Еще до 25 мая 2018 года блокчейн по самой своей природе был проблемой для защиты персональных данных. Теперь возможно, что вмешательство законодателя ЕС будет необходимо, - считает эксперт.
RODO Хотя он вступил в силу только в течение нескольких недель, он уже устарел - технология блокчейна, которая может революционизировать функционирование экономики, сделала правила RODO более не вписывающимися в новую реальность и может препятствовать развитию этой технологии. Обеспечение соответствия RODO ставит новые задачи перед создателями блокчейна, решение которых приведет к значительным изменениям всей структуры системы.
Ниже остальная часть статьи
Читайте также: RODO: 20 вещей, которые нужно знать о RODO
Регламент Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года («РОДО»), действующий с 25 мая 2018 года, вводит, в частности, ряд обязательств, связанных с удалением персональных данных (включая право быть забытым), которые для Решения блокчейна порождают совершенно новые проблемы, хотя в целом блокчейн создает очень большую анонимность пользователей.
Ради порядка, давайте просто напомним, что термин «цепочка блоков» означает более или менее децентрализованный регистр данных в Интернете с распределенным контролем над сетью обмена информацией, обычно без центральных компьютеров и без централизованного пространства для хранения данных. шаблон «блокчейн» - на практике существуют значительные различия между отдельными реализациями блокчейн.
В частности, они могут быть приватной блокчейном (доступной для определенных категорий пользователей (узлов) - допустимый блокчейн) или общедоступной (доступной каждому пользователю). Также могут быть разные формы централизации данных в данной реализации блокчейна (децентрализованная система или разные формы централизации данных).
Например, представьте в виде блокчейна, содержащего личные данные, систему, которая собирает результаты клинических испытаний многих пациентов из разных стран. Врачи из многих больниц могут иметь текущий доступ к текущим, более подробным данным из многих мест (способность лучше сопоставлять терапию с конкретным пациентом), и в то же время могут доверять системе, потому что однажды записанная (на регулярной основе) информация не может быть изменена больницей (что Например, хотите скрыть последствия врачебной ошибки). Конечно, не каждый блокчейн должен обрабатывать такие данные (например, блокчейн будет основан только на числовых данных).
Блокчейн был проблемой для защиты персональных данных ранее, до эпохи RODO. Например, кого следует считать администратором персональных данных, обрабатываемых при реализации блокчейна, которые в принципе должны быть децентрализованы? В экстремальной ситуации, если реализация блокчейна состоит из активности всех пользователей (одноранговая сеть), все пользователи могут считаться администраторами персональных данных (с точки зрения данных, вводимых данным пользователем - и в объеме данных, вводимых другими пользователями). пользователи, возможно, они играют роль процессора данных). Для обеспечения соблюдения законодательства требуется, в отдельных случаях, заключение соглашений о том, кто из пользователей должен выполнять обязательства согласно положениям о защите персональных данных.
Читайте также: РОДО: Какое влияние оказывает регулирование на малый бизнес?
Кроме того, блокчейн имеет две имманентные особенности, «хлопотные» с точки зрения RODO:
а) тот факт, что каждый блок данных должен быть сохранен на всех компьютерах в «системе» (между тем, RODO приказывает минимизировать объем обработки данных - эту проблему пытаются решить некоторые реализации, размещая в блоке только ссылку на личные данные, которые могут быть открыты только авторизованным пользователем). человек) и
b) невозможность удаления или изменения данных, хранящихся на компьютерах в реализации блокчейна, без согласия большинства пользователей (механизм консенсуса); это может быть доказано, например, с «правом быть забытым» (иногда умный контракт - хорошее решение).
Особенно последний вопрос создает много проблем с публичным блокчейном на основе ВВП. Сильной стороной этой технологии является доверие пользователей к тому, что без согласия пользователей невозможно изменять или удалять записи отдельных блоков информации. Следовательно, невозможно выполнить требования GDPR для удаления данных (например, «право быть забытым») или изменить данные (например, физическое лицо сообщает, что его данные неверны).
Некоторые реализации пытаются решить эту проблему различными способами - например, необратимым шифрованием личных данных (путем «выкидывания ключа» из открытых источников) или использованием как можно большего количества анонимных данных. На практике техническая спецификация данного решения имеет большое значение. Личные, в свою очередь, пытаются сделать это, добавив новый файл журнала (с действительными данными) в блокчейн.
В частных реализациях блокчейнов (особенно если у нас есть один или несколько пользователей, которые управляют «системой»), это проще, потому что «центральный пользователь» может иногда удалять данные в таких реализациях. Другое решение иногда нарушает децентрализованный характер блокчейна и использование внецепной системы - решение, в котором личные данные хранятся в базе данных вне блокчейна (например, данные пациента, собранные на серверах больницы), а в реализации блокчейна существует только зашифрованная ссылка на эти данные. К сожалению, такое решение имеет серьезный недостаток, поскольку пользователи блокчейна должны верить в подлинность данных, контролируемых третьей стороной (здесь это больница, которая собирает данные о пациентах). Такие решения, однако, распространены в частных реализациях блокчейна (например, реализации, построенные для целей выставления счетов между финансовыми учреждениями).
Проблема передачи персональных данных за пределы ЕС также является большой проблемой (особенно в случае публичных цепочек блоков, где пользователи из-за пределов ЕС могут быть по своей сути). Проблема настолько значительна, что многие реализации блокчейнов могут «подрывать» RODO непреднамеренным образом (например, в качестве фактического предоставления бесплатной услуги в ЕС). Решением является использование блокчейна разрешений.
