اروپا قانون جدیدی به نام GDPR را در سال 2018 راه اندازی کرد. این قانون به شهروندان اتحادیه اروپا اجازه می دهد تا بر روی افرادی که داده های شخصی آنها را جمع آوری می کنند و نحوه رسیدگی به آنها را کنترل کنند. پنجره های بازشو در وب سایت هایی که به دنبال مجوز برای جمع آوری و دسترسی به داده های شما هستند نتیجه از نیاز انطباق عمل تحمیل شده است. شرکت‌ها در سطح جهانی (در صورت تعامل با شهروندان اتحادیه اروپا) مشمول قوانین GDPR با سختی هستند جریمه برای عدم رعایت تعاریف GDPR در مورد حفاظت از داده ها تا زمانی که بلاکچین ها به جریان اصلی تبدیل شدند، واضح بود و چند مورد استفاده، مرزهای فناوری و مقررات را به چالش می کشند.

شرکت هایی که داده های شما را ذخیره می کنند تماس گرفت کنترلرهای داده و آنهایی که با داده های شما کار می کنند پردازشگر داده نامیده می شوند. کنترل کننده داده معمولاً پردازشگر داده نیز می باشد، اما آنها می توانند موجودیت های مختلفی باشند. کنترل‌کننده داده، نهادی است که مسئول رعایت GDPR است و اگر داده‌های شخصی شهروندان اتحادیه اروپا درگیر باشد، از جمله برای شرکت‌های غیر اتحادیه اروپا (مانند مایکروسافت، متا و غیره).

تعاریف GDPR از داده های شخصی

تعاریف GDPR از داده های شخصی پیچیده است. تعریف انواع دیگر داده ها آسان تر است (مانند سن، جنسیت، نژاد و غیره) با توجه به اینکه این ویژگی ها را مستقیماً به یک فرد مرتبط می کنند. با این حال، اعدادی مانند شماره تلفن، آدرس IP، آدرس کیف پول بیت کوین و شماره کارت اعتباری، که می‌توانند به طور غیرمستقیم از طریق شرکت‌هایی مانند مخابرات، صرافی‌های ارز دیجیتال یا بانک‌ها به افراد مرتبط شوند، نیز توسط GDPR شخصی در نظر گرفته می‌شوند.

هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی را پوشش می دهد – که مرز بین نام مستعار و هویت را بسیار نازک می کند. بلاک چین ها داده های شخصی مانند تاریخچه تراکنش ها را ذخیره می کنند و آنها را مشمول GDPR می کند.

مشکلات: GDPR در مقابل بلاک چین

داده‌های مربوط به بلاک چین‌ها تغییرناپذیر هستند و بدون هیچ مرجع متمرکزی توزیع می‌شوند. با این حال، آنها با حریم خصوصی و GDPR در تضاد هستند. سه بخش خاص در GDPR در تضاد با بلاک چین وجود دارد.

ماده 16 (حق تصحیح داده ها)

این پوشش می دهد حق تصحیح داده هایی که شخصی در مورد شما دارد (شما می توانید داده های نادرست را تغییر دهید و داده های از دست رفته را اضافه کنید). افزودن داده بر روی بلاک چین آسان است، اما ویژگی تغییرناپذیری ذاتی بلاک چین، تغییر داده ها را غیرممکن می کند.

ماده 17 (حق فراموش شدن)

همان مشکل تغییرناپذیری بلاک چین ایجاد می کند مسائل مربوط به عدم امکان حذف داده های خود از زنجیره، که رعایت GDPR را غیرممکن می کند. بلاک چین ها هیچ چیز را فراموش نمی کنند.

ماده 18 (جلوگیری از استفاده از داده ها توسط شرکت ها)

اگر داده ها اشتباه یا غیرقانونی باشد جمع آوری شده، GDPR به شما امکان می دهد از استفاده شرکت ها از این داده ها جلوگیری کنید. بیشتر بلاک چین‌ها نمی‌توانند از داده‌های شما برای هر هدفی استفاده کنند، این بدان معناست که آنها ممکن است داده‌ها را بر اساس قوانین GDPR نیز پردازش نکنند و کار را چالش‌برانگیز کند.

طیف وسیعی از راه حل های زیر بهینه

به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری کوین تلگراف رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. امروز درخواست دهید

طیف وسیعی از گزینه ها برای بحث در مورد این مسائل پیشنهاد شده است. برخی غیرعملی، از نظر تجاری غیرقابل دوام بودند یا مزایای استفاده از بلاک چین های عمومی را نفی کردند.

رمزگذاری

رمزگذاری داده‌های شخصی قبل از ذخیره آن در بلاک چین، گزینه‌ای بود که در روزهای اولیه پیشنهاد شد. این بدان معناست که فقط شخص یا نهادی که دارای کلید رمزگشایی است می تواند هر کاری را با داده ها انجام دهد. شخص یا نهادی که دارای کلید است، قدرت مطلقی برای افزودن، تغییر و حذف داده‌ها دارد و مشکل «اعتماد» ایجاد می‌کند. دیگران استدلال هایی را علیه این راه حل ارائه کرده اند و بیان می کنند که شکستن رمزگذاری ها فقط مسئله زمان است و با افزایش سرعت و ارزان تر شدن قدرت محاسباتی این داده ها را آشکار می کند.

