[Крипто-огляд від Кан Рьон Хо] Блокчейн та захист персональних даних: проектування важливіше за технології
Інформацію в блокчейні потрібно мінімізувати, а персональні дані – управляти окремо
Важливо забезпечити технічні та управлінські заходи для обробки персональних даних
Проектування з акцентом на конфіденційність визначає стійкість блокчейну
Останнім часом блокчейн привертає увагу як інноваційна технологія, що базується на технології розподіленого реєстру, яка може забезпечити цілісність і надійність даних. Особливо швидко розширюється його застосування в різних сферах, таких як фінанси, державне управління, логістика, охорона здоров'я, і визнається його високий потенціал у запобіганні підробці даних та реалізації транзакцій на основі довіри.
Проте, поряд із цими технічними перевагами, виникають нові ризики в аспекті захисту персональних даних, що вимагає систематичного аналізу та реагування.
У цьому контексті ми розглянемо основні концепції та характеристики блокчейну на основі керівних принципів захисту персональних даних, запропонованих Комісією з захисту персональних даних, зокрема проаналізуємо ризики, пов'язані зі структурою поєднання ончейн (on-chain) та офчейн (off-chain) інформації, а також запропонуємо способи їх управління.
Блокчейн – це технологія, що генерує дані в блоках і з'єднує їх у вигляді ланцюга, розподіляючи їх серед численних учасників мережі (вузлів). Кожен вузол бере участь у створенні, перевірці та зберіганні даних, забезпечуючи цілісність і надійність даних завдяки спільному використанню одного реєстру.
У цьому процесі дані блокчейну умовно поділяються на ончейн та офчейн інформацію. Оночейн інформація – це дані, які записуються в мережі блокчейн і, з технічної точки зору, фактично не можуть бути змінені або видалені. Натомість офчейн інформація зберігається в зовнішніх базах даних або серверах і використовується у зв'язку з хешами або адресами гаманців, що знаходяться в ончейн.
Проблема полягає в тому, що коли ці ончейн та офчейн дані поєднуються, це може дозволити ідентифікувати конкретну особу. У цьому випадку суб'єкт, що обробляє цю інформацію, несе юридичну відповідальність як обробник персональних даних відповідно до закону про захист персональних даних. Особливо в середовищі блокчейну, де є багато учасників, а структура є розподіленою, відповідальність за обробку персональних даних може бути неясною, що вимагає іншого підходу в порівнянні з традиційними централізованими системами.
Блокчейн зазвичай має три основні характеристики: прозорість, децентралізацію та незмінність. Однак ці характеристики можуть стати ризиками в аспекті захисту персональних даних.
По-перше, з точки зору прозорості. Оночейн інформація, записана в блокчейні, є відкритою для учасників мережі, і, зокрема, у випадку публічного блокчейну, будь-хто може переглядати та аналізувати ці дані. Це може призвести до можливості відстеження конкретних осіб через аналіз торгових патернів, що створює ризик порушення конфіденційності.
По-друге, з точки зору децентралізації. У блокчейні немає центрального адміністратора, і багато учасників спільно управляють даними. Це має переваги в підвищенні стабільності та надійності системи, але одночасно ускладнює визначення відповідальних осіб за обробку персональних даних. Крім того, зростання кількості нових учасників може збільшити можливість доступу до даних, що підвищує ризик ідентифікації особи.
По-третє, з точки зору незмінності. Дані, записані в блокчейні, фактично не можуть бути змінені або видалені. Це є ключовим елементом для запобігання підробці даних, але ускладнює виконання прав на виправлення, видалення та знищення, які вимагаються відповідно до закону про захист персональних даних. Особливо, якщо помилкові персональні дані записані або виникає запит на видалення, це може бути технічно важко обробити.
З огляду на ці ризики, у блокчейн-сервісах необхідно з самого початку враховувати захист персональних даних на етапі технічного проектування. Основні управлінські заходи, запропоновані в керівних принципах, є такими:
По-перше, мінімізація ончейн інформації та анонімізація. Персональні дані, які можуть бути безпосередньо ідентифіковані, такі як ім'я, номер реєстрації, не повинні записуватися в ончейн. Натомість слід записувати лише зашифровану інформацію, а реальні персональні дані повинні управлятися окремо в офчейн. Це дозволить мінімізувати ризик витоку персональних даних через прозорість блокчейну.
По-друге, посилення захисту офчейн даних. Офчейн дані, що пов'язані з ончейн інформацією, можуть призвести до ідентифікації особи у разі витоку персональних даних, тому необхідно ретельно дотримуватися заходів безпеки, передбачених законом про захист персональних даних, таких як шифрування, контроль доступу, управління журналами доступу.
По-третє, посилення управління криптографічними технологіями та випадковими числами. При створенні ончейн інформації слід застосовувати безпечні алгоритми шифрування, а випадкові значення, що використовуються в електронних підписах, не повинні повторно використовуватися. Це допоможе знизити можливість ідентифікації одного й того ж користувача та зменшити ризик відстеження.
По-четверте, уточнення відносин між учасниками щодо обробки персональних даних. Відповідно до того, чи є відносини між учасниками блокчейну наданням персональних даних третім особам чи делегуванням, юридичні зобов'язання, що застосовуються, можуть змінюватися. Тому слід чітко визначити ролі та відповідальність кожного учасника через контракти, угоди або політики управління.
По-п'яте, створення системи реагування на знищення персональних даних. Через незмінність блокчейну важко видалити самі ончейн дані, тому слід записувати лише анонімну інформацію в ончейн, а персональні дані, збережені в офчейн, та додаткову інформацію, що використовувалася для створення хешу, слід видаляти, щоб реалізувати фактичне знищення персональних даних.
Блокчейн став ключовою інфраструктурою для реалізації цифрової економіки на основі довіри, і в майбутньому його застосування, ймовірно, ще більше розшириться. Проте розвиток технологій не повинен призводити до зниження рівня захисту персональних даних. Особливо структурні особливості блокчейну можуть суттєво конфліктувати з існуючими системами захисту персональних даних, тому необхідно одночасно вжити юридичних та технічних заходів для їх компенсації.
Зрештою, захист персональних даних у середовищі блокчейну має рухатися в напрямку реалізації "проектування з акцентом на конфіденційність (Privacy by Design)", що виходить за межі простого дотримання регуляторних вимог. Важливо інтегрувати мінімізацію персональних даних, анонімізацію, контроль доступу та інші аспекти вже на етапі проектування послуг, а також чітко визначити структуру відповідальності між учасниками. Лише за умови паралельного виконання цих зусиль блокчейн зможе стати стійкою технологією, що досягає одночасно надійності та захисту персональних даних.
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Міра Мурати випустила свою першу модель ШІ після виходу з OpenAI — і вона повністю з відкритим кодом

