Враховуючи величезну кількість особистої інформації, яка зберігається та передається в Інтернеті, добре, що регулюючі органи намагаються захищати Політика конфіденційності споживачів. Але ці правила – від «права бути забутим» до можливості запитувати базу даних, щоб побачити, яка інформація про вас KEEP в них – можуть зіткнутися з мережею, яку будує індустрія блокчейнів, яку іноді називають Web 3.

Основні переваги Crypto випливають із відкритості, прозорості та незмінності. Веб-програми на основі блокчейну неминуче відрізняються від багатомільярдних «городніх садів», які сьогодні панують в Інтернеті. Закони про Політика конфіденційності були написані з урахуванням старої мережі, мережі Facebook і Google.

Ця стаття є частиною CoinDesk Тиждень Політика конфіденційності серії.

Залишається відкритим питання, чи зможе блокчейн розвиватися таким чином, щоб відповідати вимогам сучасних законів про цифрову Політика конфіденційності , зберігаючи при цьому ті характеристики, які роблять його успішним. Це особливо вірно для найважливішого законодавства щодо даних, що є на сьогоднішній день, «Загального регламенту захисту даних» (GDPR) Європейського Союзу.

Дивіться також: Прихована програма Європи щодо Крипто гаманців | Вузол

Європейський GDPR: огляд

GDPR є гросмейстером систем Політика конфіденційності . Він визначає, як персональні дані фізичних осіб можуть використовуватися в технологічних та інших галузях промисловості в межах юрисдикції ЄС. Він охоплює всі підприємства, які ведуть записи користувачів, незалежно від того, чи знаходяться вони в ЄС чи ні.

По суті, GDPR означає, що компанії не можуть поводитися необачно або необачно з особистою інформацією, починаючи від чиєїсь історії пошуку Google і закінчуючи соціальним графіком користувача Twitter.

Ця Політика щодо особистих даних іноді називається Політика конфіденційності «за задумом» або «за замовчуванням» і стосується як програмного, так і апаратного забезпечення. Це має серйозні наслідки для блокчейнів, які, загалом кажучи, є публічно перевіреними протоколами.

Згідно з правилами GDPR, блокчейни повинні «зберігати конфіденційність за проектом», тобто розробники повинні враховувати Політика конфіденційності користувачів під час проектування та розробки Крипто , а також криптопродуктів і послуг.

Незмінність і широка доступність даних у загальнодоступних блокчейнах і без дозволів є очевидною проблемою для розробників. Це баланс між забезпеченням того, щоб користувачі надавали стільки особистих даних, скільки насправді потрібно для виконання роботи, та CORE принципами цієї нової Технології.

«Зрештою, блокчейни не забувають», — сказав Майкл Кунц, старший юрист MME, швейцарської юридичної фірми, що спеціалізується на Крипто та фінтех, під час нашого чату в позаурочний час. «Тож дуже важливо, щоб розробники розуміли це з самого початку».

Засновники Крипто можуть отримати вигоду від уважного вивчення існуючої політики GDPR щодо персональних даних користувачів.

GDPR, розділ 3, статті 16-17: Право на виправлення та видалення даних

Стаття 17 GDPR визначає обставини, за яких особа має право на видалення своїх персональних даних. Подібним чином стаття 16 надає користувачам право виправляти неправильні персональні дані в базі даних будь-якої організації, надаючи додаткову заяву. Хоча здатність особи змінювати або видаляти дані є умовною, юридична здатність цієї особи робити це в будь-якому випадку суперечить CORE клієнту блокчейну щодо незмінності даних.

Крипто можуть знайти рішення для існуючих вимог щодо виправлення та стирання даних, наприклад, зберігаючи конфіденційні дані користувачів поза ланцюгом і використовуючи криптографічні системи для перевірки в ланцюжку для забезпечення автентичності даних.

Децентралізовані мережі T обов’язково повинні бути операторами даних, подібно до того, як децентралізовані біржі (DEX) не можна класифікувати як фінансових посередників. Однак, за визначенням, децентралізація системи повинна бути узгоджена. ONE , звичайно, сподіватися, що в майбутньому буде запроваджено чітку правову базу, яка враховує, що користувачі мають повний контроль над своїми даними та передають їх безпосередньо третім особам, точно знаючи, для чого ці дані використовуються та чому

Стаття 15 GDPR: Право доступу

На додаток до явних прав суб’єкта даних на доступ до своїх даних і їх видалення, стаття 15 GDPR також вимагає від організацій дотримуватись принципів захисту даних і Політика конфіденційності. Як наслідок, підприємства повинні працювати таким чином, щоб мінімізувати збір сторонніх даних і гарантувати, що Політика конфіденційності користувачів є основоположним фактором, а не лише запізнілою думкою.

