با توجه به شرکت کنندگان، نقش آنها و تعاریف GDPR، کارهایی برای انجام دادن وجود دارد.
اروپا قانون جدیدی به نام GDPR در سال 2018 تصویب کرد. این قانون به شهروندان اتحادیه اروپا کنترل میدهد که چه کسی دادههای شخصی آنها را جمعآوری میکند و چگونه پردازش میشود. پنجرههای بازشو در وبسایتهایی که درخواست مجوز برای جمعآوری و دسترسی به دادههای شما میکنند، به دلیل رعایت الزامات قانون است. شرکتها در سطح جهانی (در صورت تعامل با شهروندان اتحادیه اروپا) مشمول قوانین GDPR با جریمههای سنگین برای عدم رعایت آن هستند. تعاریف GDPR در مورد حفاظت از داده ها تا زمانی که بلاکچین ها به جریان اصلی تبدیل شدند، واضح بود و چندین مورد استفاده مرزهای فناوری و مقررات را تغییر می دهند.
شرکت هایی که داده های شما را ذخیره می کنند کنترل کننده داده و شرکت هایی که با داده های شما کار می کنند پردازشگر داده نامیده می شوند. کنترل کننده داده معمولاً پردازشگر داده نیز می باشد، اما اینها می توانند موجودیت های مختلفی باشند. کنترل کننده داده، نهادی است که مسئول رعایت GDPR و در مورد داده های شخصی شهروندان اتحادیه اروپا، از جمله شرکت های غیر اتحادیه اروپا (مانند مایکروسافت، متا و غیره) است.
تعاریف GDPR از داده های شخصی
تعاریف GDPR از داده های شخصی پیچیده است. تعریف انواع دیگر داده ها آسان تر است (مانند سن، جنسیت، نژاد و غیره) تا زمانی که این ویژگی ها را مستقیماً به یک فرد مرتبط کنند. با این حال، اعدادی که می توانند به طور غیرمستقیم از طریق شرکت هایی مانند شرکت های مخابراتی، صرافی های رمزنگاری یا بانک ها با افراد مرتبط شوند، مانند شماره تلفن، آدرس IP، آدرس کیف پول بیت کوین و شماره کارت اعتباری نیز توسط GDPR شخصی در نظر گرفته می شوند.
هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی را پوشش می دهد – که مرز بین نام مستعار و هویت را بسیار نازک می کند. بلاک چین ها داده های شخصی مانند تاریخچه تراکنش ها را ذخیره می کنند و آنها را مشمول GDPR می کند.
مسائل: GDPR و بلاک چین
دادههای مربوط به بلاک چین ثابت و بدون یک مرجع مرکزی توزیع میشوند. با این حال، آنها با حریم خصوصی و GDPR در تضاد هستند. سه بخش خاص از GDPR وجود دارد که با بلاک چین ها در تضاد است.
ماده 16 (حق تصحیح داده ها)
این شامل حق تصحیح دادههایی است که کسی درباره شما دارد (شما میتوانید دادههای نادرست را جایگزین کنید و دادههای گمشده را اضافه کنید). افزودن داده به بلاک چین آسان است، اما تغییر ناپذیری ذاتی بلاک چین باعث می شود که داده ها تغییر نکنند.
ماده 17 (حق فراموش شدن)
همین مسئله تغییر ناپذیری بلاک چین، مشکلاتی را ایجاد می کند که نمی توانید داده های خود را از زنجیره حذف کنید و انطباق با GDPR را غیرممکن می کند. بلاک چین ها چیزی را فراموش نمی کنند.
ماده 18 (جلوگیری از استفاده از داده ها توسط شرکت ها)
اگر دادهها نادرست یا غیرقانونی جمعآوری شده باشند، GDPR به شما امکان میدهد از استفاده شرکتها از آن جلوگیری کنید. بیشتر بلاک چینها نمیتوانند از دادههای شما برای هر هدفی استفاده کنند، به این معنی که ممکن است نتوانند دادهها را مطابق قوانین GDPR پردازش کنند، که کار را پیچیده میکند.
طیف وسیعی از راه حل های زیر بهینه
به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری Cointelegraph رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. امروز درخواست دهید
تعدادی گزینه برای بحث در مورد این موضوعات پیشنهاد شده است. برخی غیرعملی، از نظر تجاری ناپایدار بودند یا مزایای استفاده از بلاک چین های عمومی را از بین بردند.
رمزگذاری
رمزگذاری دادههای شخصی قبل از ذخیره آن در بلاک چین یک گزینه توصیه شده در روزهای اولیه بود. این بدان معناست که فقط شخص یا سازمانی که کلید رمزگشایی دارد میتواند با دادهها کاری انجام دهد. شخص یا سازمانی که صاحب کلیدها است، قدرت مطلقی برای افزودن، تغییر و حذف داده ها دارد و یک مسئله «اعتماد» ایجاد می کند. دیگران استدلالهایی علیه این راهحل ارائه کردهاند و بیان کردهاند که شکسته شدن رمزگذاریها فقط مسئله زمان است و با افزایش سرعت و ارزانتر شدن قدرت محاسباتی، این دادهها را آشکار میکنند.
