, at du har centraliserede tjenester, der kontrollerer adgangsrettigheder til brugerens data, hvilket er det modsatte af, hvad en "tilladelsesløs" blockchain gør."

Og han har selskab i denne vurdering fra andre eksperter. Konsensus synes at være, at GDPR og måske andre initiativer som den blev udarbejdet på en måde, der antyder et informationslandskab, som regulatorerne gerne vil have, i modsætning til, hvordan teknologitilstanden faktisk er. Og hvordan tingene er, gør det uholdbart for blockchain og GDPR at sameksistere uden at kæmpe sammen.

Nogle observatører siger, at der måske er håb for den private, "tilladte" kategori. Men offentligheden, "tilladelsesfri" blockchain har ikke begrænsede deltagere, er decentraliseret og præsenterer en tørrere, hvis ikke umulig, situation.

I dette tilfælde ifølge Interplanetary Data Base-medstifter, Greg McMullen, "Du kan ikke have en kontrakt med [alle] noder på Ethereum-netværket. Det er uudholdeligt." Deri ligger gniden og kondom. Hvem er ansvarlig for databeskyttelse i et decentraliseret system? Problemet er, at det decentrale netværk helt præcist er uigennemtrængeligt for censur, fordi der ikke er et centralt organ, der er ansvarligt og dermed kan regulere det. Dette er så besværligt, og ansvaret for virksomhederne så stort, at de ville være tilbageholdende med at bruge en blockchain.

En måde at omgå dette ville være at lægge "hash" af personlige data i blockchain snarere end selve personoplysningerne:

"Hashes er matematiske afledninger af data, som, hvis de er korrekt implementeret, ikke kan omvendt konstrueres for at afsløre de data, der er repræsenteret - men du kan bruge dem til at verificere de underliggende data."

Mc Mullen foreslog, at dette er en måde for et firma, der bruger blockchain, at være GDPR-kompatibel. Hvis en blockchain har hash i stedet for underliggende data, kan det være muligt at slette dataene uden at skulle ændre blockchain.

Da det er usandsynligt, at loven - især sådan en nyligt præget - vil bøje sig for teknologien, bliver teknologien nødt til at tilpasse sig loven. Eller måske vil der være noget ophold mellem de to positioner. Så for eksempel at bruge “hashes” ville være en måde at ikke udsætte dataene på det offentlige internet, hvor det bestemt vil falde ind under budgettet for GDPR. Derfor vil virksomheder bøje sig mod loven, men vil stadig beskytte personlige oplysninger for data og være "meget gode for brugerens privatliv" efter McMullens opfattelse.

Billedkredit: Af Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me