GDPR a Blockchain: predstavuje toto nariadenie EÚ hrozbu alebo nový stimul?

Všeobecné nariadenie o ochrane údajov (GDPR)- rozsiahly a prísny právny rámec Európskej únie (EÚ) na ochranu súkromia osobných údajov nadobudol účinnosť 25. mája.

78

Všeobecné nariadenie o ochrane údajov (GDPR)- rozsiahly a prísny právny rámec Európskej únie (EÚ) na ochranu súkromia osobných údajov nadobudol účinnosť 25. mája.

Či už sme pripravení alebo nie, tento rámec bude drasticky transformovať podnikanie akéhokoľvek digitálneho podniku.

Medzinárodná asociácia profesionálov v oblasti ochrany súkromia (IAPP) predpokladá, že v dôsledku toho, vznikne najmenej 75 000 pracovných miest na ochranu osobných údajov a že spoločnosti Fortune Global 500 minú takmer 8 miliárd dolárov na to, aby zabezpečili, že konajú v súlade s GDPR. Čo to však znamená pre Blockchain?

Cieľom GDPR je: vytvoriť jednotný rámec na reguláciu údajov v rámci Európy a posilniť kontrolu jednotlivcov ohľadom uchovávania a využívania ich osobných údajov. (Bol prijatý v roku 2016 a po dvojročnom prechodnom období je teraz v platnosti.)

Povinnosti a práva

GDPR zavádza nové procesné a organizačné povinnosti pre “spracovateľov údajov”.

Verejné a súkromné ​​organizácie, majú tendenciu zhromažďovať údaje ešte predtým, než vedia, čo s nimi budú robiť. Je to “zlatá horúčka” pri získavaní osobných údajov.

GDPR je v rozpore s týmto zvykom tým a špecifikuje, že spracovatelia údajov by nemali zhromažďovať údaje nad rámec toho, čo je priamo užitočné pre ich okamžitú interakciu so spotrebiteľmi.

Zhromažďovanie údajov by malo byť “primerané, relevantné a obmedzené na nevyhnutné minimum v súvislosti s účelmi, na ktoré sa spracúvajú.” (článok 39 GDPR).

Okrem stanovenia toho, čo je alebo nie je povolené, GDPR tiež špecifikuje organizačné usmernenia, ktoré budú musieť spracovatelia údajov odteraz používať.

Niektoré z nich nájdete tu:

-Technologická architektúra bude musieť štandardne vymazávať spotrebiteľské údaje po ich použití – “privacy by design”.

Akýkoľvek subjekt, ktorý sa považuje za “údajový spoj“, bude vyžadovať, aby bol úradník pre ochranu údajov (DPO) zodpovedný za riadenie súladu s GDPR. Tento úradník pre ochranu údajov bude mať právnu povinnosť upozorniť orgán dohľadu vždy, keď vznikne riziko ohľadom narušenia  súkromia dotknutej osoby (článok 33).

-Subjekty údajov budú na druhej strane lepšie informované o tom, ako sa ich súkromné údaje uchovávajú a spracovávajú. Budú mať napríklad právo požiadať o kópiu informácií o spracovaní osobných údajov.

Okrem toho spracovatelia údajov musia podrobne informovať subjekty údajov o spracovaní údajov a o tom, ako sa zdieľajú alebo získavajú. (článok 15)

Okrem prehľadnosti poskytuje GDPR občanom väčšiu kontrolu nad tým, ako sa používajú ich údaje. —Článok 17 uvádza podmienky, za ktorých bude môcť požiadať o vymazanie svojich údajov z obchodných databáz alebo mať tzv. “právo vymazania”.

Sarah Gordonová a Aliya Ramová, sa vyjadrili pre Financial Times: ,,V konečnom dôsledku vplyv GDPR bude závisieť od toho, či sa jednotlivci rozhodnú uplatňovať väčšie právomoci, ktoré im pravidlá dávajú. ,,Kedy ste vy naposledy odmietli svoj súhlas s pravidlami ochrany osobných údajov na Facebooku?”

Nabitá pištoľ s celosvetovým dosahom

GDPR ukladá mimoriadne vysokú pokutu spoločnostiam, ktoré ich neuplatňujú. Okrem toho siaha aj ďaleko za hranice EÚ.

V prípade firiem môže byť návšteva audítora ochrany údajov ešte horšia ako návšteva daňového inšpektora. Úmyselné alebo opakované nedodržanie zásad stanovených GDPR, povedie k pokute, až do výšky 20 miliónov EUR alebo až 4% ročného celosvetového obratu- podľa toho, ktorá suma je vyššia.

