Регламент ЕС по защите персональных данных - риск для технологии блокчейн

С завтрашнего дня на территории Евросоюза вступает в силу Общий Регламент по защите персональных данных (GDPR). По мнению экспертов, он ударит не только по небольшим интернет-компаниям, но и по стартапам, использующим технологию распределенного реестра.

С завтрашнего дня на территории Евросоюза вступает в силу Общий Регламент по защите персональных данных (GDPR). По мнению экспертов, он ударит не только по небольшим интернет-компаниям, но и по стартапам, использующим технологию распределенного реестра.

Регламент приходит на смену действующей с 1995 года Директиве и по своей сути является его более суровой и расширенной версией. GDPR, содержащий 99 статей, отличается жесткими условиями, огромными штрафами и трансграничными нормами.

Новый документ имеет ряд особенностей. GDPR существенно расширяет права рядовых пользователей с одной стороны и может представлять реальную угрозу для применения блокчейн-технологии - с другой.

Прямую угрозу представляет существенное расширение прав частных пользователей на перемещение, ограничение обработки своих данных, отказ в предоставлении личных данных и их удаление.

Согласно регламента, компания обязана не только удалить всю персональную информацию по первому требованию клиентов, но и периодически освобождать хранилища от «устаревших» данных, которые по прошествии времени утрачивают свою актуальность. Это требование закона несовместимо с технологией блокчейн, исключающую подобные действия. Именно на неизменности информации и строится вся система технологии распределенного реестра. Желание ЕС защищать конфиденциальность данных своих граждан ставит под угрозу использование блокчейн-технологии на всей ее территории из-за концептуальной несовместимости с сущностью и природой блокчейна, в котором хранение данных осуществляется экстерриториально в распределенной и открытой форме.

Кроме этого действие регламента не ограничено рамками Евросоюза. Это ведет к возникновению ответственности за соблюдение его норм у всех организаций имеющих дело с данными граждан ЕС. Это означает, что под его действие попадут все компании, которые работают со странами-членами ЕС (в частности, предлагают товары/услуги гражданам ЕС или мониторят данные в пределах ЕС). Следовательно большинство блокчейн-стаптапов попадают под действие данного закона. Законом предусмотрен штраф в размере 4% от годового оборота компании или суммы, не превышающей 20 млн евро, и этот штраф может быть применим к любому ресурсу, использующему технологию распределенного реестра.

Многие эксперты считают, что новый регламент мало что изменит в сложившемся статус-кво на мировом рынке IT-услуг для крупных компаний. Мелким интернет компаниям намного проще и дешевле переложить сбор персональных данных на плечи гигантов IT индустрии и платить за информацию, сняв с себя ответственность и финансовые затраты на исполнение нового Регламента.