Блокчейн и GDPR: советы разработчикам

9 июня

GDPR предусматривает внедрение в ЕС единой системы правил по хранению и обработке персональных данных. Их придется учитывать при разработке блокчейн-проектов.

В 2016 году в Европейском союзе был выпущен закон, в котором были переработаны принципы и требования, предъявляемые к защите персональных данных для жителей ЕС. Новый закон получил название General Data Protection Regulation (GDPR).

Закон вступил в силу не сразу. На протяжении первых двух лет после принятия компании получили возможность внести необходимые изменения в программные системы, если на них отразились новые правила GDPR. В тот же период были проведены необходимые тесты на совместимость, чтобы обеспечить готовность к началу эксплуатации к сроку окончания переходного периода.

Фактически GDPR вступил в полную силу 25 мая 2018 года, вслед за вводом в январе этого же года родственной директивы Payment Services Directive (PSD2).

Цели GDPR очевидны. Он предусматривает внедрение в рамках ЕС единой системы регулирования правил хранения и обработки персональных данных. Планируется также усиление контроля за их хранением и применением.

Новизна GDPR состоит в том, что новый закон устанавливает в первую очередь более серьезную ответственность за несоблюдение правил хранения и обработки персональных данных (ПДн). Речь идет о введении новых глобальных стандартов защиты ПнД, новых правил трансграничной передачи.

Все без исключения эксперты отмечают, что повышение ответственности за нарушение GDPR. Если компания допустила нарушение, то на нее могут быть возложены штрафы размером до 4% от годового оборота или до 20 млн евро.

Ввод в действие GDPR заметили сразу

Вступление в силу нового закона заметили сразу, причем не только жители Европы. Многие пользователи Интернета «внезапно» столкнулись с тем, что после 25 мая был потерян доступ к ряду новостных онлайн-изданий. Наиболее массово это отмечалось для изданий, выходящих в США.

Известно, что в число «потерянных» попали популярные информационные порталы, такие как Los Angeles Times, Chicago Tribune, Orlando Sentinel, New York Daily News и Baltimore Sun. Вместо новостей у пользователей в Европе появилась надпись «Currently unavailable» («Недоступно»).

Изменения не коснулись таких крупных изданий, как New York Times и CNN. Но это произошло не из-за протекционистских мер, а в силу того, что издания успели вовремя отреагировать на новый закон. Остальные действовали «на ходу. Так, читателям из Европы таких изданий, как Time и Washington Post, потребовалось подтвердить согласие с новыми условиями. После 25 мая подобные предупреждения стали поступать лавинообразно из разных исочников.

Нововведения GDPR придется учитывать и российским компаниям. Например, те, которые оказывают услуги в том числе для жителей ЕС (интернет-магазины). Новые правила затронули также компании, ведущие разработки на базе блокчейна.

То, что GDPR придется учитываться при блокчейн-разработке очевидно. Это децентрализованная публичная сеть, которая в общем случае не предусматривает наложения ограничений на место размещения узлов хранения нод (копий блокчейна). Без централизованного контроля и управления, местоположение данных, в том числе персональных, может быть произвольным Эти данные могут затрагивать и ПнД жителей ЕС, что заставляет учитывать новые правила GDPR.

Блокчейн под прицелом GDPR

В свете фактического ввода в действие нового закона GDPR блокчейн-разработчикам теперь потребуется более внимательно учитывать следующие особенности блокчейна.

1. Право на «забытие»

Данные, хранящиеся в блокчейне, организационно защищены от несанкционированных изменений. Удаление ранее размещенных данных возможно только путем хардфорка.

В то же время GDPR предусматривает право на «забытие». Другими словами, при определенных условиях система обязана предоставлять возможность для удаления накопленной ранее информации. Например, такая потребность может возникнуть при обращении со стороны граждан ЕС.

Как эта задача может быть решена?

Прежде всего необходимо отметить, что существуют определенные отличия в применяемых подходах к хранению данных – традиционного и на базе блокчейна.

Традиционный подход выстроен на принципе CRUD (Create-Read-Update-Delete). Данные могут создаваться, доступны для чтения, обновляться и удаляться. Однако такой принцип не совсем подходит для блокчейна. Удаление любых данных, ранее размещенных в блокчейне, влечет за собой нарушение связности в цепи данных. Блокчейн не позволяет делать этого. Это – ключевая особенность этой технологии: сохраненные в цепи данные не могут быть удалены.