بلاک چین های مجاز یا خصوصی
هر کسی می تواند داده های ذخیره شده در بلاک چین های عمومی را ببیند و به آنها اضافه کند. دسترسی به بلاک چین های خصوصی کنترل شده و به چند طرف محدود می شود. این ممکن است به پیروی از ماده 18 و اینکه چه کسی میتواند دادهها را پردازش کند کمک کند، اما همچنان ویژگیهای تغییرناپذیر زنجیرههای بلوکی را دارد که از مواد 16 و 17 پیروی نمیکنند.
هش و خارج از زنجیره
ذخیره سازی داده های شخصی خارج از زنجیره با دسترسی خواندن و نوشتن مانند یک سرور امن و ذخیره ارجاع به آن داده ها، مانند یک اشاره گر، راه حل معمولی است که برای موارد استفاده از GDPR یا بلاک چین که شامل داده های شخصی نمی شود، استفاده می شود. این توکن با اثر انگشت دیجیتالی داده ها و ذخیره آن در زنجیره با استفاده از یک تابع هش یک طرفه ایجاد می شود. یک هش می تواند یکپارچگی فایل ها را در سرور مرکزی تأیید کند و مطمئن شود که هیچ کس در آن دستکاری نمی کند. دوم، هش ها راهی برای هش بخشی از داده ها هستند، اما شما نمی توانید فقط آن هش را بگیرید و داده های اصلی را دوباره ایجاد کنید.
حق فراموشی را می توان با حذف داده های واقعی از سرور، غیرقابل استفاده کردن هش و اشاره به هیچ چیز به دست آورد. در حالی که این راه حل قابل قبول است و برای اکثر موارد استفاده از بلاک چین که در آن داده های شخصی درگیر نیست، کار می کند، اما در جایی که داده های شخصی وارد بازی می شوند (مانند بازاریابی، DeFi، وفاداری و غیره) چالش هایی را ایجاد می کند.
طبق GDPR، اگرچه یک هش مانند رشته ای از کاراکترهای تصادفی به نظر می رسد، اما به عنوان داده های شخصی واجد شرایط است زیرا به داده های روی سرور مرتبط است. راه حل ترکیبی نیز کامل نیست زیرا بلاک چین ها باید غیرمتمرکز باشند و این امر بردار تمرکز را اضافه می کند.
راه حل های بهینه
اثبات دانش صفر (ZKP)
فناوریهای ZKP امکان اثبات را بدون افشای دادههای اساسی فراهم میکنند. در بلاک چین ها، تراکنش ارز دیجیتال را می توان بدون افشای مبلغ یا مقصد انتقال تایید کرد. پروتکل Zcash از این استفاده می کند. ZKP حداقل انتقال و ذخیره داده های شخصی را تضمین می کند و در عین حال به رعایت GDPR می پردازد.
بلاک چین هیبریدی
الگوهای پذیرش ابر نشان می دهد که بلاک چین ممکن است در مسیر خود به سمت یک پیکربندی ترکیبی باشد. این بدان معنی است که داده های خصوصی خاموش می مانند و داده های عمومی روشن هستند. این برنامه ها هزینه بالاتری دارند و همچنان به یک لایه حریم خصوصی مانند ZKP نیاز دارند، اما GDPR را به بهترین نحو رعایت می کنند.
عدم اطمینان از مسئولیت
بلاک چین ها یک معمای قانونی ایجاد می کنند، زیرا قانون می گوید که کنترل کننده داده (ذخیره کننده داده) مسئول بیشتر انطباق با مقررات است، اما هیچکس زنجیره بلوکی را کنترل نمی کند. شرکت کنندگان مختلفی در بلاک چین وجود دارد.
همه نمی توانند مسئول عدم کنترل آنچه دیگران در بلاک چین ذخیره می کنند باشند. اعتبار سنجی/ تولیدکنندگان بلوک نمی توانند مسئولیتی داشته باشند زیرا ممکن است ندانند که داده ها داده های شخصی هستند یا خیر. توسعه دهندگان پروتکل را نمی توان مسئول رعایت GDPR دانست زیرا آنها فقط ابزارهایی را تولید می کنند که یک ابزار هستند.
با توجه به شرکت کنندگان، نقش آنها و تعاریف GDPR، کارهایی برای انجام دادن وجود دارد.
اطلاعات ارائه شده در اینجا به منزله مشاوره حقوقی نیست و به نظر نمی رسد جایگزین مشاوره یک وکیل در مورد موضوع خاصی شود. برای مشاوره حقوقی، باید با یک وکیل در مورد وضعیت خاص خود مشورت کنید.
نیتین کومار یک مدیر عامل رشد و یکی از بنیانگذاران zblocks است. او یک رهبر شناخته شده، نویسنده، شریک مشاور سابق و سرمایه گذار VC است.
این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده با قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.
درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط هستید یا خیر
نویسنده: Nitin Kumar
