Интернет навсегда изменил мир. Люди получили быстрый доступ к любой информации и прекрасное средство коммуникации. Однако интернет показал и другую свою сторону – конфиденциальная информация о человеке стала публичной. Частная жизнь стала часто просачиваться в сеть. Так у человечества появилась необходимость в создании правил для интернет-ресурсов, которые позволили бы людям защитить свое право на частную жизнь.
GDPR или European Union’s General Data Privacy Regulation – лишь один из примеров таких правил. Закон GDPR работает в ЕС и позволяет людям контролировать свои персональные данные в сети.
Пройдет небольшой промежуток времени, и люди ощутят на себе действие закона. Интернет-ресурсам будет не выгодно работать не по правилам. Нарушение закона о конфиденциальности влечет за собой крупные издержки в виде штрафов. Если другие страны пойдут вслед за странами ЕС, то защита персональных данных станет приоритетом для интернет-ресурсов.
«Вечные данные» в блокчейне
Не так давно мир увидел новую технологию – блокчейн. Это прекрасная структура хранения данных, которая полностью исключает возможность удаления и редактирования ранее записанной в блокчейн информации. Это прекрасно, например, для хранения документов, защиты авторских прав или отслеживания поставок товаров. Но что будет, если в блокчейн попадет та самая конфиденциальная информация?
Когда в публичный блокчейн попадают личные данные пользователей, то их уже нельзя стереть. Пользователи теряют право на частную жизнь и если это происходит на территории ЕС, то сразу же нарушаются правила GDPR.
Так называемые, «разрешенные блокчейны», в этом вопросе более правильные. Разработчики такого блокчейна могут сами устанавливать правила конфиденциальности информации. Вполне реально «подогнать» настройки под действующее законодательство. Но это все теория, ведь на практике, все очень индивидуального для каждого блокчейна.
Обработка данных по крипто-транзакциям
Предположим, что никакие личные данные в листом виде в блокчейне не хранятся. Пользователь просто пользуется криптовалютами, которые работают на том же блокчейне.
Правила GDPR содержат в себе пункты об обработке данных, которые получают операторы услуг при проведении транзакций. Зачастую, законодательства различных стран требуют у операторов услуг собирать личную информацию о клиентах, что и происходит на самом деле. Однако если речь об обычном операторе услуг, то согласно GDPR пользователь может потребовать удаления данных. Но что, если мы говорим о транзакциях в криптовалюте? В блокчейне навечно сохранена информация с адресом криптовалютного кошелька и суммой транзакции. Кроме того, пользователь может добавлять в транзакцию и личные данные. Вот такие случаи, в GDPR в чистом виде не рассмотрены, что в будущем создаст серьезную проблему.
На кого пенять и что будет?
Этот вопрос был рассмотрен аналитической компанией Gartner. Эксперты прогнозируют, что уже в 2021 году 75% блокчейнов столкнутся с проблемой хранения приватных данных и заплатят штрафов на общую сумму в более чем 1 миллиард долларов из-за несоблюдения закона GDPR.
Вопрос ответственности достаточно сложен. Децентрализованные блокчейны с точки зрения закона представляют собой совокупность множества операторов. Кого винить в нарушении GDPR? Существующие правила явно требуют доработки в связи с появлением блокчейна и криптовалют.
