Blockchain และ rgpd

เมื่อ Satoshi Nakamoto ผู้ลึกลับได้เปิดตัว Bitcoin ในปี 2009 พวกเราหลายคนไม่ทราบถึงการปฏิวัติว่าสิ่งนี้สามารถปลดปล่อยได้หลายวิธี และมันคือ Bitcoin ของเงินดิจิตอล (BTC) ที่มาพร้อมกับคู่หูการท่องเที่ยวที่พิเศษมากเป็นพิเศษที่เขาเก็บไว้ในใจของเขา: Blockchain

blockchain คืออะไร

เราสามารถกำหนด blockchain อย่างกว้าง ๆ เช่นฐานข้อมูล มีผู้ที่กำหนดเป็นสมุดบัญชีซึ่งมีการเพิ่มรายการบัญชีที่ต่างกันหนึ่งรายการ แต่ลองคิดถึงฐานข้อมูลที่เราเก็บข้อมูล

ฐานข้อมูลนี้ค่อนข้างเจาะจง การติดตั้งเทคโนโลยี blockchain ครั้งแรกเกิดขึ้นในปี 2552 ด้วย bitcoin มันเป็นการใช้งานครั้งแรกของ blockchain สาธารณะที่ทุกคนที่ดาวน์โหลดซอฟต์แวร์สามารถเข้าร่วมและข้อมูลที่ blockchain นี้ไม่ได้ถูก จำกัด ในทางที่เกี่ยวข้องกับการเข้าถึงของมัน (ตัวอย่างเช่นมันสามารถปรึกษากับเครื่องมือเช่นเบราว์เซอร์สำหรับ บล็อก)

นอกเหนือจากการโฆษณาคุณสมบัติอื่นที่ทำให้ฐานข้อมูลนี้มีความโดดเด่นคือมีการเผยแพร่ ฐานข้อมูลนี้ถูกจำลองแบบเป็นพัน ๆ โหนดทั่วโลก โหนดเหล่านี้เป็นเครื่อง (คอมพิวเตอร์และเซิร์ฟเวอร์) ที่มีหน้าที่รับผิดชอบในการเขียนและรักษา blockchain ให้มีชีวิตอยู่โดยทำให้ข้อมูลตรงกันระหว่างกันทั้งหมด

ดังนั้นบล็อกเชนแรกคือฐานข้อมูลที่สามารถเป็นสาธารณะและแจกจ่ายได้ นอกเหนือจากคุณสมบัติเหล่านี้แล้ว blockchain ยังเป็นความลับสุดท้าย มันเป็นฐานข้อมูลทางเดียวนั่นคือเมื่อข้อมูลถูกป้อนเข้าไปใน blockchain จะไม่สามารถเปลี่ยนแปลงหรือลบได้

เครือข่าย blockchain ประเภทใดบ้าง

เนื่องจาก blockchain เป็นเทคโนโลยีฐานข้อมูลแบบกระจายศูนย์จึงจำเป็นต้องมีเครือข่ายในการทำงาน เครือข่าย blockchain นี้ประกอบด้วยโหนด (คอมพิวเตอร์และเซิร์ฟเวอร์) ที่สามารถมีได้สองประเภท:

1. โหนดการตรวจสอบความถูกต้อง:เป็นโหนดเดียวที่สามารถเพิ่มข้อมูลลงใน blockchain โหนดที่เข้าร่วม: เป็นโหนดที่เก็บสำเนาข้อมูลบล็อกเชน

จากรายงานล่าสุดจากหอสังเกตการณ์ของสหภาพยุโรปสำหรับบล็อกเชนมีเครือข่ายบล็อกเชนสามประเภท:

1. เครือข่ายสาธารณะและเครือข่ายที่ไม่ได้รับอนุญาตซึ่งทุกคนสามารถเข้าร่วมเป็นโหนดตรวจสอบหรือเป็นโหนดที่เข้าร่วม ข้อกำหนดเฉพาะในการเข้าร่วมอย่างแข็งขันคือการติดตั้งซอฟต์แวร์ไคลเอ็นต์และดาวน์โหลดสำเนาบล็อกเชน ในเครือข่ายประเภทนี้โหนดทั้งหมดสามารถดูข้อมูลที่เก็บไว้ใน blockchain เครือข่ายสาธารณะและเครือข่ายที่ได้รับอนุญาต: ในเครือข่ายประเภทนี้ทุกคนสามารถเข้าร่วมและดูข้อมูลที่เก็บไว้ใน blockchain แต่มีเพียงนักแสดงบางคนเท่านั้นที่สามารถทำหน้าที่เป็นโหนดตรวจสอบความถูกต้องและเพิ่มข้อมูลลงในบล็อกเชนเครือข่ายส่วนตัวและด้วยสิทธิ์ที่โหนดการตรวจสอบจะต้องได้รับอนุญาตจากผู้ที่ได้กล่าวว่าเครือข่ายและที่มักจะมีกฎที่กำหนดผู้ที่ได้รับอนุญาตให้ดูข้อมูล blockchain

เทคโนโลยี blockchain สอดคล้องกับ GDPR หรือไม่?

ด้วยลักษณะของบล็อกเชนการรับรู้จึงถูกสร้างขึ้นว่าไม่สอดคล้องกับ GDPR อย่างไรก็ตามเทคโนโลยีทั้งหมดนั้นเป็นกลาง ทุกอย่างขึ้นอยู่กับการใช้งานของมัน หากการใช้เทคโนโลยีฝ่าฝืนกฎหรือก่อให้เกิดอันตรายก็ไม่ได้หมายความว่าเทคโนโลยีนั้นผิดกฎหมาย แต่บางคนใช้มันเพื่อละเมิดกฎ ด้วย blockchain สิ่งเดียวกันจะเกิดขึ้น มันเป็นเทคโนโลยีที่ทรงพลังมากซึ่งไม่จำเป็นต้องถือว่าขัดกับ RGPD แท้จริงแล้วมีความตึงเครียดที่เห็นได้ชัดระหว่างกรณีการใช้งาน blockchain และ RGPD เช่นความยากลำบากในการแก้ไขและลบข้อมูลที่เคยใส่เข้าไปใน blockchain

เทคโนโลยี Blockchain นั้นไม่เข้ากันกับ GDPR การยืนยันบางสิ่งเช่นนี้จะเหมือนกับบอกว่าสมาร์ทโฟนไม่สามารถใช้ร่วมกับ RGPD หรืออินเทอร์เน็ตเอง Blockchain เป็นเพียงเทคโนโลยีที่มีอยู่ซึ่งการใช้งานที่แตกต่างกันสามารถทำได้ มันคือการใช้งานเหล่านี้ที่อาจขัดกับ GDPR ด้านล่างเราตรวจสอบความยากลำบากบางอย่างที่มีอยู่ในปัจจุบันสำหรับการใช้เทคโนโลยีบล็อกเชนเพื่อให้แน่ใจว่าได้รับความเคารพต่อ GDPR

"ความตึงเครียด" ด้วย RGPD และการแก้ปัญหาบางอย่าง

อย่างไรก็ตามการใช้เทคโนโลยีบล็อกเชนนำเสนอความท้าทายที่สำคัญสำหรับนักแสดงที่ตัดสินใจนำมันมาใช้เนื่องจากยังมีคำถามที่ต้องชี้แจงเกี่ยวกับการใช้งาน นี่คือบางส่วนของความตึงเครียดและการแก้ปัญหาที่ปรากฏในรายงานของหอดูดาวสหภาพยุโรปสำหรับ blockchain:

1. ความยากลำบากหรือเป็นไปไม่ได้ในการระบุบุคคลที่รับผิดชอบ: ปัญหานี้มีความเด่นชัดมากขึ้นขึ้นอยู่กับประเภทของเครือข่ายเครือข่ายสาธารณะ: ในเครือข่ายสาธารณะเช่น Bitcoin มันเป็นเรื่องยากมากหากไม่สามารถระบุได้ว่าใครเป็นผู้รับผิดชอบการประมวลผลข้อมูลเนื่องจากเครือข่ายมีการกระจายอย่างสมบูรณ์และไม่มีนักแสดงที่ชัดเจนในการสั่งหรือรับ ตัดสินใจเกี่ยวกับมันเครือข่ายส่วนตัว:ในเครือข่ายส่วนตัวมันจะง่ายกว่าที่จะกำหนดตัวควบคุมหรือกลุ่มของตัวควบคุมข้อมูล เราสามารถเข้าใจได้ว่าหากมีการแชร์เครือข่ายระหว่างหน่วยงานที่แตกต่างกันพวกเขาอาจถูกพิจารณาว่าเป็นผู้รับผิดชอบร่วมกันในการรักษาข้อมูล

