Новости и события » Экономика » Консультационный орган ЕС выпустил рекомендации по применению GDPR блокчейн-компаниями

Консультационный орган ЕС выпустил рекомендации по применению GDPR блокчейн-компаниями

Консультационный орган ЕС выпустил рекомендации по применению GDPR блокчейн-компаниями

В дополнение к рекомендациям блокчейн-компаниям по вопросам соблюдения требований по защите данных EU Blockchain Observatory and Forum снова обратился к властям ЕС с призывом решить существующую напряженность между законами о защите приватности и технологией распределенного реестра (DLT).

EU Blockchain Observatory and Forum, который является консультационным органом под эгидой Европейской комиссии, опубликовал рекомендации, как блокчейн-компании могут избежать нарушения Общих положений о защите данных, General Data Protection Regulation (GDPR). Советы содержатся в отчете о блокчейне и GDPR, который был выпущен во вторник, 16 октября.

Согласно документу, который был подготовлен компанией ConsenSys, компаниям, работающим в сфере блокчейна, следует сначала проанализировать, как их продукты на базе DLT создают ценность для пользователя, независимо от того, есть ли личные данные частью этого процесса, и, если нет, существует ли реальная потребность сохранять такой тип информации с помощью блокчейна.

Во-вторых, компании должны максимально использовать различные инструменты для анонимности информации в случаях, когда личные данные играют важную роль в процессе создания ценности. При использовании таких методов как обратное шифрование, хеширование (необратимое шифрование) и обфускация данных, предприятия должны анализировать так называемый риск разворота и связанности. Первый возникает, когда система дает возможность повернуть вспять процесс и воссоздать исходные данные, как при расшифровке с помощью грубой силы. Второе объясняется в отчете как "риск того, что можно связать зашифрованные данные с индивидуумом, изучая схемы использования или контекста, или сравнение с другими частями информации".

Хотя GDPR не применяются к анонимным данным, они применяются к так называемой псевдоанонимизированной личной информации.

Это может показаться странным на первый взгляд, но даже если к персональным данным используется мощное шифрование, результат почти наверняка псевдоанонимный, а не анонимный. Это по той простой причине, что, пока где-то существует ключ, данные могут быть расшифрованы, что ведет к риску возвращения,

- объясняется в документе.

Частные сети на базе DLT, имеющие различные уровни доступа, могут легко соответствовать положениям GDPR, показал анализ, проведенный консультативным органом для нескольких случаев. Форум советует:

Хранение личных данных должно происходить вне сети или, если блокчейна нельзя избежать, в частных блокчейн-сетях с ограниченными уровнями доступа. Тщательно рассматривайте личные данные при подключении частных блокчейнов к публичным.

Организация вновь призвала власти ЕС решить проблемы, создающие напряженность между GDPR и блокчейн-компаниями, главным образом, положение об уничтожении, идентификации и обязанности контролеров данных и процессоров, а также процесс анонимности с помощью блокчейна.

Соответствие GDPR не должно касаться технологии, оно должно состоять в том, как эта технология используется. Подобно тому, что не существует GDPR-совместимого Интернета или GDPR-совместимого алгоритма искусственного интеллекта, нет такого понятия, как GDPR-совместимая технология блокчейна,

- пишут авторы Том Лионс (Tom Lyons), Людовик Курселас (Ludovic Courcelas) и Кен Тимсит (Ken Timsit).

Введенные в мае этого года GDPR являются одной из горячих тем, обсуждаемых в секторе блокчейна, поскольку эта структура направлена на защиту персональных данных. Одним из положений является обязательство стереть личную информацию по жалобе клиента - это правило, которое трудно соблюдать компаниям, которые используют DLT.

General Motors


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх