Blockchain to Clash med ny EUs personvernlov

Blockchain-teknologien har mange spennende potensielle applikasjoner som kan løse (eller gjøre det lettere å løse) mange problemer vi står overfor. Dets identitetsstyringsegenskaper kan være en velsignelse for problemet med å spore og identifisere migranter eller identifisere eiendomseiere etter en naturkatastrofe. Bank- og investeringstransaksjoner kan gjøres enklere og sikrere. Blockchain kan til og med gjøre den enkle avstemmingen tryggere.


Sjansen er stor for at du nå er klar over de mange potensielle velsignelsene ved blockchain-teknologien. Godhet vet, vi har dekket mange av disse fordelene i detalj det siste året på dette rommet. Blockchain er ikke bare grunnlaget for Bitcoin og andre cryptocururrency, men en potensiell løsning på mange stikkende problemer i verden i dag som dreier seg om informasjonsteknologi. Men utsiktene kan bli dempet med ankomsten av EUs generelle databeskyttelsesforordning (GDPR).

Dette er både et problem og en conundrum. På den ene siden vil loven diktere at enkeltpersoner har rett til å endre eller slette data online. På den andre siden har du den offentlige hovedboken som er blockchain - som har en av sine styrker sin uforanderlighet. Det er dette som garanterer påliteligheten av informasjonen som er lagret i blockchain. Så, hvordan kan en firkant som kretser - dvs. EUs krav om at brukerdata fjernes hvis du blir spurt, og blockchains uforanderlige karakter?

Å endre eller endre data og blockchain-teknologi er som olje og vann - de blander seg bare ikke. "Det er her blockchain-applikasjoner vil få problemer og sannsynligvis ikke vil være GDPR-kompatible," opines MEP Jan Philipp Albrecht. Og med straffen for å drive avoul fra GDPR som er bundet til rundt 25 milliarder dollar eller 4 prosent av selskapets omsetning, kan du se hvorfor noen selskaper kanskje ikke har noe travelt med å omfavne blockchain-applikasjoner.

En artikkel i iapp.org forklarer at det hovedsakelig er to typer blockchain - private “tillatte” blockchains og offentlige “tillatelsesløse” blockchains. Private blockchains består av en begrenset gruppe enheter - kanskje finansinstitusjoner - som søker å effektivisere og lette transaksjoner. Som artikkelen beskriver her, er det teknisk mulig å omskrive dataene som er lagret på en blockchain.

Offentligheten eller "tillatelsesfri" blockchain er en hest i en annen farge, og er imidlertid mest problematisk hvis man vil være simpatico med GDPR. Som det for tiden er, med denne typen blockchain er det ingen realistisk måte å fjerne biter og informasjon. Det dette porter er at siden blockchain, i en eller annen form sannsynligvis vil være en aktør innen informasjonslagring og data, er GDPR foreldet selv om det blir lov.

John Mathews, økonomisjef for Bitnation, et prosjekt som tar sikte på å tilby blockchain-baserte identitets- og styringstjenester, sier like mye:

"Regulering spiller innhenting av teknologi. GDPR ble skrevet under forutsetning av at du har sentraliserte tjenester som kontrollerer tilgangsrettigheter til brukerens data, noe som er motsatt av hva en "tillatelsesløs" blockchain gjør."

Og han har selskap i denne vurderingen fra andre eksperter. Konsensus ser ut til å være at GDPR, og kanskje andre initiativer som den, ble utarbeidet på en måte som antyder et informasjonslandskap slik regulatorene ønsker det, i motsetning til hvordan teknologitilstanden faktisk er. Og måten ting er på gjør det uholdbart for blockchain og GDPR å sameksistere uten å kollidere.

Noen observatører sier at det kan være håp for den private kategorien "tillatelse". Men publikum, "tillatelsesfri" blockchain har ikke begrensede deltakere, er desentralisert og presenterer en tørrere, om ikke umulig situasjon.

I så fall, ifølge medplanlegger av Interplanetary Data Base, Greg McMullen, "du kan ikke ha en kontrakt med [alle] nodene i Ethereum-nettverket. Det er umulig." Der ligger gni og conundrum. Hvem er ansvarlig for databeskyttelse i et desentralisert system? Problemet er at det desentraliserte nettverket helt definisjon er ugjennomtrengelig for sensur fordi det ikke er noe sentralt organ som er ansvarlig og dermed kan regulere det. Dette er så tungvint, og ansvaret for selskaper så stort at de vil være motvillige til å bruke en blockchain.

En vei rundt dette ville være å sette "hasj" av personopplysninger i blockchain i stedet for selve personopplysningene:

"Hashes er matematiske avledninger av data som, hvis de er riktig implementert, ikke kan omvendt konstrueres for å avsløre dataene som blir representert - men du kan bruke dem til å bekrefte de underliggende dataene."

Mc Mullen antydet at dette er en måte for et selskap som bruker blockchain å være GDPR-kompatibel. Hvis en blockchain har hashes i stedet for underliggende data, kan det være mulig å slette dataene uten å måtte endre blockchain.

Siden det er lite sannsynlig at loven - spesielt en så nylig myntet - kommer til å bøye seg for teknologien, vil teknologien måtte tilpasse seg loven. Eller kanskje blir det litt overnatting mellom de to stillingene. Så for eksempel å bruke "hashes" ville være en måte å ikke eksponere dataene for på det offentlige internett der det definitivt kommer til å falle inn under GDPR. Derfor vil selskaper bøye seg mot loven, men vil fortsatt beskytte personvernet til data og være "veldig bra for brukernes personvern" etter McMullens syn.

Bildekreditt: Av Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me