<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=360133424683380&amp;ev=PageView&amp;noscript=1">

Может ли GDPR заблокировать блокчейн?


Антуан Демиколи - старший менеджер налогового департамента KPMG. Он пишет о совместимости GDPR с блокчейн-технологией

Предоставленные собственным устройствам, организации, как частные, так и общедоступные, хранят личные данные. Общее положение о защите данных (GDPR) - это единое положение о конфиденциальности, которое ввело больше прав на конфиденциальность для субъектов данных, введя новые процедурные и организационные обязательства для обработчиков данных. GDPR сокращает ненужное накопление данных обработчиками данных, а также предоставляет право на удаление личных данных отдельных лиц. 

Однако технологии имеют обыкновение опережать законодателей. Например, возьмем блокчейн: он основан на децентрализованной и неизменной системе распределенного реестра и предназначен для того, чтобы быть постоянной и защищенной от несанкционированного доступа записью, находящейся вне контроля какого-либо одного управляющего органа. Энн Тот, глава отдела политики в отношении данных на Всемирном экономическом форуме, утверждает, что, поскольку данные, хранящиеся в блокчейне, включая личные данные, не могут быть удалены, нет способа реализовать «право на удаление», которое людям предоставляется в соответствии с GDPR. Тот также утверждает, что блокчейн не предназначен для совместимости с GDPR. Или, скорее, мы считаем, что GDPR несовместим с блокчейном, как это было написано на сегодняшний день.

sigma igaming Can GDPR block Blockchain?«Однако проблема в том, что GDPR не определяет, что значит «"стирать" данные».

 

Другие утверждали, что «право на стирание» можно согласовать с технологией блокчейна, убедив регулирующих органов, что «стирание» не обязательно означает, что данные буквально удаляются и что создание данных, навсегда недоступных без удаления, должно привести к тому же результату.

Если личные данные сохраняются в блокчейне в хешированной форме (это означает, что данные преобразуются таким образом, что их нельзя преобразовать в исходное состояние), можно утверждать, что существование хэшей в блокчейне не нарушает GDPR, поскольку данные достаточно анонимны, поэтому они в первую очередь не подпадают под определение персональных данных согласно регламенту GDPR.

Однако Рабочая группа по статье 29 (теперь замененная Европейским советом по защите данных) в своем заключении от 05/2014 о методах анонимизации частично пришла к выводу, что хеширование все еще может оставлять небольшую вероятность успешной атаки методом грубой силы. Атака методом грубой силы - это случай, когда злоумышленник пытается сделать очень большое количество предположений в надежде, что в конечном итоге угадает правильно, тем самым раскрывая хешированные личные данные, хранящиеся в блокчейне.

Третьи утверждают, что альтернативным решением может быть шифрование всех личных данных с помощью ключа, и в случае, если субъект данных запросит удаление своих данных блокчейна, ключ будет удален, что с точки зрения непрофессионала должно быть равносильно удалению для целей GDPR. Однако проблема в том, что GDPR не определяет, что значит «стирать» данные. Другое возможное согласованное решение в отношении «права на стирание» может заключаться в хранении личных данных в отдельных базах данных «вне сети», но в первую очередь это нанесет ущерб некоторым преимуществам использования блокчейна.

В свете вышеизложенного компании должны осознавать риск разработки технологий блокчейн, которые будут включать персональные данные лиц, проживающих в ЕС, до тех пор, пока мы не получим разъяснения по толкованию обязательства «стереть» данные, или пока GDPR не будет изменен с учетом блокчейна, на наш взгляд, это вопрос времени. 

Антуан начал свою карьеру в KPMG в 2008 году и с тех пор помогал широкому кругу клиентов в вопросах юридического и корпоративного права. Антуан возглавляет группу внедрения KPMG и участвует в создании компаний, трастов и фондов, подготовке решений совета директоров и акционеров, акционерных соглашений, а также в составлении и проверке соглашений, относящихся к коммерческой сфере в целом. Антуан также читает лекции по программе Advanced Diploma in Taxation, организованной Британским дипломированным институтом налогообложения. В 2011 году Антуан был докладчиком по Директиве о взаимной помощи на Международной налоговой конференции MIM. Антуан возглавляет Программу финансового директора KPMG (налоговое место), уделяя особое внимание бюджетным мерам. Антуан консультировал и проводил презентации для ряда клиентов KPMG по вопросам защиты данных и Общего регламента защиты данных (GDPR). 

Посмотрите наши последние ивенты на видео ниже:

 

Похожие статьи

Habanero получает румынскую лицензию

Поставщик получил желаемую аккредитацию национального регулирующего органа Провайдер премиальных слотов и настольных игр Habanero получил ...