בשבוע שעבר האיחוד האירופי הכניס לתוקף את התקנה הכללית להגנת נתונים (GDPR) – השינוי הגדול ביותר בחקיקה בנושא פרטיות נתונים בעשרים השנים האחרונות. גם אם אתה גר מחוץ לאיחוד האירופי, רוב הסיכויים שתיבת הדואר הנכנס שלך הוצפה בהודעות על שינויים במדיניות הפרטיות של כל חברה שאליה אי פעם מסרת את כתובת הדוא”ל שלך. פרטיות נתונים ובלוקצ’יין נראו עד כה הולכים יד ביד.

אבל מה תהיה ההשפעה של החקיקה החדשה של האיחוד האירופי על השימוש בבלוקצ’יין, בהתחשב בכך שהטכנולוגיה כבר הוכיחה פוטנציאל כה עצום בתחום ניהול הנתונים?

מטרות ה- GDPR

ה- GDPR הציג שינויים גורפים לאופן בו חברות ואתרים מנהלים ומעבדים את נתוני המשתמשים שלהם. זה כולל זכויות מפורשות של משתמשים לבקש עותקים של הנתונים האישיים שלהם. אם הם רוצים, הם יכולים גם לבקש את מחיקתו.

בנוסף, חברות נדרשות לדווח על כל הפרה – והן עומדות בפני קנסות כבדים בגין הפרה כזו. ה- GDPR חל לא רק על אותם מעבדי נתונים הפועלים באיחוד האירופי. זה חל גם על כל חברה או אתר שיש לו לקוחות או לקוחות שבסיסם באיחוד האירופי. מכאן, ההצפה האוניברסלית של כל תיבות הדואר הנכנס שלנו.

חקיקת ה- GDPR התרחשה במידה רבה כתוצאה מ- זעם האיחוד האירופי על פעילות הריגול של ה- NSA, שהודלף על ידי אדוארד סנודן בשנת 2013. מאז ראינו כמה שערוריות בעלות פרופיל גבוה, לאחרונה זו בה מעורבות פייסבוק וקיימברידג ‘אנליטיקה. נראה שערוריות כאלה מצדיקות את הצורך בהסדרה.

למחוק את פייסבוק?

צילום מאת קטלוג מחשבות ב- Unsplash

אך בכך טמונה הבעיה של ניסיון להגן על פרטיות המשתמשים כמדיניות. הרגולציה נראית לאחור. ה- GDPR הגיע רק לאחר שכמה מהפרות הנתונים הגבוהות ביותר כבר קרו.

האיחוד האירופי וממשלות המדינות החברות בו אינן יכולות להציץ לקופסאות השחורות של אמצעי אבטחת סייבר המשמשים את פייסבוק או גוגל. הם גם לא יכולים למשטרה על עצמות האינטרנט על מנת להבטיח עמידה ב- GDPR.

הרגולטורים יטפלו בתלונות והפרות של פרטיות הנתונים רק כאשר הם מדווחים, לאחר שהסוס הפתגם כבר נברג.

פרטיות נתונים ובלוקצ’יין

רבים בקהילת הבלוקצ’יין ציין שהשימוש בבלוקצ’יין היה יכול למנוע מלכתחילה שערוריית פייסבוק / קיימברידג ‘אנליטיקה.

נתונים המאוחסנים בבלוקצ’יין המופצים סביב מספר צמתים חשופים פחות לפריצה מאשר אם היו מאוחסנים בשרתים מרכזיים..

מפתחות הצפנה פרטיים יכולים לאפשר למשתמשים לבחור למי הנתונים שלהם משוחררים, וחוזים חכמים יכולים לקבוע כיצד משתמשים בנתונים. זה מספק ביטוח למשתמשים מפני שימוש לרעה בנתונים מצד הצדדים שקיבלו הסכמה להשתמש בהם.

חוסר השינוי של הבלוקצ’יין אומר גם שאף אחד לא יכול להתעסק בנתונים ברגע שהם מוקלטים. נראה כי פרטיות נתונים ובלוקצ’יין עובדים היטב.

חוסר התאימות של Blockchain עם ה- GDPR

ההתמקדות הרגולטורית בבלוקצ’יין עד כה הייתה בעיקר סביב הרגולציה הפיננסית של ICO ומסחר במטבעות דיגיטליים. עם זאת, כפי שהדברים נראים, ה- GDPR יצר משהו של פרדוקס לפרטיות נתונים ולבלוקצ’יין.

החקיקה נכתבה עם עין על תקשורת מקוונת ואחסון ענן. לכן, הוא כולל כללים מפורשים סביב זכויות משתמש הנשכחים – על ידי מחיקת הנתונים האישיים שלהם על פי בקשה. זה מהווה בעיה לחוסר המשתנות הטבועה של בלוקצ’יין, מכיוון שאיננו יכולים לחזור אחורה בזמן ולמחוק נתונים ברגע שהם מוקלטים..