วิธีแก้ไข:แม้ว่าจะไม่มีวิธีแก้ปัญหาที่ง่าย แต่รายงานก็สนับสนุนให้หน่วยงานที่มีข้อมูลส่วนบุคคลในเครือข่ายสาธารณะรับผิดชอบในการรักษา ในเครือข่ายส่วนตัวเขาสนับสนุนว่าฝ่ายต่างๆที่ประกอบขึ้นเป็นเครือข่ายส่วนตัวจะกำหนดตำแหน่งของพวกเขาเกี่ยวกับการรักษาโดยเสนอรูปแบบของความรับผิดชอบร่วม

ความยากลำบากในการพิจารณาพื้นฐานที่ชอบด้วยกฎหมาย:

เครือข่ายสาธารณะ: ในเครือข่ายประเภทนี้ข้อกำหนดเพียงอย่างเดียวในการป้อนข้อมูลใน blockchain คือการดาวน์โหลดซอฟต์แวร์ไคลเอ็นต์ พร้อมกับความยากลำบากหรือเป็นไปไม่ได้ในการกำหนดตัวควบคุมจะมีความยากลำบากในการกำหนดพื้นฐานที่ถูกต้องสำหรับการรักษาข้อมูล ตัวอย่างเช่นผู้ใช้ควรให้ความยินยอมแก่ใคร ใครจะเป็นผู้รับผิดชอบในการขอแจ้งและบันทึกหรือไม่ จะเกิดอะไรขึ้นถ้าเราเข้าใจว่าการใช้เทคโนโลยีเป็นเพียงการยินยอม RGPD กำหนดว่าต้องให้ความยินยอมเป็นการเฉพาะซึ่งแสดงออกผ่านการกระทำที่ชัดเจน

ในอีกด้านหนึ่งเราสามารถเข้าใจได้ว่าด้วยการใช้เทคโนโลยีที่เราสามารถปกป้องได้ในความต้องการในการทำสัญญาอย่างไรก็ตามเราจะต้องเผชิญกับสัญญาโดยไม่มีคู่สัญญาและไม่มีข้อกำหนดและเงื่อนไขที่ชัดเจน

เครือข่ายส่วนตัว: ในเครือข่ายส่วนตัวปัญหาสามารถแก้ไขได้โดยการทำสัญญาระหว่างคู่สัญญาในลักษณะที่ระบุไว้ทั้งหมดและมีข้อกำหนดและเงื่อนไขบางประการสำหรับการใช้เครือข่ายดังกล่าว

วิธีแก้ไข: หลีกเลี่ยงการใช้บล็อกเชนสาธารณะเพื่อเก็บข้อมูลส่วนบุคคลและป้อนข้อมูลส่วนบุคคลในเครือข่ายส่วนตัวเฉพาะในกรณีที่จำเป็นเท่านั้น ทั้งหมดนี้จนกว่าจะมีเทคโนโลยีการเข้ารหัสที่ช่วยให้คุณสามารถบันทึกหลักฐานการมีอยู่ของเอกสารหรือเหตุการณ์บางอย่างโดยไม่ต้องป้อนข้อมูลของคุณเอง

ความยากลำบากในการปฏิบัติตามสิทธิในการสัตยาบันและการลบ: เนื่องจากความไม่สามารถเปลี่ยนแปลงได้ของ blockchain โดยไม่คำนึงถึงรูปแบบเครือข่ายเราจึงต้องเผชิญกับความยากลำบากในการเอาชนะ และมันคือ blockchain ไม่ได้ถูกออกแบบมาให้มีการเปลี่ยนแปลงเนื่องจากเป็นความไว้วางใจที่ผู้ใช้วางไว้

