GDPR VS блокчейн-стартапы. Кому придется подстраиваться, а кому пересматривать свой подход?

Источник: DeCenter

25 мая в Европе были приняты обновленные правила обработки личных данных пользователей, которые были установлены Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 года, или GDPR — General Data Protection Regulation).

Новый регламент придет на смену Директиве о защите личной информации 95/46/ЕС от 24 октября 1995 года.

Теперь граждане ЕС получат инструменты для всестороннего контроля над своей персональной информацией.

За нарушение новых правил обработки личных данных штрафы могут доходить до 20 миллионов евро (или 4% годового дохода компании).

Кого коснется?

GDPR коснется всех компаний, предлагающих европейцам онлайн-услуги или товары, а также покупки оффлайн-услуг и товаров в интернете.

Поскольку закон имеет экстерриториальное действие, то подстраиваться придется любым компаниям любых стран, имеющим хотя бы часть бизнеса в ЕС.

Кроме обработки персональных данных, под новое законодательство подпадают организации, следящие за поведением людей. Таким образом, контролеры и процессоры мониторинга информации также станут субъектами GDPR.

Еще пользователи смогут управлять своими персональными данными.

Теперь резиденты ЕС получили право запрашивать сам факт обработки их личной информации, цель этой обработки, а также место хранения данных.

Кроме того, пользователи смогут самостоятельно потребовать удалить информацию о себе с того или иного ресурса.

Да, и блокчейн тоже

С одной стороны, блокчейн отвечает одним из основных посылов GDPR — с помощью него информация становится прозрачной и открытой.

Из-за того, что блокчейн — это распределенный реестр, в нем предусмотрена защита от незаконного доступа к данным, недоступная для контроля власть имущих.

Но, с другой стороны, обеспечить пользователям «право на забвение» будет довольно затруднительно.

Теперь блокчейн-стартапам остается только одно, если они хотят продолжать сотрудничать с европейцами и не платить огромные штрафы, — хранить персональные данные за пределами блокчейна.

«Блокчейн — это криптографически защищенная запись транзакции, созданная без центрального управления» — пояснила эксперт по вопросам блокчейна Шейла Уоррен на Всемирном экономическом форуме.

Юридически, после введения новых поправок, само существование блокчейн-приложений, так или иначе имеющих личные данные своих пользователей, становится незаконным.

По крайней мере, до того момента, как законодатели не внесут новые поправки.

Для бизнес-приложений же потеря блокчейна в качестве одного из инструментов может оказаться крайне болезненной.

«Как только что-то оказалось на блокчейне, это нельзя удалить или изменить. Это одна из причин, по которой блокчейн захватил воображение разработчиков для юридических и финансовых цепочек поставок» — отметил евангелист технологии Red Hat Гордон Хафф.

Как решить разногласия?

Так как же будут развиваться отношения блокчейна и GDPR в будущем? Очень многое зависит от поведения регуляторов.

«Как и многие другие вещи, связанные с GDPR, неизменность блокчейна может быть реальной проблемой. А может и не быть» — говорит Хафф.

В качестве решения проблемы с правом на забвение он предложил использовать шифрование с помощью закрытого ключа, который можно будет отозвать по запросу или через некоторое время.

«Мы можем с уверенностью сказать, что неизменность должна учитываться при принятии решения о том, какие данные нужно хранить. Простое удаление записи базы данных в будущем плохо сочетается с блокчейном» — считает спикер.

«Нередко новые технологии и регуляция несовместимы. Мы можем видеть, что это происходит сегодня вокруг таких технологий, как беспилотные автомобили и системы регулирования, касающиеся безопасности на транспорте» — отмечает Саймон Лэнгтон, вице-президент по профессиональным услугам Avecto.

Так или иначе, кому-то точно в будущем придется измениться. Возможно, конечно, блокчейн-стартапы пойдут навстречу новому законодательству и постараются максимально подстроиться под него.

Однако, как показывает история, «утаить джина в бутылке» вряд ли удастся, и законотворцам придется еще внести некоторые поправки, учитывающие современные технологии, их распространенность и применение.

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Добавить комментарий

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: