Когато мистериозният Сатоши Накамото пусна биткойн през 2009 г., много от нас не бяха наясно с революцията, която това може да се отприщи по много начини. И това е, че криптовалутата Bitcoin (BTC), беше придружена от много специален спътник, толкова специален, че го държеше в сърцето си: Blockchain.
Какво е блокчейн?
Бихме могли да определим blockchain много широко, като база данни. Има такива, които го определят като счетоводна книга, в която се добавят различните счетоводни записи, едно след друго. Но нека помислим за база данни, в която съхраняваме информация.
Тази база данни е малко по-конкретна. Първото внедряване на blockchain технологията е направено през 2009 г. от bitcoin. Това е първата реализация на обществен блокчейн, в който всеки, който изтегля софтуера, може да участва и където информацията в тази блокчейн няма никакво ограничение по отношение на достъпа му (например, може да се консултира с инструменти като браузъра за блокове).
Освен рекламата, друга характеристика, която прави тази база данни толкова уникална, е че тя се разпространява. Тази база данни се репликира в хиляди възли по целия свят. Тези възли са машини (компютри и сървъри), които отговарят за писането и поддържането на blockchain живи, поддържайки данните синхронизирани между всички тях.
По този начин първият блокчейн е база данни, която може да бъде публична и която се разпространява. В допълнение към тези функции, blockchain пази една последна тайна. Това е еднопосочна база данни, тоест след като информацията бъде въведена в блокчейна, тя не може да бъде променена или изтрита.
Какви видове блокчейн мрежи има?
Тъй като blockchain е децентрализирана технология за бази данни, те се нуждаят от мрежа, за да функционират. Тази блокчейна мрежа се състои от възли (компютри и сървъри), които могат да бъдат от два типа:
- Възли за валидиране: Те са единствените възли, които могат да добавят данни към блокчейна. Участващи възли: Те са тези, които поддържат синхронизирано копие на данните на blockchain.
Според неотдавнашен доклад на обсерваторията на ЕС за blockchain има три типа блокчейн мрежи:
- Обществени и без разрешения мрежи, където всеки може да участва като възел за валидиране или като участващ възел. Единствените изисквания за активно участие са да инсталирате клиентския софтуер и да изтеглите копие на blockchain. В този тип мрежа всички възли могат да видят данните, съхранявани в блокчейна. Обществени и разрешени мрежи: в този тип мрежа всеки може да участва и да вижда данните, съхранявани в blockchain, но само някои участници ще могат да действат като възли за валидиране и следователно да добавят данни към blockchain. Частни мрежи и с разрешения, където възлите за валидиране трябва да бъдат упълномощени от тези, които са казали мрежата и където обикновено има правила, които определят кой е упълномощен да вижда данните в блокчейна.
Блокчейн технологията отговаря ли на GDPR?
Предвид самата природа на blockchain, се създаде схващането, че той е напълно несъвместим с GDPR. Цялата технология обаче сама по себе си е неутрална. Всичко зависи от употребата, направена от него. Ако използването на технология нарушава правилата или причинява вреда, това не означава, че самата технология е незаконна, а че някой я използва, за да наруши правилата. С blockchain се случва същото. Това е много мощна технология, която не трябва да се счита за несъвместима с RGPD. Всъщност има очевидно напрежение между случаите на използване на blockchain и RGPD, като например трудността при коригиране и изтриване на данни, които по-рано бяха въведени в блокчейн.
Blockchain технологията сама по себе си не е несъвместима с GDPR. Потвърждаването на нещо подобно би било като да кажем, че смартфоните са несъвместими с GDPR или че самият интернет е такъв. Blockchain е просто налична технология, от която могат да се използват различни приложения. Именно тези употреби биха могли да противоречат на GDPR. По-долу ние разглеждаме някои от трудностите, които съществуват днес при използването на blockchain технологията, гарантирайки спазването на RGPD.
"Напрежение" с RGPD и някои решения
Използването на blockchain технологията обаче представлява важни предизвикателства за участниците, които решат да я приложат на практика, тъй като все още има нерешени въпроси относно нейното използване. Ето някои от напрежението и решенията, които се появяват в доклада на обсерваторията на ЕС за blockchain:
- Трудност или невъзможност за идентифициране на отговорното лице: Тази трудност е по-изразена в зависимост от типа на мрежата. Публични мрежи: В обществена мрежа като биткойн е изключително трудно, ако не и невъзможно, да се определи кой е отговорен за обработката на данни, тъй като мрежата се разпространява напълно и няма ясен участник, който да я поръча или вземе решения за това. Частни мрежи: В частна мрежа би било по-лесно да се дефинира контролерът или групата на администраторите на данни. Можем да разберем, че ако мрежата е споделена между различни образувания, те могат да се считат за отговорни за обработката на данните.