Це може створити проблеми для загальнодоступних блокчейнів, які дозволяють будь-кому анонімно отримувати доступ до інформації, що зберігається в обліковій книзі, без будь-яких обмежень щодо того, як часто вони це роблять, або записів про те, коли, де та ким був доступ до цієї інформації.

Введіть фактичну Політика конфіденційності у блокчейні. Кожного разу, обговорюючи відповідність нормативним вимогам, ми повинні розрізняти прозорість процесу та прозорість даних, включених до цього процесу.

Докази з нульовим знанням і багатосторонні обчислення є технічними рішеннями цієї проблеми. У тому вигляді, в якому вони використовуються сьогодні, zk-proofs і MPC пропонують способи KEEP даних у ланцюжку розпізнаваними та перевіреними без явного прив’язування до ідентифікаційних даних.

Адам Гагол, головний Технології директор корпоративного блокчейну Aleph Zero, що зберігає конфіденційність, вважає, що ці інструменти могли б ефективно вирішити більшість регуляторних проблем щодо необмеженого доступу до даних.

Дивіться також: Закони про Політика конфіденційності настільки ефективні, наскільки ефективні компанії, які їх застосовують

Розділ 4 GDPR: Контролери та обробники даних

Розподілена природа блокчейна робить фактично неможливим ідентифікацію конкретного «контролера даних». Важко уявити собі світ, у якому правила дозволяють повністю децентралізованим організаціям працювати вільно без можливості притягнути юридичну особу до відповідальності за те, що відбувається в мережі. У той же час, навіть якщо децентралізовані автономні організації (DAO) зареєструватися як юридичні особи, малоймовірно, що кожен проект зможе визначити юридичну сторону, яку можна буде притягнути до відповідальності за кожне порушення, що відбувається в їхній мережі.

Як наслідок, T простого рішення щодо потреби GDPR у підзвітній стороні. Крипто , які стурбовані потенційними юридичними зобов’язаннями на цьому фронті, можливо, було б краще знизити загальний ризик шляхом запровадження суворішої політики KYC/AML (знай свого клієнта та боротьби з відмиванням грошей), щоб зменшити зловмисну ​​поведінку користувачів, яка може вплинути на всю мережу.

Отже, як повністю децентралізовані системи можуть залишатися сумісними, водночас отримувати переваги від загальнодоступного характеру мережі? Я поспілкувався з Павлом Кусковскі, колишнім глобальним керівником відділу боротьби з відмиванням коштів Королівського банку Шотландії та засновником компанії Gatenox, яка пропонує систему децентралізованого ідентифікатора (DID), побудовану на основі мережі Aleph Zero. Ось що він думає: «Ключ у тому, щоб чітко розділити відповідальність творців і операторів певного блокчейну та розробників смарт-контрактів, самоврядних постачальників ідентифікаційних даних, а також користувачів цих рішень».

Це стане ще більш важливим з огляду на Ринки . Питання полягає в тому, чи розробники Крипто та організації, такі як DAO, побачать етичний мандат на дотримання правил.

Проактивний захист користувачів

Вище наведено лише огляд кількох проблем, з якими стикається сектор блокчейну, особливо тих, хто стурбований Політика конфіденційності. Більш глибоке дослідження має передбачати обговорення конкретних структур Політика та користувальницьких програм. Хоча я не можу запропонувати конкретні прогнози на майбутнє, я вірю, що регулятори врешті-решт розроблять відносно дозволені закони, які дозволять відповідальний обмін даними та розвиток, замість того, щоб розглядати всю галузь як небажаний моноліт, який порушує конфіденційність.

Замість того, щоб чекати, що вирішать регулятори, засновники Крипто повинні проактивно захищати особисті дані своїх користувачів, забезпечуючи при цьому повну онлайн-підзвітність. Іншими словами, ми не повинні ухилятися від збалансованих правил Політика конфіденційності з благими намірами – ні зараз, ні в майбутньому.

Ще з розділу від "Політика конфіденційності Week"

• 4 причини, чому монети Політика конфіденційності T почали використовувати
• Політика конфіденційності , яка потрібна DeFi для успіху
• Покрокова інструкція для приватного доступу