Мультиінституційне зберігання та пошук безпеки

Citadel Securities інвестує 400 мільйонів доларів у Crypto.com за оцінкою 20 мільярдів доларів

MiCA - Перехід закінчується, коли реальність наздоганяє текст

Убивство Bitcoin за 8 мільярдів доларів: шокуюча теорія, що ставить під сумнів надійність криптовалют

Бідність у Франції: прірва між безробітними та пенсіонерами поглиблюється

Постачальник ліквідності для азійських акцій Perp залучив 35 мільйонів доларів та завершив раунд початкового фінансування

Apple Intelligence в Китаї: що змінюється з Alibaba та Baidu

Ніхто не потребував бірж спочатку

ETF Morgan Stanley: Уолл-стріт легітимізує цифровий суверенітет

Криптовалюта для консультантів: зміцнення захисту від шахрайства з використанням ШІ

Тепер на ринку біткоїнів більше стабільності, каже Ларрі Фінк

Трамп вводить додаткові мита на бразильські товари… прогнозується розширення на понад 80 країн

Використання iPhone як криптогаманця? ZachXBT та Roman Storm висловлюють свою думку

Трамп розпочинає прямі переговори щодо 'етичних положень'... спроба досягти угоди щодо закону CLARITY у Сенаті

Криптоіндустрії потрібно інтегрувати 'Будівельників віри' та 'Спекулятивний трафік'

XRP Ledger досяг 8 мільйонів рахунків, токен впав на 70%

OpenAI представила GPT-Red, штучний інтелект, який атакує власні моделі для їх зміцнення

Ledger представив апаратний Agent Stack для запобігання шахрайським транзакціям з AI

Дослідження Dune виявило, що 85% концентрованої ліквідності DeFi недовикористовується, з $150 млн щорічних зборів, які не отримані

Чому Cyclops залучив 28 мільйонів доларів за чотири місяці, отримавши підтримку від Coinbase та Circle?

Результати BlackRock: Що потрібно знати про його криптостратегію

Конфіденційний сховище USDC Zama піднялося на 8 місце в Morpho

Bitget приносить 100 токенізованих акцій США в один пул маржі

Перезавантаження інтернету: всередині проекту з відкритим кодом, що дозволяє програмам штучного інтелекту платити одна одній

Коли традиційні фінанси не можуть досягти людей у кризі, біткоїн це робить

Avalanche таємно перетворився на RWA публічний блокчейн

Діалог з трейдером Тайкі Маедою: Ринок увійшов у період раціонального розподілу, три напрямки незабаром зростуть

Зеленський закриває таємну лазівку Путіна та завдає удару по криптовалютам