Решение: Въпреки че няма лесно решение, докладът се застъпва за това предприятията, които включват лични данни в обществена мрежа, да бъдат отговорни за лечението. В частните мрежи той се застъпва за това страните, които съставят частната мрежа, да определят позицията си по отношение на третирането, като предлага модела на съотговорност.
Трудност при определяне на легитимиращата основа:
Обществени мрежи: В този тип мрежа единственото изискване за въвеждане на данни в блокчейна е изтеглянето на клиентски софтуер. Наред с трудността или невъзможността за определяне на контролера, би имало и трудност при определяне на легитимиращата основа за обработката на данните. Например, на кого потребителят трябва да даде съгласие? Кой би бил отговорен да поиска, информира и запази? Ами ако разберем, че самият факт на използване на технологията дава съгласие? RGPD постановява, че съгласието трябва да бъде конкретно, изразено чрез ясно утвърдително действие.
От друга страна, бихме могли да разберем, че с помощта на технология бихме могли да я защитим при необходимостта от изпълнение на договор, но ние бихме изправени пред договор без контрагент и без ясни условия.
Частни мрежи: В частните мрежи проблемът може да бъде решен чрез подписване на договор между страните по такъв начин, че всички да бъдат идентифицирани и да има определени условия за използването на споменатата мрежа.
Решение: Избягвайте използването на обществен блокчейн за съхранение на лични данни и въвеждайте лични данни само в частна мрежа, ако това е крайно необходимо. Всичко това, докато няма технологии за криптиране, които ви позволяват да запишете само доказателствата за съществуването на определени документи или събития, без да въвеждате свои собствени данни.
Трудност при спазването на правата за коригиране и изтриване: Поради неизменяемостта на самата блокчейн, независимо от модела на мрежата, сме изправени пред трудна трудност за преодоляване. И това е, че блокчейнът не е проектиран да бъде променян, тъй като това е доверието, което потребителите дават в него.
Решение: Отново избягвайте въвеждането на лични данни в блокчейн. Въпреки че трябва да се отбележи, че в доклада, публикуван от френската агенция за защита на данните (CNIL), беше казано, че RGPD не уточнява какво трябва да се разбира чрез изтриване на данните, оставяйки отворена възможността за използване на определени техники за криптиране, заедно с унищожаването на дешифриращи ключове на информацията (което би означавало, че никой няма достъп до данните) може да се счита за форма на изтриване. Въпреки това все още се работи по формулите, за да се гарантира поправяне на данните.
Трудност при упражняването на правото на достъп: Правото на достъп се определя като правото да се получи от администратора на данни потвърждение дали той обработва данните на субекта на данните, в неговия случай посочете какви данни и за какви цели се предават на трети лица и т.н. Именно трудността да се определи отговорно лице затруднява прилагането на това право на практика.
Решение: В този случай решението е да се определи човек, отговорен за информирането на потребителя.
Автоматизирани решения въз основа на автоматизирана обработка на данни: Друго от правата, включени в RGPD, показва, че субектите на данни имат право да не подлежат на автоматизирани решения, основани единствено на автоматизирано лечение, което поражда правни последици върху него или значително го засяга. Similary. По този начин заинтересованите страни биха имали право на намеса на човек, за да проверят казаното автоматизирано решение. Въпреки че все още е малцинство, блокчейнът се използва и за изработването на „интелигентни договори“, договори, които се програмират в самата блокчейн, така че да се изпълняват автоматично, когато има редица обстоятелства.
Териториалност: Поради децентрализирания си характер може да бъде много трудно да се контролира, че информацията, която е въведена в обществен блокчейн, не се хоства на територии, които не предлагат равностойно ниво на защита на Европейския съюз.
Решение: Използването на частна мрежа, чиито сървъри са разположени на територии, които гарантират адекватно ниво на защита.
Заключения
Blockchain технологията е, без съмнение, много мощен инструмент, който вече допринася за промените в някои бизнес модели. Истинският му потенциал обаче тепърва ще се използва. Напрежението между използването на тази технология и правилното прилагане на RGPD е очевидно, за което засега няма решение. Докато законодателят, контролните агенции и Европейският комитет за защита на данните решават някои аспекти на използването на тази технология във връзка с RGPD, компаниите, които решат да я използват, трябва да действат изключително внимателно, избягвайки винаги включвайте лични данни в blockchain.
