منذ أن أصبح القانون العام لحماية البيانات (GDPR) قانونًا في 25 مايو 2018 ، هناك نقاش متزايد بين خبراء التكنولوجيا حول كيفية تأثيره على Blockchain ، والتي تعد حاليًا واحدة من أسرع التقنيات تطورًا في العالم. في الواقع ، يدور الجدل حول كيفية إيجاد طريقة لتقنية blockchain حول اللائحة العامة لحماية البيانات ، أو كيفية جعلها متوافقة مع اللائحة العامة لحماية البيانات (GDPR)..
يعد القانون العام لحماية البيانات (GDPR) قانونًا جديدًا يحمي أمان البيانات ويعزز مزيدًا من التحكم في المعلومات والبيانات الفردية للفرد على الأنظمة الأساسية الرقمية. Blockchain ، من ناحية أخرى ، هي تقنية تعمل على تطوير دفتر الأستاذ للمعاملات غير القابل للتغيير.
النقطة هنا هي ، لماذا هناك نقاش حول هذا الموضوع؟ ما هي العلاقة بين Blockchain و GDPR؟ المشكلة هنا هي ، إذا قرأت عن GDPR ، وهو اللائحة العامة لحماية البيانات ، يمكنك أن ترى أنه يتعارض مع blockchain.
على سبيل المثال ، يمنح القانون العام لحماية البيانات (GDPR) الحق لكل فرد في اتخاذ قرار بشأن معلوماته الشخصية وبياناته الشخصية ، إذا أراد تعديلها أو حذفها. من ناحية أخرى ، فإن blockchain عبارة عن دفتر أستاذ غير قابل للتغيير ، مما يضمن أن البيانات المتاحة مرئية للجميع ولا يمكن حذفها.
شرح مفارقة القانون العام لحماية البيانات في بلوكشين – رسم بياني
ما هو الناتج المحلي الإجمالي?
تعد اللائحة العامة لحماية البيانات (GDPR) لائحة عامة لحماية البيانات تم تبنيها مؤخرًا من قبل الاتحاد الأوروبي (EU) كقانون. الغرض الرئيسي من القانون هو تلبية احتياجات خصوصية البيانات الشخصية للفرد (مواطني الاتحاد الأوروبي).
يمنح القانون حقوقًا معينة للمستخدمين ، والتي تشمل:
- الحق في النسيان
- الحق في نقل البيانات
- الحق في الوصول إلى المعلومات المتعلقة بك
- الحق في جعل الشركات تعدل / تصحح / تغير البيانات الخاصة بك
يمنح القانون في الواقع السيطرة على المعلومات الشخصية إلى الشخص الذي تنتمي إليه بدلاً من الشركة التي تحتفظ بها. بهذه الطريقة ، لا تملك الشركات أي سيطرة على المعلومات الشخصية للمستخدم بعد الآن.
وفقًا لخبراء الصناعة ، سيكون للائحة العامة لحماية البيانات تأثير كبير على صناعة التكنولوجيا. وفقًا لـ IAPP (الرابطة الدولية لمتخصصي الخصوصية) ، فإنها ستنشئ أكثر من 75000 الأشخاص ذوي الإعاقة في صناعة الخصوصية.
ويقدر التقرير نفسه أيضًا أن المزيد من الشركات البارزة ، مثل شركات Fortune 500 ، ستنفق حوالي ثمانية مليارات دولار أمريكي للتأكد من أن أعمالها متوافقة مع اللائحة العامة لحماية البيانات (GDPR)..
ماذا يعني هذا؟ إن شركات التكنولوجيا تأخذ الأمر على محمل الجد وتريد أن تكون متوافقة مع القانون. يمكن للاتحاد الأوروبي فرض غرامات باهظة إذا فشلت الشركات في الامتثال للوائح الناتج المحلي الإجمالي.
ومع ذلك ، هل من الممكن لهذه الشركات أن تستخدم blockchain وتظل متوافقة مع اللائحة العامة لحماية البيانات (GDPR)?
سوف نستكشف الإجابة في الأقسام التالية.
ملحوظة: حتى عندما يكون القانون العام لحماية البيانات (GDPR) قانونًا معتمدًا من قبل الاتحاد الأوروبي فقط ، فإنه لا يقتصر على الشركات الموجودة في الاتحاد الأوروبي. تقع أيضًا أي شركة تستخدم البيانات الشخصية لمواطني الاتحاد الأوروبي لتقديم الخدمات ضمن نطاق القانون العام لحماية البيانات (GDPR).
