Учитывая колоссальный объем личной информации, хранящейся и передаваемой в сети, хорошо, что регулирующие органы принимают меры по укреплению Политика конфиденциальности потребителей. Но эти правила — от «права быть забытым» до возможности запрашивать базу данных, чтобы узнать, какую информацию о вас они KEEP в файлах — могут столкнуться с сетью, которую создает индустрия блокчейна, иногда называемой Web 3.

Основные преимущества криптовалюты заключаются в ее открытости, прозрачности и неизменности. Веб-приложения на основе блокчейна обязательно отличаются от многомиллиардных «огороженных садов», которые доминируют в Интернете сегодня. Законы о Политика конфиденциальности были написаны с учетом старого веба, веба Facebook и Google.

Эта статья является частью CoinDeskНеделя Политика конфиденциальности ряд.

Остается открытым вопрос, сможет ли блокчейн развиваться таким образом, чтобы соответствовать требованиям современных законов о цифровой Политика конфиденциальности , сохраняя при этом атрибуты, которые делают его успешным. Это особенно касается самого значимого законодательства о данных на сегодняшний день, «Общего регламента по защите данных» (GDPR) Европейского союза.

Смотрите также:Скрытые планы Европы относительно Криптo кошельков | The Node

GDPR в Европе: обзор

GDPR — гроссмейстер среди фреймворков Политика конфиденциальности . Он регулирует, как персональные данные отдельных лиц могут использоваться в технологических и других секторах промышленности в юрисдикции ЕС. Он охватывает все компании, которые ведут учет пользователей, независимо от того, находятся ли они в ЕС или нет.

По сути, GDPR означает, что компании не могут действовать безрассудно или безрассудно с частной, личной информацией, начиная от истории поиска Google и заканчивая социальным графиком пользователя Twitter.

Эту Политика в отношении персональных данных иногда называют Политика конфиденциальности «по замыслу» или «по умолчанию», и она применяется как к программному обеспечению, так и к оборудованию. Она имеет серьезные последствия для блокчейнов, которые, в общем-то, являются протоколами, подлежащими публичному аудиту.

Согласно правилам GDPR, блокчейны должны «сохранять конфиденциальность по умолчанию», то есть разработчики должны учитывать Политика конфиденциальности пользователей при проектировании и разработке Криптo , а также криптопродуктов и услуг.

Неизменяемость и широкая доступность данных в публичных и общедоступных блокчейнах — очевидный вызов для разработчиков. Это баланс между обеспечением того, чтобы пользователи предоставляли только столько персональных данных, сколько необходимо для выполнения работы, и CORE принципами этой новой Технологии.

«В конце концов, блокчейны не забывают», — сказал во время нашей беседы Михаэль Кунц, старший юрист в MME, швейцарской юридической фирме, специализирующейся на Криптo и ​​финтехе. «Поэтому крайне важно, чтобы разработчики с самого начала все делали правильно».

Основатели Криптo могут извлечь выгоду из внимательного изучения действующих политик GDPR в отношении персональных данных пользователей.

GDPR Раздел 3 Статьи 16-17: Право на исправление и удаление данных

Статья 17 GDPR описывает обстоятельства, при которых человек имеет право на удаление своих персональных данных. Аналогичным образом, статья 16 предоставляет пользователям право исправлять неверные персональные данные в базе данных любой организации, предоставляя дополнительное заявление. Хотя способность человека изменять или удалять данные является условной, юридическая возможность этого человека делать это в любом случае противоречит CORE принципу блокчейна — неизменности данных.

Криптo могут найти решения для существующих требований по исправлению и удалению данных, например, путем хранения конфиденциальных данных пользователей вне блокчейна и использования криптографических систем для проверки внутри блокчейна с целью обеспечения подлинности данных.

Децентрализованные сети T обязательно должны быть операторами данных, подобно тому, как децентрализованные биржи (DEX) не могут быть классифицированы как финансовые посредники. Однако, по определению, децентрализация системы должна быть согласована. ONE , конечно, надеяться, что в будущем будет введена точная правовая база, которая будет учитывать, что пользователи имеют полный контроль над своими данными и делятся ими напрямую с третьими лицами, точно зная, для чего используются данные и почему

GDPR Статья 15: Право доступа

В дополнение к явным правам субъекта данных на доступ к своим данным и их удаление, статья 15 GDPR также требует от организаций соблюдать принципы защиты данных и Политика конфиденциальности. В результате предприятия должны работать таким образом, чтобы свести к минимуму сбор посторонних данных и гарантировать, что Политика конфиденциальности пользователей является основополагающим фактором, а не второстепенной мыслью.

Это может представлять проблему для публичных блокчейнов, которые позволяют любому человеку анонимно получать доступ к информации, хранящейся в его реестре, без каких-либо ограничений на частоту таких действий или записей о том, когда, где и кем был получен доступ к этой информации.

Введите фактическую Политика конфиденциальности в блокчейне. Всякий раз, когда мы обсуждаем соответствие нормативным требованиям, мы должны различать прозрачность процесса и прозрачность данных, включенных в этот процесс.

Доказательства с нулевым разглашением и многосторонние вычисления являются техническими решениями этой проблемы. В том виде, в котором они развернуты сегодня, zk-доказательства и MPC предлагают способы KEEP узнаваемости и проверяемости данных в цепочке без явной привязки к личности.

Адам Гагол, главный Технологии директор корпоративного блокчейна Aleph Zero, обеспечивающего конфиденциальность, считает, что эти инструменты эффективно решат большинство проблем регулирования, связанных с неограниченным доступом к данным.

Смотрите также:Законы о Политика конфиденциальности настолько эффективны, насколько эффективны компании, которые их реализуют

GDPR Глава 4: Контроллеры и обработчики данных

Распределенная природа блокчейна делает по сути невозможным определение конкретного «контролера данных». Трудно представить себе мир, в котором правила позволяют полностью децентрализованным организациям свободно работать без возможности возложить на юридическое лицо ответственность за то, что происходит в сети. В то же время, даже если децентрализованные автономные организации (ДАО) регистрируются как юридические лица, маловероятно, что каждый проект сможет определить юридическую сторону, которая может быть привлечена к ответственности за каждое нарушение, происходящее в их сети.

В результате простого решения для потребности GDPR в ответственной стороне T существует. Криптo , обеспокоенным потенциальными правовыми обязательствами на этом фронте, может быть лучше снизить свой общий риск, приняв более строгие политики KYC/AML (знай своего клиента и противодействуй отмыванию денег), чтобы ограничить вредоносное поведение пользователей, которое может затронуть всю сеть.

Так как же полностью децентрализованные системы могут оставаться соответствующими требованиям, при этом извлекая выгоду из публичной природы сети? Я встретился с Павлом Кусковски, бывшим глобальным руководителем AML в Royal Bank of Scotland и основателем Gatenox, который предлагает систему децентрализованных идентификаторов (DID), построенную поверх сети Aleph Zero. Вот что он думает: «Главное — четко разделить обязанности создателей и операторов конкретного блокчейна и разработчиков смарт-контрактов, поставщиков самоуправляемых удостоверений, а также пользователей этих решений».

Это станет еще более важным , Рынки . Вопрос в том, увидят ли разработчики Криптo и организации, подобные DAO, этический мандат на соблюдение правил.

Проактивная защита пользователей

Вышеизложенное — это всего лишь обзор нескольких проблем, с которыми сталкивается сектор блокчейна, особенно тех, которые касаются Политика конфиденциальности. Более глубокое исследование должно повлечь за собой обсуждение, включающее конкретные Политика рамки и пользовательские приложения. Хотя я не могу предложить конкретные прогнозы на будущее, я считаю, что регуляторы в конечном итоге разработают относительно разрешительные законы, которые позволят ответственный обмен данными и рост, а не будут относиться ко всей отрасли как к нежелательному, нарушающему конфиденциальность монолиту.

Вместо того, чтобы ждать решения регуляторов, основатели Криптo должны активно защищать персональные данные своих пользователей, обеспечивая при этом полную онлайн-ответственность. Другими словами, мы не должны уклоняться от сбалансированных, благонамеренных правил Политика конфиденциальности — ни сейчас, ни в будущем.

Больше от «Недели Политика конфиденциальности »

• 4 причины, по которым монеты Политика конфиденциальности T получили распространения
• Политика конфиденциальности , необходимая DeFi для успеха
• Пошаговое руководство по переходу на частную жизнь