Blockchain botst met nieuwe EU-privacywetgeving

Blockchain-technologie heeft veel opwindende potentiële toepassingen die veel problemen waarmee we worden geconfronteerd kunnen oplossen (of vergemakkelijken). De eigenschappen van identiteitsbeheer kunnen een zegen zijn voor het probleem van het opsporen en identificeren van migranten of het identificeren van eigenaars na een natuurramp. Bank- en beleggingstransacties kunnen eenvoudiger en veiliger worden gemaakt. Blockchain kan zelfs de eenvoudige handeling van stemmen veiliger maken.


De kans is groot dat je je nu bewust bent van de vele mogelijke zegeningen van blockchain-technologie. Godzijdank, we hebben het afgelopen jaar veel van deze voordelen uitgebreid behandeld in deze ruimte. De blockchain is niet alleen de basis voor Bitcoin en andere cryptocurrencies, maar een potentiële oplossing voor veel stekelige problemen in de wereld die tegenwoordig rond informatietechnologie draaien. Maar de vooruitzichten kunnen worden verduisterd met de komst van de Algemene Verordening Gegevensbescherming (AVG) van de EU.

Dit is zowel een probleem als een raadsel. Aan de ene kant zal de wet bepalen dat individuen het recht hebben om gegevens online te wijzigen of te verwijderen. Aan de andere kant heb je het openbare grootboek dat blockchain is - dat als een van zijn sterke punten zijn onveranderbaarheid heeft. Dit garandeert de betrouwbaarheid van de informatie die is opgeslagen in de blockchain. Dus, hoe omcirkelt een cirkel die -i.e., de EU-eis dat gebruikersgegevens worden verwijderd als daarom wordt gevraagd, en de onveranderlijke aard van blockchain?

Gegevens wijzigen of wijzigen en blockchain-technologie zijn als olie en water - ze combineren gewoon niet. "Dit is waar blockchain-toepassingen problemen zullen ondervinden en waarschijnlijk niet GDPR-compatibel zullen zijn," opines EP-lid Jan Philipp Albrecht. En met de straf voor het beledigen van de GDPR gekoppeld aan ongeveer $ 25 miljard of 4 procent van de omzet van een bedrijf, kun je zien waarom sommige bedrijven geen haast hebben om blockchain-applicaties te omarmen.

Een artikel in iapp.org legt uit dat er voornamelijk twee soorten blockchain zijn: private "gemachtigde" blockchains en openbare "toegestane" blockchains. Particuliere blockchains bestaan ​​uit een beperkte groep entiteiten - misschien financiële instellingen - die transacties willen stroomlijnen en vergemakkelijken. Hier, zoals in het artikel wordt beschreven, "is het technisch mogelijk om de gegevens op een blockchain te herschrijven."

De openbare of "toestemmingloze" blockchain is echter een paard van een andere kleur en is het meest problematisch als men simpatico wil zijn met de GDPR. Zoals het er nu uitziet, is er met dit type blockchain geen realistische manier om stukjes en beetjes informatie te verwijderen. Wat dit beweert is dat, omdat blockchain, in welke vorm dan ook, waarschijnlijk een speler is in informatieopslag en gegevens, de GDPR verouderd is, zelfs als het wet wordt.

John Mathews, de chief finance officer voor Bitnation, een project dat gericht is op blockchain-gebaseerde identiteits- en governance-services, zegt zoveel:

"Verordening speelt inhaalslag met technologie. De GDPR is geschreven in de veronderstelling dat u gecentraliseerde services hebt die toegangsrechten tot de gegevens van de gebruiker beheren, wat het tegenovergestelde is van wat een "toestemmingloze" blockchain doet."

En hij heeft gezelschap in deze beoordeling van andere experts. De consensus lijkt te zijn dat de GDPR, en misschien andere initiatieven zoals deze, zijn opgesteld op een manier die een informatielandschap suggereert zoals de regulatoren het zouden willen, in tegenstelling tot de manier waarop de technologie feitelijk is. En de manier waarop dingen zijn, maakt het onhoudbaar voor blockchain en de GDPR om naast elkaar te bestaan ​​zonder te botsen.

Sommige waarnemers zeggen dat er misschien hoop is voor de particuliere, 'toegestane' categorie. Maar de openbare, 'toestemmingloze' blockchain heeft geen beperkte deelnemers, is gedecentraliseerd en presenteert een netelige, zo niet onmogelijke situatie.

In dat geval, volgens mede-oprichter van Interplanetary Data Base, Greg McMullen, "u kunt geen contract hebben met [alle] de knooppunten op het Ethereum-netwerk. Het is onhaalbaar." Daarin ligt de wrijving en het raadsel. Wie is verantwoordelijk voor gegevensbescherming in een gedecentraliseerd systeem? Het probleem is dat, per definitie, het gedecentraliseerde netwerk ongevoelig is voor censuur omdat er geen centraal orgaan is dat verantwoordelijk is en dus in staat is om het te reguleren. Dit is zo omslachtig en de aansprakelijkheid zo groot voor bedrijven dat ze terughoudend zijn om een ​​blockchain te gebruiken.

Een manier om dit te omzeilen is om “hashes” van persoonlijke gegevens in de blockchain te plaatsen in plaats van de persoonlijke gegevens zelf:

"Hashes zijn wiskundige gegevensafleidingen die, mits correct geïmplementeerd, niet kunnen worden reverse-engineered om de gegevens weer te geven die worden weergegeven - maar u kunt ze wel gebruiken om de onderliggende gegevens te verifiëren."

Mc Mullen suggereerde dat dit een manier is voor een bedrijf dat blockchain gebruikt om GDPR-compatibel te zijn. Als een blockchain hashes heeft in plaats van onderliggende gegevens, kan het mogelijk zijn om de gegevens te verwijderen zonder de blockchain te hoeven wijzigen.

Aangezien het onwaarschijnlijk is dat de wet - vooral zo'n nieuw geslagen - zich zal buigen voor de technologie, zal de technologie zich aan de wet moeten aanpassen. Of misschien komt er wat accommodatie tussen de twee posities. Het gebruik van "hashes" zou dus een manier zijn om de gegevens niet bloot te stellen aan het openbare internet, waar het zeker onder de GDPR valt. Vandaar dat bedrijven zich buigen voor de wet, maar toch de privacy van gegevens beschermen en volgens McMullen 'zeer goed voor de privacy van gebruikers' zijn.

Afbeelding tegoed: door Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me