โซลูชัน:อีกครั้งหลีกเลี่ยงการป้อนข้อมูลส่วนบุคคลใน blockchain แม้ว่ามันควรจะสังเกตว่าในรายงานที่ตีพิมพ์โดยหน่วยงานด้านการปกป้องข้อมูลของฝรั่งเศส (CNIL) มีการกล่าวว่า RGPD ไม่ได้ระบุสิ่งที่ควรเข้าใจโดยการลบข้อมูลทิ้งความเป็นไปได้ของการใช้เทคนิคการเข้ารหัสบางอย่างพร้อมกับ การทำลายคีย์ถอดรหัสของข้อมูล (ซึ่งหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลได้) ถือเป็นรูปแบบการลบ อย่างไรก็ตามสูตรยังคงทำงานเพื่อรับประกันการแก้ไขข้อมูล

ความยากลำบากในการใช้สิทธิ์ในการเข้าถึง: สิทธิ์ในการเข้าถึงถูกกำหนดเป็นสิทธิ์ที่จะได้รับจากผู้ควบคุมข้อมูลเพื่อยืนยันว่าเขากำลังจัดการกับข้อมูลของหัวเรื่องข้อมูลหรือไม่ในกรณีของเขาให้ระบุว่าข้อมูลใดสำหรับวัตถุประสงค์อะไร ถึงบุคคลที่สาม ฯลฯ ความยากลำบากอย่างแม่นยำในการพิจารณาบุคคลที่รับผิดชอบทำให้ยากที่จะนำสิทธินี้ไปใช้ในทางปฏิบัติ

การแก้ไข: ในกรณีนี้การแก้ปัญหาคือการกำหนดบุคคลที่รับผิดชอบแจ้งให้ผู้ใช้ทราบ

การตัดสินใจอัตโนมัติตามการประมวลผลข้อมูลอัตโนมัติ: สิทธิ์อื่นที่รวมอยู่ใน RGPD บ่งชี้ว่ากลุ่มข้อมูลมีสิทธิ์ที่จะไม่ต้องถูกตัดสินใจโดยอัตโนมัติบนพื้นฐานของการรักษาแบบอัตโนมัติที่สร้างผลทางกฎหมายหรือมีผลกระทบอย่างมีนัยสำคัญ similary ดังนั้นบุคคลที่สนใจจะมีสิทธิ์ในการแทรกแซงของมนุษย์ในการตรวจสอบการตัดสินใจอัตโนมัติดังกล่าว แม้ว่าจะเป็นส่วนน้อย แต่ blockchain ยังใช้สำหรับการทำสัญญา“ smart contract” อย่างละเอียดสัญญาที่ถูกตั้งโปรแกรมไว้ใน blockchain นั้นจะถูกเรียกใช้โดยอัตโนมัติเมื่อมีสถานการณ์ต่าง ๆ

Territoriality: เนื่องจากลักษณะการกระจายอำนาจของมันอาจเป็นเรื่องยากมากที่จะควบคุมว่าข้อมูลที่ถูกป้อนเข้าสู่ blockchain สาธารณะไม่ได้โฮสต์ในพื้นที่ที่ไม่ได้ให้ความคุ้มครองเทียบเท่ากับสหภาพยุโรป

วิธีแก้ไข: การใช้เครือข่ายส่วนตัวที่มีเซิร์ฟเวอร์ตั้งอยู่ในเขตพื้นที่ที่รับประกันระดับการป้องกันที่เพียงพอ

สรุปผลการวิจัย

เทคโนโลยีบล็อคเชนเป็นเครื่องมือที่ทรงพลังอย่างยิ่งที่สนับสนุนการเปลี่ยนแปลงในบางธุรกิจ อย่างไรก็ตามศักยภาพที่แท้จริงของมันยังไม่ถูกใช้ประโยชน์ ความตึงเครียดระหว่างการใช้เทคโนโลยีนี้และการใช้งานที่เหมาะสมของ RGPD นั้นชัดเจนซึ่งตอนนี้ไม่มีวิธีแก้ปัญหา ในขณะที่สมาชิกสภานิติบัญญัติหน่วยงานควบคุมและคณะกรรมาธิการยุโรปด้านการปกป้องข้อมูลตัดสินใจในบางแง่มุมของการใช้เทคโนโลยีนี้ในส่วนที่เกี่ยวกับ RGPD บริษัท ที่ตัดสินใจใช้จะต้องปฏิบัติด้วยความระมัดระวังอย่างยิ่ง รวมข้อมูลส่วนบุคคลใน blockchain เสมอ