Namiesto spoliehania sa na výstražný zvon spoločnosti na ochranu osobných údajov, sa budú vykonávať aj pravidelné audity ochrany osobných údajov.

EÚ tiež inovuje tým, že v súčasnosti viaže toky údajov na obchodné toky: každá krajina, ktorá chce podpísať obchodnú dohodu s EÚ, sa bude musieť prihlásiť k rešpektovaniu GDPR.

V uplynulom desaťročí sa USA stalo svetovou hospodárskou políciou a pokutovali bankám obrovské sumy za to, že nedodržiavali svoje predpisy proti praniu špinavých peňazí.

Uniká blockchain pred GDPR?

GDPR bola prvýkrát navrhnutá Európskou komisiou v roku 2012, s prvotným zameraním na cloudové služby a sociálne siete, v čase, keď nebolo známe slovo blockchain. Cloudové služby a sociálne siete, sú organizované prevažne centrálne: mnoho subjektov a údajov interaguje s jedinečnou serverovou entitou – dátovým procesorom / kontrolórom.

Centrálne riadenie vytvára jednoduchý bod útoku pre regulačné orgány. Ale ako bude GDPR ovplyvňovať decentralizované protokoly ako je verejný blockchain?

Je zrejmé, že vzhľadom na tenkú líniu medzi pseudonymitou a identifikáciou – Blockchain ukladá niektoré potenciálne osobné údaje – počnúc históriou transakcií. Mohol by tak spadať do rozsahu pôsobnosti GDPR.

Na prvý pohľad by sme si mysleli, že existuje priamy rozpor medzi GDPR a verejným blockchainom. Napríklad, medzi mnohými princípmi stanovenými v GDPR, “právo na vymazanie” -to sa javí ako obzvlášť v rozpore s jadrom blockchain technológie.

Za predpokladu, že tento rozpor platí, nastoľuje sa otázka: Kto sú zodpovední spracovatelia dát v čisto decentralizovanom blockchain reťazci?

Celkovo sa zdá byť ťažké vyjadriť logiku GDPR a blockchainu pomocou rozdelenia údajov “dátový procesor” / “dátový subjekt”. Niet pochýb o tom, že pred nami bude čoraz náročnejšia právna diskusia.

Blockchain a GDPR?

Blockchain však zdieľa s GDPR mnoho cieľov. Obidva ciele sa zameriavajú na decentralizáciu riadenia údajov a na zmiernenie mocenských nerovností medzi: centralizovanými poskytovateľmi služieb, (čiastočne tým, že ich potláčajú v blockchain mýtoch) a koncovými používateľmi.

Zatiaľ čo pôvodná špecifikácia Bitcoinu nezaručovala anonymitu, mnohé technologické inovácie, od základných spínačov až po aplikácie typu zk-SNARK, nás priviedli bližšie k tomuto ideálu.

Jednou z obzvlášť sľubných výskumných ciest je kombinácia dôveryhodného hardvéru a blockchainu. Na verejnom blockchaine sú všetky údaje replikované a zdieľané vo všetkých počítačoch v sieti.

Tým sa dajú vymazať údaje o transakciách, a pre užívateľov tu súkromie funguje ako nočná mora. Nedávny výskum začal skúmať ako by “dôveryhodné počítačové enklávy”- napríklad spoločnosť Intel SGX, mohli poskytnúť bezpečné a dôverné ukladanie dát a súkromie.

Kombinovanie dôveryhodných hardvérov s verejnými blockchainmi znamená, že súkromie údajov môže byť chránené pred vonkajšími hrozbami a uložené mimo reťazec, pričom blockchain koná ako konečný rozhodca, kto má prístup k týmto údajom a kto nie. Dáta o právach môžu byť spravované výhradne prostredníctvom blockchainu a dôveryhodného hardvéru.

Jedným z takýchto pokusov je spoločné úsilie Imperial College London a Cornell University. Teechain je projekt, ktorý využíva dôveryhodný hardvér na zabezpečenie off-chain transakcií vo verejných blockchainoch.

Alternatívnym projektom, ktorý viedol aj k živým demonštráciám, je spolupráca medzi spoločnosťami iExec a Intel iniciovaná v rámci Enterprise Ethereum Alliance (EEA).


Kryptotrejder sú mladí chalani, ktorí sa už vyše 2 rokov venujú investovaniu do kryptomien. Svoje skúsenosti a praktické rady v tejto oblasti zdieľajú na svojom webe kryptotrejder.sk

PRIDAŤ KOMENTÁR