Новый Руководящие принципы Ограниченный доступ к хранимой информации и соблюдение общих защитных средств по защите данных (GDPR), согласно EDPB, которая ратифицировала правила в этом месяце и открыл общественный комментарий до 9 июня.
«Блокчейны обладают определенными свойствами, которые могут привести к проблемам при решении требований GDPR», — сказал EDPB в версии руководящих принципов, доступных в Интернете. «Руководящие принципы подчеркивают необходимость защиты данных по проектированию и по умолчанию и адекватным организационным и техническим показателям.
Документ добавил: «Как правило, хранить персональные данные на блокчейне следует избегать, если это противоречит принципам защиты данных».
Руководящие принципы поступают на фоне постоянной обеспокоенности по поводу безопасности технологии блокчейна. GDPR описывает список прав для отдельных лиц на защиту своей личной информации.
Руководящие принципы посоветовали организациям внедрять технические и общеобразовательные меры на ранних этапах проекта данные Обработка и подчеркнула важность прозрачности, исправления и стирания личных данных.
Это включает в себя учет различных ролей субъектов, участвующих в отдельных этапах обработки личных данных блокчейна.
EDPB заявил, что организации должны проводить оценки воздействия на защиту данных (DPIA), прежде чем обрабатывать любые персональные данные с использованием технологии блокчейна. Это предполагает, что обработка, вероятно, приведет к высокому риску правам и свободам людей.
Правление призвала организации сосредоточиться на том, чтобы личные данные отдельных лиц не были доступны для «неопределенного количества людей по умолчанию».
Эксперты по конфиденциальности данных имеют смешанные мнения о роли блокчейна в конфиденциальности данных и новых руководящих принципах.
Bryn Bennett, старший BD в Hacken, украинской фирме по безопасности Web3, рассказала Дешифровать Это «рекомендации EDPB являются своевременным напоминанием о том, что децентрализация не означает дерегуляцию».
«Мы видим конфиденциальность как часть основной инфраструктуры, а не после запуска»,-сказал Беннет. «Проекты, которые относятся к пользовательским данным случайно рискуют как законным ударом, так и нарушениями безопасности. Конфиденциальность, хранилище не цепь и надлежащее управление-это не только лучшая практика-это инструменты выживания».
Однако в интервью с ДешифроватьГарри Хэлпин, основатель и генеральный директор децентрализованной фирмы по конфиденциальности NYM Technologies, сказал, что «это ошибка в том, чтобы поставить личные данные на блокчейн».
«Количество использования, которые я видел, такие как цифровые системы идентификации или, что еще хуже, проковидые паспорта, по своей природе нарушают конфиденциальность и приводят к авторитаризму»,-сказал Халпин. «Персональные данные должны использовать доказательства с нулевым знакомство с цепочки и иметь конфиденциальность сети через миксеты, поскольку мы используем с платежной информацией на NYM».
Он добавил: «Также ошибочно применять законы о защите данных к данным на блокчейне, так как« право быть забытым »фактически требует, чтобы децентрализованные блокчейны были изменчивы и подвергнуты цензуре регуляторами. Если это цель, то просто используйте нормальные централизованные базы данных».
Под редакцией Себастьян Синклер
