Dahil sa napakaraming personal na impormasyon na nakaimbak at inilipat online, mabuti na ang mga regulator ay gumagalaw upang palakasin ang Privacy ng consumer . Ngunit ang mga panuntunang ito – mula sa "karapatang makalimutan" hanggang sa kakayahang mag-query sa isang database upang makita kung anong impormasyon ang KEEP nila tungkol sa iyo sa file - ay maaaring bumangga laban sa web na itinatayo ng industriya ng blockchain, kung minsan ay tinatawag na Web 3.

Ang mga pangunahing benepisyo ng Crypto ay nagmumula sa pagiging bukas, transparent at hindi nababago. Ang mga web app na nakabatay sa Blockchain ay tiyak na naiiba kaysa sa multibillion-dollar na "mga pader na hardin" na nangingibabaw sa internet ngayon. Ang mga batas sa Privacy ay isinulat nang nasa isip ang lumang web, ang web ng Facebook at Google.

Ang artikulong ito ay bahagi ng CoinDesk's Linggo ng Privacy serye.

Ito ay isang bukas na tanong kung ang blockchain ay maaaring bumuo sa isang paraan upang matugunan ang mga kinakailangan ng kontemporaryong digital na mga batas sa Privacy habang pinapanatili pa rin ang mga katangian na ginagawang matagumpay. Ito ay totoo lalo na para sa pinakamahalagang batas ng data sa mga aklat ngayon, ang "General Data Protection Regulation" (GDPR) ng European Union.

Tingnan din ang: Ang Nakatagong Agenda ng Europe sa Crypto Wallets | Ang Node

GDPR ng Europa: Isang pangkalahatang-ideya

Ang GDPR ay ang grandmaster ng mga balangkas ng Privacy . Pinamamahalaan nito kung paano magagamit ang personal na data ng mga indibidwal sa buong tech at iba pang sektor ng industriya sa loob ng hurisdiksyon ng EU. Sinasaklaw nito ang lahat ng negosyong nagpapanatili ng mga talaan ng mga user, hindi alintana kung sila ay nakabase sa EU o hindi.

Sa katunayan, ang GDPR ay nangangahulugan na ang mga kumpanya ay hindi maaaring kumilos nang basta-basta o walang ingat sa pribado, personal na impormasyon mula sa kasaysayan ng paghahanap sa Google ng isang tao hanggang sa social graph ng isang user ng Twitter.

Ang Policy ito tungo sa personal na data ay kung minsan ay tinatawag Privacy "sa pamamagitan ng disenyo" o "bilang default," at nalalapat sa parehong software at hardware. Ito ay may malaking implikasyon para sa mga blockchain na, sa pangkalahatan, naa-audit ng publiko na mga protocol.

Ayon sa mga panuntunan ng GDPR, ang mga blockchain ay dapat na "pagpapanatili ng privacy sa pamamagitan ng disenyo," ibig sabihin ay dapat isaalang-alang ng mga developer ang Privacy ng user habang nagdidisenyo at nagde-develop ng mga Crypto platform, pati na rin ang mga produkto at serbisyo na nakabatay sa crypto.

Ang kawalan ng pagbabago at malawak na kakayahang magamit ng data sa publiko at walang pahintulot na mga blockchain ay isang halatang hamon para sa mga developer. Ito ay isang pagbabalanse sa pagitan ng pagtiyak na ang mga user ay nagbibigay lamang ng mas maraming personal na data na aktwal na kinakailangan upang magawa ang trabaho at ang mga CORE prinsipyo ng nobelang Technology ito.

"Pagkatapos ng lahat, ang mga blockchain ay hindi nakakalimutan," sabi ni Michael Kunz, senior legal associate sa MME, isang Swiss law firm na dalubhasa sa Crypto at fintech, sa aming after-hours chat. "Kaya mahalaga na makuha ito ng mga developer mula sa simula."

