Блокчейны могут конфликтовать с правилами конфиденциальности ЕС

Москва, 20:05, 11 Ноя 2018, редакция FTimes.ru, автор Сергей Кузнецов.

Блокчейны, такие как межбанковские платформы, предназначенные для обмена информацией о клиентах, не всегда могут быть совместимы с новыми правилами конфиденциальности Евросоюза. Исследование проводилось Лондонским университетом королевы Марии и Кембриджским университетом, США.

В мае 2018 вступил в силу акт об Общем Регулировании Защиты Данных (ОРЗД), касающийся хранения персональных данных для всех лиц в Европейском союзе. Согласно закону, все операторы данных должны уважать права граждан с точки зрения хранения и передачи их личной информации. Если оператор данных не сможет этого сделать, потенциальные штрафы будут установлены в размере 20 млн. Евро или четыре процента от общего объема оборота / доходов в зависимости от того, что больше.

Недавнее исследование рассматривает блокчейн и его узлы в свете ОРЗД. По мнению исследователей, крипто-связанные технологии могут подпадать под эти правила и рассматриваться как «операторы», учитывая, что они публично хранят конфиденциальную информацию о гражданах ЕС в цепочке и разрешают третьим сторонам управлять ими. Это, как показывает исследование, может замедлить внедрение технологий блокчейна в ЕС:

«Существует риск того, что эта юридическая неопределенность окажет положительное влияние на инновации, по крайней мере, в ЕС и потенциально более широко. Например, если все узлы и майнеры платформы должны считаться совместными операторами, то они будут иметь солидарную ответственность с потенциальными санкциями в отношении ОРЗД».

Тем не менее, исследователи подчеркивают, что операторы блокчейнов могут рассматриваться как «процессоры», а также как компании с облачными технологиями, которые действуют от имени пользователей, а не контролируют данные. Это, как продолжает исследование, в основном применимо к предложениям Blockchain-as-a-Service (BaaS), где третья сторона предоставляет поддерживающую инфраструктуру для сети, в то время как пользователи хранят свои данные и контролируют их лично.

В качестве примера для такого типа блочной цепочки исследователи ссылаются на централизованные платформы для реестров земель и частных межбанковских решений, которые устанавливают «закрытую, разрешенную блочную платформу с небольшим количеством доверенных узлов». Такие закрытые системы могут эффективно соответствовать правилам ОРЗД, говорится в докладе.

В соответствии с законом о конфиденциальности, блокчейны могут также хранить личные данные извне или разрешать доверенным узлам удалять закрытый ключ для зашифрованной информации, тем самым оставляя неразборчивые данные о цепочке, сообщают исследователи.

Тем не менее, правила ОРЗД чрезвычайно трудно соблюдать для более децентрализованных сетей, таких как компании, занимающиеся майнингом и криптовалютами. В этом случае узлы, работающие с данными граждан ЕС, могут согласиться время от времени разветвлять новую версию блокчейна, что отражает массовые запросы на исправление или стирание.

«Однако на практике такой уровень координации может быть труднодостижим среди потенциально тысяч узлов», — говорится в исследовании.

В заключение, исследователи призывают Европейский совет по защите данных, независимый регулирующий орган по отношению к ОРЗД, выпустить более четкое руководство по применению акта о защите данных в отношении различных общих моделей блокчейнов.

Таким образом, ОРЗД может как поддерживать, так и наносить вред блокчейнам. Несмотря на то, что нынешнее законодательство ЕС частично имеет те же цели, что и связанные с крипто технологии, такие как децентрализация управления данными, компании блокчейнов также могут столкнуться и с чрезвычайно высокими штрафами, выступая в качестве операторов данных.