Консультаційний орган ЄС випустив рекомендації щодо застосування GDPR блокчейн-компаніями


Published on 18 Oct. 2018
Eu flag

На додачу до рекомендацій блокчейн-компаніям з питань дотримання вимог щодо захисту даних EU Blockchain Observatory and Forum знову звернувся до влади ЄС з закликом вирішити існуючу напруженість між законами про захист приватності та технологією розподіленого реєстру (DLT).

EU Blockchain Observatory and Forum, який є консультаційним органом під егідою Європейської комісії, опублікував рекомендації щодо того, як блокчейн-компанії можуть уникнути порушення Загальних положень про захист даних, General Data Protection Regulation (GDPR). Поради містяться в звіті про блокчейн та GDPR, який було випущено у вівторок, 16 жовтня.

Згідно з документом, який був підготовлений компанією ConsenSys, компаніям, які працюють у сфері блокчейну, слід спочатку проаналізувати, як їхні продукти на базі DLT створюють цінність для користувача, незалежно від того, чи є особисті дані частиною цього процесу, і якщо ні, чи існує реальна потреба зберігати такий тип інформації за допомогою блокчейну.

По-друге, компанії повинні максимально застосовувати різні інструменти для анонімності інформації у випадках, коли особисті дані відіграють важливу роль у процесі створення цінності. При використанні таких методів як зворотне шифрування, хешування (незворотне шифрування) та обфускація даних, підприємства повинні аналізувати так званий ризик розвороту та пов’язаності. Перший виникає, коли система дає змогу повернути назад процес і відтворити вихідні дані, як при розшифруванні за допомогою грубої сили. Друге пояснюється у звіті як "ризик того, що можна пов'язати зашифровані дані з індивідуумом, вивчаючи схеми використання чи контексту або порівняння з іншими частинами інформації".

Хоча GDPR не застосовуються до анонімних даних, вони застосовуються до так званої псевдоанонімізованої особистої інформації.

Це може здатися дивним на перший погляд, але навіть якщо до персональних даних використовується потужне шифрування, результат майже напевно псевдоанонімний, а не анонімний. Це з тієї простої причини, що, поки десь існує ключ, дані можуть бути розшифровані, що веде до ризику повернення,

 - пояснюється в документі.

Приватні мережі на базі DLT, які мають різні рівні доступу, можуть легко відповідати положенням GDPR, показав аналіз, проведений консультативним органом для декількох випадків. Форум радить:

Зберігання особистих даних повинно відбуватися поза мережею або, якщо блокчейну не можна уникнути, в приватних блокчейн-мережах з обмеженими рівнями доступу. Ретельно розглядайте особисті дані при підключенні приватних блокчейнів до публічних.

Організація знову закликала владні органи ЄС вирішити проблеми, що створюють напруженість між GDPR та блокчейн-компаніями, головним чином, положення про знищення, ідентифікацію та обов'язки контролерів даних та процесорів, а також процес анонімності за допомогою блокчейну.

Відповідність GDPR не повинна стосуватись технології, вона повинна полягати в тому, як ця технологія використовується. Подібно тому, що не існує GDPR-сумісного Інтернету або GDPR-сумісного алгоритму штучного інтелекту, немає такого поняття, як GDPR-сумісна технологія блокчейну,

 - пишуть автори Том Ліонс (Tom Lyons), Людовік Курселас (Ludovic Courcelas) та Кен Тімсіт (Ken Timsit).

Запроваджені у травні цього року GDPR є однією з гарячих тем, що обговорюються в секторі блокчейну, оскільки ця структура спрямована на захист персональних даних. Одним із положень є зобов’язання стерти особисту інформацію за скаргою клієнта - це правило, якого важко дотримуватися компаніям, які використовують DLT.


More news

Bitfury Group запускає Surround - блокчейн-платформу для музичної індустрії


Сьогодні, 17 січня, Bitfury Group оголосила про запуск Bitfury Surround: новий підрозділ всередині Bitfury Group буде займатися блокчейн-рішеннями для музичної індустрії, допомагаючи вирішувати проблеми, з якими щодня стикаються виконавці, продюсери, правовласники і стейкхолдери.

17 Jan. 2019

На торрент-трекері The Pirate Bay виявлено шкідливе програмне забезпечення, націлене на крадіжки криптовалют


Завантаження фільмів з відомого торрент-трекера The Pirate Bay потенційно може завдати користувачам шкоди через ймовірність крадіжки криптовалют і фішингу в беспрецедентному масштабі.

17 Jan. 2019

Генеральний директор біржі BitMEX тролить стартапи за провал ІСО


Дослідницька команда біржі BitMEX випустила звіт у співпраці з TokenAnalyst, у якому йдеться, що різні команди ICO в 2018 році подарували собі приблизно $24,2 млрд у криптовалютних токенах.

17 Jan. 2019