بلاک چین های مجاز یا خصوصی

همه می توانند داده های ذخیره شده در بلاک چین های عمومی را ببینند و به آن اضافه کنند. دسترسی به بلاک چین های خصوصی کنترل شده و به چند طرف محدود می شود. این می‌تواند به پیروی از ماده 18 و اینکه چه کسی می‌تواند داده‌ها را پردازش کند، کمک می‌کند، اما همچنان دارای ویژگی‌های تغییرناپذیر زنجیره‌های بلوکی است که قادر به پیروی از مواد 16 و 17 نیستند.

هش و خارج از زنجیره

ذخیره سازی داده های شخصی خارج از زنجیره با دسترسی خواندن و نوشتن، مانند یک سرور امن، و ذخیره ارجاع به آن داده ها مانند یک اشاره گر یک راه حل رایج است. مستقر شده است برای موارد استفاده از بلاک چین که شامل GDPR یا داده های شخصی نمی شود. این نشانگر با ایجاد یک اثر انگشت دیجیتال از داده ها با استفاده از یک تابع هش یک طرفه و ذخیره آن در زنجیره ایجاد می شود. یک هش می‌تواند یکپارچگی فایل‌ها را در سرور متمرکز تأیید کند و اطمینان حاصل کند که هیچ‌کس آن را دستکاری نکرده است. ثانیاً، هش‌ها یکی از راه‌های ایجاد هش از یک قطعه داده است، اما نمی‌توانید آن هش را بگیرید و داده‌های اصلی را دوباره ایجاد کنید.

حق فراموشی را می توان با حذف داده های واقعی از سرور، بی فایده کردن هش و اشاره به هیچ چیز اجرا کرد. در حالی که این راه حل پذیرفته شده است و برای اکثر موارد استفاده از بلاک چین که در آن داده های شخصی درگیر نیست، کار می کند، در جایی که داده های شخصی وارد بازی می شوند (به عنوان مثال، بازاریابی، DeFi، وفاداری و غیره) چالش هایی را ایجاد می کند.

با توجه به GDPR، حتی اگر به نظر می‌رسد هش رشته‌ای از کاراکترهای تصادفی باشد، به عنوان داده‌های شخصی واجد شرایط می‌شود که به داده‌های روی سرور پیوند می‌خورد. راه حل هش نیز کامل نیست زیرا بلاک چین ها قرار است غیرمتمرکز باشند و این یک بردار متمرکز اضافه می کند.

راه حل های بهینه

اثبات دانش صفر (ZKP)

فن‌آوری‌های ZKP امکان اثبات را بدون افشای داده‌های اساسی فراهم می‌کنند. در بلاک چین ها، می توان یک تراکنش ارز دیجیتال را بدون فاش کردن مبلغ یا مقصد انتقال تأیید کرد. پروتکل Zcash استفاده می کند این. ZKP حداقل انتقال و ذخیره سازی داده های شخصی را در حین رسیدگی به رعایت GDPR امکان پذیر می کند.

بلاک چین هیبریدی

الگوهای پذیرش ابر نشان می دهد که بلاک چین ممکن است در مسیری به سمت یک پیکربندی ترکیبی باشد. این بدان معنی است که داده های خصوصی بسته می مانند و داده های عمومی باز هستند. این پیاده سازی ها هزینه بیشتری دارند و همچنان به یک لایه حریم خصوصی مانند ZKP نیاز دارند اما GDPR را به طور بهینه برآورده می کنند.

ابهام مسئولیت

بلاک چین معمای قانونی ایجاد می کند زیرا قانون بیان می کند که کنترل کننده داده (ذخیره کننده داده ها) مسئول بیشتر انطباق قانونی است، اما هیچ نهادی زنجیره بلوکی را کنترل نمی کند. شرکت کنندگان مختلفی در بلاک چین وجود دارند.

همه نمی توانند مسئول باشند زیرا کنترلی ندارند که دیگران چه چیزی را در بلاک چین ذخیره می کنند. اعتبارسنجی/سازندگان بلوک نمی توانند پاسخگو باشند زیرا ممکن است ندانند که داده ها داده های شخصی هستند یا خیر. توسعه دهندگان پروتکل نمی توانند در قبال مطابقت با GDPR مسئول شناخته شوند، زیرا آنها فقط ابزارهایی را تولید می کنند که وسیله هستند.

با توجه به شرکت کنندگان، نقش آنها و تعاریف GDPR، کارهایی برای انجام دادن وجود دارد.

اطلاعات ارائه شده در اینجا مشاوره حقوقی نیست و به نظر نمی رسد جایگزینی برای مشاوره وکیل در مورد موضوع خاصی باشد. برای مشاوره حقوقی، باید با یک وکیل در مورد وضعیت خاص خود مشورت کنید.

نیتین کومار یک مدیر عامل رشد و یکی از بنیانگذاران در zblocks. او یک رهبر شناخته شده، نویسنده، شریک مشاور سابق و سرمایه گذار VC است.

این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده از طریق قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.

درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط پیوستن هستید یا خیر

Newer MoonPay ده‌ها کارمند را اخراج کرده است، در حالی که این کاهش‌ها را اخراج انکار می‌کند | سرفصل ها | اخبار
Back to list
Older هوش مصنوعی Metaverse را ایمن تر و فراگیرتر می کند: یکی از بنیانگذاران Sandbox

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.