Maaaring makinabang ang mga tagapagtatag ng Crypto mula sa isang malapit na pagtingin sa mga kasalukuyang patakaran ng GDPR tungkol sa personal na data ng mga user.

GDPR Seksyon 3 Mga Artikulo 16-17: Karapatan sa Pagwawasto at Pagbubura ng Data

Binabalangkas ng Artikulo 17 ng GDPR ang mga pangyayari kung saan may karapatan ang isang indibidwal na burahin ang kanilang personal na data. Katulad nito, binibigyan ng Artikulo 16 ang mga user ng karapatang itama ang maling personal na data sa loob ng database ng anumang organisasyon sa pamamagitan ng pagbibigay ng karagdagang pahayag. Bagama't may kondisyon ang kakayahan ng isang indibidwal na baguhin o burahin ang data, ang legal na kakayahan ng taong iyon na gawin ito sa lahat ng pag-aaway sa CORE nangungupahan ng blockchain ng data immutability.

Ang mga proyekto ng Crypto ay makakahanap ng mga solusyon sa umiiral nang data rectification at mga kinakailangan sa pagbura sa pamamagitan ng, halimbawa, pag-iimbak ng sensitibong data ng mga user sa labas ng chain at paggamit ng mga cryptographic system para sa on-chain na pag-verify upang matiyak ang pagiging tunay ng data.

Ang mga desentralisadong network T kinakailangang maging mga operator ng data, katulad ng kung paano maaaring hindi maiuri ang mga desentralisadong palitan (DEX) bilang mga tagapamagitan sa pananalapi. Gayunpaman, sa pamamagitan ng kahulugan, ang desentralisasyon ng sistema ay kailangang magkasundo. Tiyak na umaasa ang ONE na sa hinaharap ay ipapakilala ang isang tumpak na legal na balangkas na isinasaalang-alang ang mga user na may ganap na kontrol sa kanilang data at direktang ibinabahagi ang mga ito sa mga third party, na alam kung para saan ang data ay ginagamit at kung bakit

GDPR Artikulo 15: Karapatan sa pag-access

Bilang karagdagan sa mga tahasang karapatan ng isang paksa ng data na i-access at burahin ang kanyang data, hinihiling din ng Artikulo 15 ng GDPR ang mga organisasyon na sumunod sa mga prinsipyo ng proteksyon at Privacy ng data . Bilang resulta, ang mga negosyo ay dapat gumana sa paraang pinapaliit ang extraneous na pagkolekta ng data at tiyakin na ang Privacy ng user ay isang pundasyong pagsasaalang-alang, sa halip na bilang isang nahuling pag-iisip.

Ito ay maaaring magpakita ng mga isyu para sa mga pampublikong blockchain na nagpapahintulot sa sinuman na hindi nagpapakilalang ma-access ang impormasyong nakaimbak sa ledger nito nang walang anumang limitasyon sa kung gaano kadalas nila ito ginagawa, o mga talaan kung kailan, saan at kanino na-access ang impormasyong ito.

Ipasok ang aktwal Privacy sa isang blockchain. Sa tuwing tinatalakay ang pagsunod sa regulasyon, dapat nating pag-iba-ibahin ang pagitan ng transparency ng proseso at transparency ng data na kasama sa prosesong iyon.

Ang mga zero-knowledge proofs at multi-party computation ay mga teknikal na solusyon sa problemang ito. Habang naka-deploy ang mga ito ngayon, nag-aalok ang zk-proofs at MPC ng mga paraan para KEEP nakikilala at nabe-verify ang data na on-chain, nang hindi tahasang nakatali sa isang pagkakakilanlan.

Adam Gagol, punong opisyal ng Technology para sa antas ng enterprise at nagpapanatili ng privacy na blockchain na si Aleph Zero, sa tingin ng mga tool na ito ay epektibong matutugunan ang karamihan sa mga alalahanin sa regulasyon tungkol sa hindi pinaghihigpitang pag-access ng data.