Простейшим решением вышеуказанных проблем было бы признать, что данные, зашифрованные с помощью хэша, являются анонимными данными (обработка которых, согласно RODO, не является обработкой личных данных). Это позволило бы ускорить развитие технологии блокчейна. К сожалению, пока рабочая группа ст. 29 не изменит позицию с Мнение 05/2014, существует значительный риск того, что такие данные будут рассматриваться только как псевдонимные данные, но не анонимные. Не исключено, что вмешательство законодателя ЕС в конечном итоге будет необходимо - и опять закон не поспевает за развитием технологий. ?
Автор - юрист, юрист, участвующий в проекте «Новое измерение права» - www.nowywymiarprawa.pl
Источник: Речь Посполитая
Похожие
Китайский шоппинг... данных Если мы проанализируем данные о китайских слияниях и поглощениях, то будут существенные различия между статистикой, опубликованной консалтинговыми компаниями, и информацией, доступной на веб-сайтах Министерства торговли Китая. Последнее учреждение дает более чем в пять раз меньшую стоимость слияний и поглощений в прошлом году, чем KPMG. Такие большие различия обусловлены методологией сбора данных. В случае Министерства торговли стоимость иностранных слияний Nokia 7.1: вся информация и характеристики о новом смартфоне с первого взгляда
Новая Nokia 7.1 сочетает в себе утонченный дизайн с продуманными функциями. В дополнение к сложным деталям дизайна и продвинутой операционной системе, телефон оснащен мощной камерой, которая позволяет снимать великолепные снимки при неоптимальных условиях освещения. С 5 октября вы можете сделать предварительный заказ здесь. Вы поддерживаете? Какой интернет для мониторинга он-лайн
Какой интернет для онлайн мониторинга будет хорош? Хороший Интернет является основой и смыслом большинства систем мониторинга. Относится ли это к одной камере или набору камер вместе с рекордером, или ко всей огромной инфраструктуре безопасности с сетью камер и рекордеров? Это хороший Интернет - это должно быть ... Я не буду разводиться Ltl Acorn 3310A фото-ловушка с инфракрасной подсветкой
Лесная камера 3310A имеет встроенный ИК-осветитель, полностью невидимый для человеческого глаза и очень чувствительный ИК-датчик. Четкий ЖК-экран TFT позволяет быстро просматривать собранный материал, а современный дизайн обеспечивает стабильную работу даже при низких температурах. Маркировка материалов час фаза луны температура ИК детекторы движения до 25 м Ranking Рейтинг дровосека 2019 - Лучшие дровоколы на VideoTesty.pl
... оторые также не являются гигантскими по размеру. Вы можете легко найти идеальное оборудование для периодической рубки или подготовки древесины для топлива. Гидравлические сплиттеры для домашнего использования Наши рейтинги ориентированы в первую очередь на людей, которые ищут бытовую технику . Вот почему подавляющее большинство рекомендуемых дровоколов - это гидравлические дровоколы . Они имеют двигатель внутреннего Содержание согласия и информационных обязательств в соответствии с ВВП
... данных. На практике мы должны собирать данные, соблюдая применимые правила в этом самом RODO, формы должны быть прозрачными, то есть клиент должен точно знать, какие данные нам нужны, и для каких целей форма должна быть сформулирована в четкой и простой форме, чтобы не возникали двусмысленности относительно цели обработки персональных данных. ПРЕДЕЛЫ означает сбор данных для конкретных, явных и законных целей и не подвергается дальнейшей обработке способом, несовместимым
Комментарии
Сосредоточимся на самых новых и популярных аппаратах для коррекции фигуры и попробуем ответить на главный вопрос: кто же из них самый эффективный и самый сильный?Сосредоточимся на самых новых и популярных аппаратах для коррекции фигуры и попробуем ответить на главный вопрос: кто же из них самый эффективный и самый сильный? Самый распространенный в салонах красоты способ устранения лишнего веса и исправления недостатков фигуры - это LPG массаж. Само название этой косметологической процедуры является названием компании LPG Systems, что запатентовала метод многомерного воздействия на мягкие подкожные ткани - это эндермология. Принцип работы аппарата LPG Каким образом будет происходить дальнейшее развитие рынка в новых условиях?
Каким образом будет происходить дальнейшее развитие рынка в новых условиях? По словам эксперта, производители будут вынуждены снижать собственную маржу, дистрибьютор может стать просто логистом, прекратив кредитовать розницу (но это не ближайшая перспектива), аптечные сети продолжат консолидацию путем приобретения. «Я выступаю против отсутствия фармацевтической опеки и преобразования аптечных заведений на точки выдачи лекарств. Необходимо развивать здоровую конкуренцию. Мы используем
Например, кого следует считать администратором персональных данных, обрабатываемых при реализации блокчейна, которые в принципе должны быть децентрализованы?
Вы поддерживаете?
Относится ли это к одной камере или набору камер вместе с рекордером, или ко всей огромной инфраструктуре безопасности с сетью камер и рекордеров?
Сосредоточимся на самых новых и популярных аппаратах для коррекции фигуры и попробуем ответить на главный вопрос: кто же из них самый эффективный и самый сильный?
Каким образом будет происходить дальнейшее развитие рынка в новых условиях?