בנוסף, ה- GDPR מחייב ארגונים שיהיה להם בקר נתונים שיטפל בבקשות משתמש כאלה. כמסד נתונים מבוזר, לבלוקצ’יין אין אדם אחד ששולט בנתונים. למי יכול משתמש אפילו להפנות בקשה כזו?

פתרון הפרדוקס

יש לציין כאן כמה נקודות. ראשית, ה- GDPR לקח שנים להתממש, ובמהלכן נעשו התפתחויות מתקדמות בבלוקצ’יין. קבוצות הקמפיין כבר לובי כדי שהביטקוין לא ייכלל בתחום ה- GDPR.

ייתכן כי המחוקקים באיחוד האירופי עשויים בסופו של דבר להגיב לקמפיינים כאלה על ידי קביעת הוראות ספציפיות לטכנולוגיית הבלוקצ’יין. אם זה אכן יקרה, בהתחשב בכמה זמן עד שהחקיקה הקיימת נכנסה לתוקף, בהחלט יכול להיות שזה תהליך איטי.

בריסל, בלגיה

בריסל, מקום מושב האיחוד האירופי. צילום מאת מריוס בדסטובר ב- Unsplash

שנית, קהילת הבלוקצ’יין כבר ספקולציות על השאלה האם הרס מפתח פרטי עשוי להיות זהה ל”נשכח “.

אחרי הכל, אובדן של מפתח פרטי של ביטקוין הוא שקול להזרמת מטבע דיגיטלי לאסלה. אם משתמשים יכולים להשמיד את המפתח הפרטי שלהם כך שאף אחד כבר לא יוכל לגשת לנתוני הבלוקצ’יין שלהם, אולי זה עשוי בסופו של דבר לספק את תנאי זכות ה- GDPR להישכח. זה עדיין לא נבדק.

פרטיות נתונים וחברות בלוקצ’יין

עדיין לא הוכח שבלוקצ’יין תואם GDPR או אחרת. אך מספר חברות בלוקצ’יין כבר עוסקות ישירות בנתוני המשתמשים ובפרטיות. יתכן או אפילו סביר כי כמה פרויקטים של בלוקצ’יין יצטרכו לתקן את הצעתם כדי להישאר תואמים, לאחר GDPR.

שירותי ICO Parity מציעים שירותי KYC ל- ICO ובודקים רקע בבלוקצ’יין. הם הודיעו ב -18 במאי כי הם, למרבה הצער, יסתגרו בגלל המשאבים המשמעותיים הנדרשים כדי להבטיח תאימות ל- GDPR.

פתרונות מחוץ לרשת

סיוויק היא חברה המציעה שירותי אימות מזהים. הגישה שלהם לפרטיות נתונים ולבלוקצ’יין עשויה להיות מודל שתואם טוב יותר את ה- GDPR. במקום לאחסן נתונים אישיים בבלוקצ’יין, הכלי Civic מאמת את זהות המשתמש מחוץ לרשת.

עדות פשוטה לאמיתות הנתונים נשמרת בשרשרת – הנתונים עצמם לא. נתונים אישיים למעשה נשמרים על ידי המשתמש בזיכרון הטלפון שלהם באמצעות אפליקציית Civic.

גורמים המעוניינים לאמת זהות יכולים לקחת את תעודת הבלוקצ’יין, או לבקש נתונים נוספים באמצעות האפליקציה. המשתמש יכול להחליט אם ברצונו לשתף נתונים אלה, ולשלוט בגישה דרך האפליקציה.

שמירת נתונים אישיים מחוץ לרשת בדרך זו עשויה להיות דרך לעקיפת הבעיה, והיא מומלצת כיום על ידי יבמ נייר מרץ 2018 הם הוציאו את נושא ה- GDPR והבלוקצ’יין. יבמ עובדת גם עם SecureKey להקים ערכת כלים לזהות דיגיטלית תוך שימוש בפתרון מחוץ לרשת דומה לזה שפרסה סיוויק.

כמובן שפתרונות כאלה מחוץ לרשת מפספסים את ההזדמנות לנצל את היתרונות הביטחוניים של אחסון נתונים בבלוקצ’יין.

פתרונות בלוקצ’יין אחרים העוסקים בהוראות שטופלו ישירות ב- GDPR כוללים פתרונות אחסון קבצים או ענן. חברות סטארט-אפ של AI המשתמשות בביג דאטה וסנטימנטים של קהל כדי לחזות עשויות להיות מושפעות.

הראיון שלנו עם דייוויד סונסטבו, מייסד שותף של IOTA, נוגע בדעותיו בנוגע להכנסת ה- GDPR. בסופו של דבר, נצטרך לחכות ולראות כיצד ה- GDPR ישפיע על חברות הבלוקצ’יין הרבות המונעות על ידי נתונים.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me