Как отмечают эксперты, при внимательном прочтении полного текста нового закона GDPR (https://gdpr-info.eu/) обнаруживается, что слово «удалить» («erasе») встречается там более чем часто. В блокчейне применяется альтернативный принцип, получивший название CRAB (Create-Retrieve-Append-Burn). Он был предложен командой BigChainDB.

Отличие состоит в том, что если при CRUD новые данные заменяют прежние или удаляются, то при CRAB они должны быть добавлены в цепочку (Append) через новую транзакцию и сохранены после подтверждения (Burn). Недоступность прежних данных (подлежащих «забытию») осуществляется за счет удаления ключей шифрования, необходимых для их извлечения из блокчейна.

2. Территориальный контроль данных

Известно, что данные в блокчейне хранятся распределено, в многократно тиражированных копиях. Управление ими производится автоматически через встроенный механизм. Он исключает применение дополнительных мер контроля на технологическом уровне.

Вроде бы все работает нормально. Но GDPR требует, чтобы персональные данные жителей ЕС не покидали территории Евросоюза. Это накладывает ограничения на публичные (public) блокчейны, если фактические данные размещаются внутри распределенного реестра. Особого рассмотрения требуют также проекты, выстроенные на базе частных (private) и эксклюзивных (permissioned) блокчейнов.

GDPR не ставит непреодолимых преград для блокчейна. Уже созданы ряд способов, позволяющих удовлетворить и эти требования GDPR.

Первый состоит в размещении внутри блокчейна не самих персональных данных, а их ссылок на внешнем хранилище и хеша сохраненных данных (Off-chain storage). В результате, псами персональные данные храняются вне основной цепи блокчейна, на внешних сетевых ресурсах, что позволяет так выстроить решение, что оно будет отвечать требованиям GDPR. С другой стороны, такой подход гарантируется неизменность данных в самом блокчейне. Если данные на внешнем хранилище будут изменены, то их хэш изменится, что сделает их негодными для дальнейшего использования.

Пример упрощенной конфигурации хранения персональных данных вне цепи блокчейна, который будет удовлетворять новым трtбованиям GDPR (источник Medium.com)

Второй способ для решения строен на базе отдельной статьи, имеющейся в новой редакции GDPR. Там говорится, что Еврокомиссия наделена полномочиями по авторизации других территорий, находящихся за пределами границ ЕС, для размещения там персональных данных жителей Европы при условии соблюдения необходимых мер безопасности и соответствия регуляторным требованиям ЕС. После выдачи соответствующих сертификационных документов такие экстерриториальные ЦОДы могут использоваться для размещения блокчейна без нарушения новых правил GDPR.

3. Смарт-контракты и GDPR

Функция смарт-контрактов, являющихся частью блокчейна, также требует дополнительного учета с выходом GDPR. Они представляют собой автоматический механизм для принятия условий подтверждения генерируемой транзакции. Автоматизация в общем случае не позволяет стороннее воздействие на алгоритм их работы.

Трудности с совместимостью с GDPR могут возникнуть, если потребуется коррекция ранее сохраненных данных. Согласно GDPR, это может потребоваться, если позднее обнаружится, что внесенные ранее данные содержат некорректную информацию.

Как отмечают эксперты, устранение подобных конфликтов может быть осуществлено как минимум двумя способами Первый – применения технологии Off-chain Storage. Второй – встраивание в процесс обработки персональных данных служебной функции, позволяющей сделать перевести ранее размещенные в транзакции данные в новый статус – permanently inaccessible (навсегда недоступны). Это способ носит название «blacklisting».

Выводы

Если подытожить, при блокчейн-разработка, создаваемых в частности на базе частных (private) и эксклюзивных (permissioned) блокчейнов, теперь придется учитывать новые требования GDPR, если область применения создаваемого продукта распространяется на персональные данные жителей ЕС.

При разработке придется учитывать ряд важных требований. Прежде всего, кому будет предоставляться право на доступ к персональным данным. Потребуется также проработать вопросы, каким образом в будущем будет осуществляться контроль над сохраненными данными, какими средствами будут учтены требования, связанные с совместимостью для GDPR.

Разработчикам также потребуется заранее выстроить процедуры взаимодействия с резидентами ЕС, чтобы быстро и эффективно решать различные текущие вопросы. Граждане ЕС должны быть предоставлены: право на просмотр сохраненных персональных данных; возможность внесения изменений; удаления данных; внесения ограничений на то, кто из внешних источников сможет получить доступ к их ПрД.

 

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera