Ipinaliwanag ang Mga Regulasyon sa Pagprotekta ng Mga Blockchain at Personal na Data

Si Jacek Czarnecki ay isang abogado sa Warsaw-based law firm na Wardynski & Partners, kung saan siya ay dalubhasa sa mga lugar kabilang ang fintech, digital currency at blockchain.

Sa bahaging ito ng Opinyon , tinatalakay ni Czarnecki ang mga batas sa proteksyon ng data sa EU, na binabalangkas sa isang madaling basahin na pangkalahatang-ideya kung paano ipinakita ng mga ito ang parehong mga hamon at pagkakataon para sa mga innovator sa industriya.

Walang araw na lumilipas na T namin narinig ang tungkol sa isang bagong aplikasyon para sa Technology ng blockchain.

Isang cryptographically secure ipinamahagi ledger (sigurado ng paraan ng consensus ng miyembro) ay lumalabas na solusyon para sa maraming problema at kawalan ng kakayahan sa mundo sa paligid natin.

At ito ay T lamang tungkol sa mga teknolohikal na pagpapabuti o ang muling pagtatayo ng mga modelo ng negosyo: iba mga kaso ng paggamit ng blockchain mag-iiwan ng marka sa ekonomiya, lipunan at, marahil, sa pulitika.

Ang mga blockchain – lalo na ang mga pampublikong tulad ng Bitcoin o Ethereum – ay sumisira sa maraming paradigma, kabilang ang mga legal. Kaya tayo ay pumapasok sa isang kawili-wiling panahon ng paglipat kapag ang mga sunud-sunod na aplikasyon ng Technology ito ay makakatagpo ng mga legal na kaugalian na hindi palaging inangkop sa bagong katotohanan.

Ang ONE sa mga mas kawili-wiling halimbawa upang tingnan ay ang proteksyon ng personal na data.

Ang mga legal na regulasyon na nagpoprotekta sa personal na data ay napakahalaga sa maraming lugar kung saan umiiral na ang mga blockchain: Finance, pangangalagang pangkalusugan, electronic identification system, ETC. At habang ang aplikasyon ng umiiral na mga regulasyon sa proteksyon ng data sa Technology ng blockchain ay magdudulot ng mga isyu, may mga solusyon.

Mga hamon at benepisyo ng mga blockchain

Una sa lahat, bakit ang mga blockchain ay isang hamon para sa proteksyon ng personal na data? May tatlong pangunahing dahilan:

• Ang mga blockchain ay desentralisado at ipinamamahagi. Halos imposibleng matukoy ang entity na responsable para sa kung ano ang nangyayari sa blockchain at para sa pagproseso ng personal na data.
• Ang mga blockchain ay pampubliko at transparent. Bilang isang patakaran, ang lahat ng impormasyon sa isang blockchain, na maaaring may kasamang personal na data, ay naa-access sa lahat.
• Ang mga blockchain ay hindi nae-edit. Imposibleng baguhin o tanggalin ang impormasyong nakapaloob sa isang blockchain (hal. personal na data). Ang mga transaksyon ay hindi maibabalik.

Bakit ang mga blockchain ay isang pagkakataon para sa proteksyon ng personal na data?

• Ang mga blockchain ay desentralisado at ipinamamahagi. Sa kasalukuyan, pinoproseso ng iba't ibang pinagkakatiwalaang third party ang aming personal na data. Ang mga entity na ito ay sentralisado at, samakatuwid, ay kadalasang bumubuo ng mga solong punto ng kabiguan. Ang mga paglabas ng hindi maisip na dami ng data bilang resulta ng cybercrime ay kadalasang nangyayari sa anyo ng pag-atake sa isang entity, gaya ng isang ospital, email service provider, ETC.
• Ang mga blockchain ay pampubliko at transparent. Sa kasalukuyan ay wala kaming anumang epektibong kontrol sa kung sino ang nagpoproseso ng aming personal na data at kung paano. Sa katunayan, ang paksa ng data ay may kontrol sa kanilang personal na data lamang sa isang pinaghihigpitang antas. Sa paglipat ng data na iyon, mawawalan ng kontrol ang paksa sa kung paano ito gagamitin pagkatapos.
• Ang mga blockchain ay napakaligtas. Sa pamamagitan ng paggamit ng cryptography (digital signatures, encryption, time-stamping) at systemically embedded economic incentives para sa network maintaining entity, ang mga blockchain ay nagbibigay ng medyo secure na paraan ng pag-iimbak at pamamahala ng impormasyon, kabilang ang personal na data.

Anong mga problema sa pambatasan ang kinakaharap natin?

Ang batas na karamihang namamahala sa proteksyon ng personal na data sa European Union ay ang General Data Protection Regulation (GDPR).

Bagama't sinasabing ang GDPR ay idinisenyo upang maging neutral sa teknolohiya at inangkop sa pagproseso ng personal na data sa iba't ibang konteksto, istruktura at asal, sa kaso ng Technology ng blockchain , maraming tanong ang itinaas, gayunpaman.

Magiging iba ang mga sagot para sa iba't ibang uri ng blockchain, ngunit narito ang ilang isyu na kailangang matugunan:

• Sino ang controller ng personal na data sa isang blockchain?Tinutukoy ng controller ang mga layunin at paraan ng pagproseso ng personal na data. Ang ganitong entity ba ay umiiral sa konteksto ng isang ibinahagi na blockchain? Maari naming ituring ang mga minero na nagpapatunay ng transaksyon bilang mga controller (sa kaso ng proof-of-work consensus) – isang bagay na sa kaso ng malalaking pampublikong blockchain ay hindi magagawa sa pagsasanay.
• Aling mga batas ang dapat ilapat sa Technology ng blockchain?Sa mga sitwasyon kung saan hindi posibleng tukuyin ang entity sa pagpoproseso ng personal na data at ang lugar kung saan pinoproseso ang data (malamang na kasing dami ng mga entity at lugar na ito ang mga node ng network), mahirap matukoy ang hurisdiksyon na magiging angkop para sa legal na pagtatasa ng pagproseso ng data – sa madaling salita, ang naaangkop na pambansang batas.
• Ano ang bumubuo ng personal na data sa konteksto ng blockchain?Ang konsepto ng personal na data ay nagiging mas malawak. Kaya't maaari ba nating ituring ang mga pampublikong susi bilang personal na data? Pagkatapos ng lahat, wala silang mga tampok ng hindi kilalang data at madalas silang nauugnay sa mga partikular na natural na tao, bagama't ang kanilang mga katangian ay katulad ng pseudonymized na data.
• Nililimitahan ba ng blockchain ang layunin ng pagkolekta at pagproseso ng data at pag-minimize nito?Ayon sa GDPR, ang mga partikular na layunin kung saan pinoproseso ang personal na data ay dapat na tinukoy, tahasan at lehitimo (limitasyon sa layunin). Ang personal na data ay dapat na sapat, may kaugnayan at limitado sa kung ano ang kinakailangan kaugnay sa mga layunin kung saan ang mga ito ay pinoproseso (data minimization). Ito ay mga halimbawa lamang ng mga prinsipyong itinakda ng GDPR. Samantala, sa isang pampublikong blockchain, pinapanatili ang data sa bawat node ng network at naa-access ng publiko sa sinuman, anuman ang orihinal na layunin ng kanilang pagkolekta at pagproseso.
• Ang mga blockchain ba ay katugma sa sistema ng proteksyon ng personal na data sa pamamagitan ng disenyo at bilang default?
• Paano matanto ang karapatang makalimutan?Ang mga blockchain ay halos hindi nae-edit at ang data na hawak doon ay kadalasang imposibleng i-update, tanggalin, baguhin o itama.
• Sino ang mananagot para sa mga paglabag sa mga kinakailangan at obligasyon sa itaas, dahil hindi posible na ipahiwatig ang controller ng data?

Ano ang nasa unahan?

Ang pagtingin sa mga blockchain sa pamamagitan ng prisma ng mga batas sa proteksyon ng data – lalo na ang mga batas na kasing ambisyoso ng GDPR – ay isang kawili-wiling ehersisyo, dahil ito ay hindi lamang isang katanungan ng konklusyon na ang paggamit ng Technology ito ay bubuo ng mga legal na problema.

Ito ay ONE bahagi lamang ng barya.

Ang mga blockchain ay maaari ding maging pangunahing bahagi ng hinaharap na mga institusyon, sistema at mekanismo na binuo upang makayanan ang mga regulasyon sa proteksyon ng data. Para sa pinakamataas na kahusayan, ang mga elemento ng blockchain ay malamang na magsasama sa mga tradisyonal na solusyon.

Ang mga bentahe ng Technology ito ay maaaring gamitin upang bumuo ng isang tunay na epektibong balangkas para sa proteksyon ng personal na data, kung saan ang paksa ng data ay magkakaroon ng aktwal na kapangyarihan upang kontrolin kung paano ginagamit ang kanilang data.

Kaya naman, medyo isang hamon ang kinakaharap natin. Dapat nating bigyang-kahulugan ang mga batas, at magdisenyo at bumuo ng mga aplikasyon ng blockchain, sa paraang nagpapalaki sa kanilang synergy. Kung hindi, maiipit tayo sa isang sitwasyon kung saan pipigilan ng batas ang pag-unlad ng Technology at inobasyon, habang ang personal na data ay mapoprotektahan nang hindi gaanong epektibo.

Larawan ng proteksyon ng data sa pamamagitan ng Shutterstock