Консультаційний орган ЄС випустив рекомендації щодо застосування GDPR блокчейн-компаніями


Published on 18 Oct. 2018
Eu flag

На додачу до рекомендацій блокчейн-компаніям з питань дотримання вимог щодо захисту даних EU Blockchain Observatory and Forum знову звернувся до влади ЄС з закликом вирішити існуючу напруженість між законами про захист приватності та технологією розподіленого реєстру (DLT).

EU Blockchain Observatory and Forum, який є консультаційним органом під егідою Європейської комісії, опублікував рекомендації щодо того, як блокчейн-компанії можуть уникнути порушення Загальних положень про захист даних, General Data Protection Regulation (GDPR). Поради містяться в звіті про блокчейн та GDPR, який було випущено у вівторок, 16 жовтня.

Згідно з документом, який був підготовлений компанією ConsenSys, компаніям, які працюють у сфері блокчейну, слід спочатку проаналізувати, як їхні продукти на базі DLT створюють цінність для користувача, незалежно від того, чи є особисті дані частиною цього процесу, і якщо ні, чи існує реальна потреба зберігати такий тип інформації за допомогою блокчейну.

По-друге, компанії повинні максимально застосовувати різні інструменти для анонімності інформації у випадках, коли особисті дані відіграють важливу роль у процесі створення цінності. При використанні таких методів як зворотне шифрування, хешування (незворотне шифрування) та обфускація даних, підприємства повинні аналізувати так званий ризик розвороту та пов’язаності. Перший виникає, коли система дає змогу повернути назад процес і відтворити вихідні дані, як при розшифруванні за допомогою грубої сили. Друге пояснюється у звіті як "ризик того, що можна пов'язати зашифровані дані з індивідуумом, вивчаючи схеми використання чи контексту або порівняння з іншими частинами інформації".

Хоча GDPR не застосовуються до анонімних даних, вони застосовуються до так званої псевдоанонімізованої особистої інформації.

Це може здатися дивним на перший погляд, але навіть якщо до персональних даних використовується потужне шифрування, результат майже напевно псевдоанонімний, а не анонімний. Це з тієї простої причини, що, поки десь існує ключ, дані можуть бути розшифровані, що веде до ризику повернення,

 - пояснюється в документі.

Приватні мережі на базі DLT, які мають різні рівні доступу, можуть легко відповідати положенням GDPR, показав аналіз, проведений консультативним органом для декількох випадків. Форум радить:

Зберігання особистих даних повинно відбуватися поза мережею або, якщо блокчейну не можна уникнути, в приватних блокчейн-мережах з обмеженими рівнями доступу. Ретельно розглядайте особисті дані при підключенні приватних блокчейнів до публічних.

Організація знову закликала владні органи ЄС вирішити проблеми, що створюють напруженість між GDPR та блокчейн-компаніями, головним чином, положення про знищення, ідентифікацію та обов'язки контролерів даних та процесорів, а також процес анонімності за допомогою блокчейну.

Відповідність GDPR не повинна стосуватись технології, вона повинна полягати в тому, як ця технологія використовується. Подібно тому, що не існує GDPR-сумісного Інтернету або GDPR-сумісного алгоритму штучного інтелекту, немає такого поняття, як GDPR-сумісна технологія блокчейну,

 - пишуть автори Том Ліонс (Tom Lyons), Людовік Курселас (Ludovic Courcelas) та Кен Тімсіт (Ken Timsit).

Запроваджені у травні цього року GDPR є однією з гарячих тем, що обговорюються в секторі блокчейну, оскільки ця структура спрямована на захист персональних даних. Одним із положень є зобов’язання стерти особисту інформацію за скаргою клієнта - це правило, якого важко дотримуватися компаніям, які використовують DLT.


More news

Ринок все ще в хорошій позиції – реальні об’єми вдвічі більші, ніж показує статистика: керівник Binance


Генеральний директор Binance Чанпенг Чжао заявив, що крипторинок загалом та Binance зокрема все ще перебувають у хорошому становищі навіть після майже року зниження цін.

12 Nov. 2018

Загальний державний борг США, який перевищує $20 трлн, неминуче призведе до великого криптобуму: інвестори


Генеральний директор біржі ShapeShift, Ерік Вурхес (Erik Voorhees) заявив, що зростаючий борг США, який станом на листопад склав близько $21,7 трильйонів, неминуче призведе до значного криптовалютного сплеску:

12 Nov. 2018

Лише ті інвестори, які придбали Petro у 2018 році, зможуть торгувати Petro до криптовалют: президент Венесуели


Мейнстрім-видання Венесуели, TeleSUR TV, повідомляє, що національна криптовалюта країни, Petro, зможе торгуватися до інших криптовалют тільки, якщо його буде придбано до кінця 2018 року.

12 Nov. 2018