13 ноября 2018 bits.media
Исследователи из Лондонского университета королевы Марии и Кембриджского университета пришли к выводу, что частные блокчейны, такие как межбанковские платформы, предназначенные для обмена информацией о клиентах, могут быть совместимы с новыми правилами Евросоюза, регулирующими хранение персональных данных.
В мае вступил в силу Общий регламент по защите данных (GDPR) – законодательство, регулирующее хранение персональных данных для всех лиц ЕС. Согласно закону, регуляторы должны уважать права граждан с точки зрения хранения и передачи личной информации. В противном случае им будут начислены штрафы в размере 20 млн евро (около $22 млн) или 4% от общего дохода.
Исследователи проанализировали блокчейн в рамках совместимости с GDPR. По их мнению, технология, лежащая в основе криптовалют, подпадает под эти правила и может рассматриваться как «контролер», учитывая, что она публично хранит конфиденциальную информацию о гражданах ЕС и разрешает управлять ею третьим сторонам.
«Существует риск того, что эта юридическая неопределенность окажет положительное влияние на инновации, по крайней мере, в ЕС. Например, если все узлы и майнеры будут считаться контролерами, то они будут нести совместную ответственность за потенциальные штрафы GDPR», – рассказывают аналитики.
Тем не менее, исследователи подчеркивают, что операторы блокчейнов могут рассматриваться как компании облачных технологий, которые действуют от имени пользователей, а не контролируют свои данные.
«Это, в основном, применимо к предложениям «блокчейн как услуга» (BaaS), где третья сторона предоставляет поддерживающую инфраструктуру для сети, в то время как пользователи хранят свои данные и контролируют ее лично», – говорится в исследовании.
В качестве примера такого типа блокчейна аналитики приводят централизованные платформы для реестров земель и частных межбанковских решений, которые представляют собой «закрытую, разрешенную блокчейн-платформу с небольшим количеством доверенных узлов». Такие закрытые системы могут эффективно соответствовать правилам GDPR.
«В соответствии с законом о конфиденциальности, цепочки могут также хранить личные данные извне или разрешать доверенным узлам удалять закрытый ключ для шифрования, тем самым оставляя неточные данные о цепочке», – сообщают исследователи.
Тем не менее, правила GDPR трудно соблюдать для более децентрализованных сетей, таких как компании, занимающиеся майнингом и криптовалютами. В этом случае узлы, работающие с данными граждан ЕС, могут «разветвлять» блокчейн.
«На практике такого уровня координации трудно достигнуть среди тысяч узлов», – говорится в исследовании.
В заключение исследователи призывают Европейский совет по защите данных – независимый регулирующий орган, стоящий за GDPR – выпустить более четкое руководство по применению закона о защите данных в отношении различных общих моделей блокчейнов.
https://bits.media/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
В мае вступил в силу Общий регламент по защите данных (GDPR) – законодательство, регулирующее хранение персональных данных для всех лиц ЕС. Согласно закону, регуляторы должны уважать права граждан с точки зрения хранения и передачи личной информации. В противном случае им будут начислены штрафы в размере 20 млн евро (около $22 млн) или 4% от общего дохода.
Исследователи проанализировали блокчейн в рамках совместимости с GDPR. По их мнению, технология, лежащая в основе криптовалют, подпадает под эти правила и может рассматриваться как «контролер», учитывая, что она публично хранит конфиденциальную информацию о гражданах ЕС и разрешает управлять ею третьим сторонам.
«Существует риск того, что эта юридическая неопределенность окажет положительное влияние на инновации, по крайней мере, в ЕС. Например, если все узлы и майнеры будут считаться контролерами, то они будут нести совместную ответственность за потенциальные штрафы GDPR», – рассказывают аналитики.
Тем не менее, исследователи подчеркивают, что операторы блокчейнов могут рассматриваться как компании облачных технологий, которые действуют от имени пользователей, а не контролируют свои данные.
«Это, в основном, применимо к предложениям «блокчейн как услуга» (BaaS), где третья сторона предоставляет поддерживающую инфраструктуру для сети, в то время как пользователи хранят свои данные и контролируют ее лично», – говорится в исследовании.
В качестве примера такого типа блокчейна аналитики приводят централизованные платформы для реестров земель и частных межбанковских решений, которые представляют собой «закрытую, разрешенную блокчейн-платформу с небольшим количеством доверенных узлов». Такие закрытые системы могут эффективно соответствовать правилам GDPR.
«В соответствии с законом о конфиденциальности, цепочки могут также хранить личные данные извне или разрешать доверенным узлам удалять закрытый ключ для шифрования, тем самым оставляя неточные данные о цепочке», – сообщают исследователи.
Тем не менее, правила GDPR трудно соблюдать для более децентрализованных сетей, таких как компании, занимающиеся майнингом и криптовалютами. В этом случае узлы, работающие с данными граждан ЕС, могут «разветвлять» блокчейн.
«На практике такого уровня координации трудно достигнуть среди тысяч узлов», – говорится в исследовании.
В заключение исследователи призывают Европейский совет по защите данных – независимый регулирующий орган, стоящий за GDPR – выпустить более четкое руководство по применению закона о защите данных в отношении различных общих моделей блокчейнов.
https://bits.media/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter