Коротко
- EDPB опублікував проект керівних принципів щодо того, як слід зберігати та отримувати доступ до особистих даних, спрямовані на узгодження з правилами GDPR.
- Зберігання персональних даних слід уникати, якщо вона ризикує порушити основні принципи захисту даних, попереджає рада.
- Експерти розбиті на вплив – деякі бачать правила як прострочені огородження, а інші стверджують, що вони загрожують децентралізації та інноваціям конфіденційності.
Європейська рада захисту даних затвердила проект правил, що регулюють, як зберігаються особисті дані та діляться на блокчах, що відзначає ще один крок до вирівнювання децентралізованої технології з існуючими стандартами.
Новий керівні принципи Обмеження доступу до збереженої інформації та дотримання загального захисту від Правил захисту даних (GDPR), згідно з EDPB, який ратифікував правила цього місяця та відкрив публічний коментар до 9 червня.
“Blockchains мають певні властивості, які можуть призвести до викликів при вирішенні вимог GDPR”, – заявив EDPB у версії керівних принципів, доступних в Інтернеті. «Вказівки підкреслюють необхідність захисту даних шляхом проектування та за замовчуванням та адекватними організаційними та технічними заходами.
Документ додав: “Як правило, збереження особистих даних на блокчейні слід уникати, якщо це суперечить принципам захисту даних”.
Керівні принципи виникають на тлі постійних проблем щодо безпеки технології blockchain. GDPR окреслює перелік прав для людей на захист своєї особистої інформації.
Вказівки порадили організаціям впроваджувати технічні та структурні заходи на початку етапів проектування дані Обробка та підкреслювала важливість прозорості, виправлення та стирання персональних даних.
Сюди входить облік різних ролей суб'єктів, які беруть участь у окремих етапах обробки блокчейн персональних даних.
EDPB заявив, що організації повинні проводити оцінки впливу на захист даних (DPIAS) перед обробкою будь -яких персональних даних за допомогою технології blockchain. Це припускає, що обробка, ймовірно, призведе до високого ризику для прав та свобод осіб.
Рада закликала організації зосередитись на тому, щоб персональні дані не були доступні для “невизначеної кількості осіб за замовчуванням”.
Експерти з конфіденційності даних мають неоднозначні думки щодо ролі blockchain у конфіденційності даних та нових рекомендаціях.
Брін Беннетт, старший BD в Hacken, українська фірма безпеки Web3, Розшифровувати що “Керівні принципи EDPB є своєчасним нагадуванням про те, що децентралізація не означає дерегуляцію”.
“Ми бачимо конфіденційність як частину основної інфраструктури-не додаткову допомогу”,-сказав Беннет. “Проекти, які ставляться до даних користувачів, випадково ризикують як юридичного зворотного удару, так і порушенням безпеки. Конфіденційність за проектом, зберігання поза ланцюгом та належне управління-це не просто найкраща практика-вони інструменти виживання”.
Однак в інтерв'ю РозшифровуватиГаррі Халпін, засновник і генеральний директор децентралізованої фірми конфіденційності NYM Technologies, сказав, що “помилково ставити особисті дані на блокчейн”.
“Застосування, які я бачив, такі як системи цифрових ідентичностей або ще гірше, ковзаючі паспорти, по суті порушують конфіденційність і призводять до авторитаризму”,-сказав Галпін. “Особисті дані повинні використовувати докази з нульовими знаннями поза ланцюгом та мати конфіденційність мережі через Mixnets, оскільки ми використовуємо з платежною інформацією про NYM.”
Він додав: “Також помилково застосовувати закони про захист даних до даних про блокчейн, оскільки” право на забуття “фактично вимагатиме децентралізованих блокчейнів, щоб вони були змінені та цензуровані регуляторами. Якщо це мета, то просто використовуйте звичайні централізовані бази даних”.
Під редакцією Себастьян Сінклер
Щоденний дебріт Бюлетень
Почніть щодня з найпопулярніших новин прямо зараз, а також оригінальні функції, подкаст, відео та багато іншого.