Tingnan din ang: Ang Mga Batas sa Privacy ay Kasing Epektibo Lamang ng Mga Kumpanya na Nagpapatupad ng mga Ito

GDPR Kabanata 4: Mga controller at processor ng data

Ang likas na katangian ng ipinamamahagi ng Blockchain ay ginagawang mahalagang imposibleng tukuyin ang isang partikular na "data controller." Mahirap isipin ang isang mundo kung saan pinahihintulutan ng mga regulasyon ang mga ganap na desentralisadong organisasyon na malayang gumana nang walang kakayahang panagutin ang isang legal na entity para sa kung ano ang nangyayari sa network. Kasabay nito, kahit na ang mga desentralisadong autonomous na organisasyon (DAO) magparehistro bilang mga legal na entity, malabong matukoy ng bawat proyekto ang isang legal na partido na maaaring managot sa bawat paglabag na nangyayari sa kanilang network.

Bilang resulta, T simpleng solusyon sa pangangailangan ng GDPR para sa isang responsableng partido. Ang mga proyekto ng Crypto na nag-aalala tungkol sa mga potensyal na legal na pananagutan sa larangang ito ay maaaring mas mainam na mabawasan ang kanilang pangkalahatang panganib sa pamamagitan ng pagpapatibay ng mas mahigpit na mga patakaran ng KYC/AML (know-your-customer at anti-money laundering) upang mabawasan ang malisyosong gawi ng user na maaaring magsangkot sa buong network.

Kaya paano maaaring manatiling sumusunod ang ganap na desentralisadong mga sistema habang nakikinabang pa rin sa pampublikong kalikasan ng isang network? Nakausap ko si Pawel Kuskowski, dating global head ng AML sa Royal Bank of Scotland at isang founder ng Gatenox, na nag-aalok ng decentralized identifier (DID) system na binuo sa ibabaw ng Aleph Zero network. Narito kung ano ang iniisip niya: "Ang susi ay malinaw na paghiwalayin ang mga responsibilidad ng mga creator at operator ng isang partikular na blockchain at mga developer ng smart contract, self-governed identity provider, pati na rin ang mga user ng mga solusyong ito."

Ito ay magiging mas mahalaga dahil sa exponential growth ng Crypto Markets. Ang tanong ay kung makikita ng mga developer at organisasyon ng Crypto tulad ng mga DAO ang etikal na utos na sumunod sa mga regulasyon.

Aktibong nagpoprotekta sa mga user

Ang nasa itaas ay isang pangkalahatang-ideya lamang ng ilang hamon na kinakaharap ng sektor ng blockchain, lalo na sa mga nag-aalala tungkol sa Privacy. Ang isang mas malalim na paggalugad ay dapat magsama ng isang talakayan na kinasasangkutan ng mga partikular na balangkas ng Policy at mga application ng user. Bagama't hindi ako makapag-alok ng mga partikular na hula para sa hinaharap, naniniwala ako na ang mga regulator ay gagawa ng mga relatibong pinahihintulutang batas na magbibigay-daan para sa responsableng pagbabahagi at paglago ng data, sa halip na ituring ang buong industriya bilang isang hindi kanais-nais, na lumalabag sa privacy na monolith.

Sa halip na maghintay upang makita kung ano ang desisyon ng mga regulator, nasa mga tagapagtatag ng Crypto na proactive na protektahan ang personal na data ng kanilang mga user habang tinitiyak ang buong online na pananagutan. Sa madaling salita, hindi tayo dapat umiwas sa balanse, mahusay na layunin ng mga regulasyon sa Privacy – ngayon man o sa hinaharap.

More from ' Privacy Week'

• 4 Dahilan T Naalis ang Privacy Coins
• Ang Privacy na Kailangang Magtagumpay ng DeFi
• Isang Step-by-Step na Gabay sa Pagiging Pribado