لماذا يتعارض القانون العام لحماية البيانات (GDPR) و Blockchain مع بعضهما البعض؟ مفارقة Blockchain GDPR
Blockchain يعني دفتر الأستاذ غير القابل للتغيير ، ويعني دفتر الأستاذ غير القابل للتغيير سجلًا لا يمكن تغييره. ومع ذلك ، فإن القانون العام لحماية البيانات هو قانون يسمح للأفراد بتغيير أي بيانات شخصية إذا رغبوا في ذلك. هذا ما نسميه “تضارب” أو “تناقض”.
هذا هو بالضبط سبب وجود الكثير من الجدل حول تأثيرات القانون العام لحماية البيانات (GDPR) على blockchain ، وما إذا كان يمكن أن يتسبب القانون العام لحماية البيانات (GDPR) في عقبات خطيرة أمام النمو السريع لـ blockchain.
نحن بحاجة إلى وضع شيء واحد في الاعتبار. عندما تمت صياغة القانون العام لحماية البيانات (GDPR) في البداية في عام 2012 ، تم تصميمه للشبكات الاجتماعية والخدمات السحابية للتأكد من سيطرة المستخدمين على استخدام معلوماتهم الشخصية على هذه الأنظمة الأساسية.
هذا يعني أن blockchain ليس هدفًا أساسيًا للقانون الجديد. ومع ذلك ، نظرًا لأن blockchain يخزن البيانات الشخصية بالإضافة إلى سجل المعاملات الشخصية ، فإنه يقع الآن ضمن مجال GDPR وجميع القوانين المعمول بها بموجب الإطار القانوني لـ GDPR.
قد يجبر هذا الشركات على إعادة تقييم ما إذا كانت blockchain التي تخطط لاعتمادها في المستقبل القريب تتوافق مع القانون العام لحماية البيانات (GDPR).
تكمن المشكلة هنا في أنه حتى إذا وجدت اللائحة العامة لحماية البيانات (GDPR) أن بعض blockchain يتعارض مع القانون ، فمن سيلقي باللوم على مدققي حماية البيانات في نظام blockchain لامركزي بحت?
هذا يجعل الاتصال بين الناتج المحلي الإجمالي و blockchain صعبًا بعض الشيء.
هل يمكن للقانون العام لحماية البيانات (GDPR) إيقاف Blockchain من التحول إلى التيار الرئيسي?
حسنًا ، هذه نقطة نقاش حاد في الوقت الحاضر. ومع ذلك ، لا داعي للقلق على مستخدمي blockchain. الرأي الأكثر شيوعًا هو أن blockchain يمكنه بالفعل تسهيل امتثال الشركات لقوانين الناتج المحلي الإجمالي.
هذا لأن الغرض الوحيد من اللائحة العامة لحماية البيانات هو التأكد من أن الشركات وعمالقة التكنولوجيا تتعامل مع المعلومات المتعلقة بالمستخدمين بطريقة أكثر شفافية ومنظومة. وعندما يتعلق الأمر بشفافية البيانات ، فإن blockchain يقدم نفس الشيء تمامًا.
في الواقع ، هناك الكثير أكثر شيوعًا بين الناتج المحلي الإجمالي و blockchain. يركز كل من التكنولوجيا والقانون على نفس الشيء ، لتحقيق اللامركزية في التحكم في البيانات.
ومع ذلك ، لا يزال هناك الكثير من الشروط والأحكام ، مع العديد من القضايا المفتوحة للنقاش القانوني.
إذا كان بإمكان القانون العام لحماية البيانات (GDPR) إيقاف blockchain من التحول إلى التيار الرئيسي؟ يبدو من غير المحتمل إلى حد كبير نظرًا لأن تقنية blockchain تتطور ، وهناك احتمالات بأنها ستتطور حول الناتج المحلي الإجمالي.
يوجد بالفعل أشخاص يعملون على نظريات وأساليب يمكن أن تساعد blockchain في تجنب التعارض الفعلي مع حقوق حماية البيانات ، والتي سنناقشها في أحد الأقسام التالية بالتفصيل.
ومع ذلك ، عندما يكون هناك العديد من المتفائلين في صناعة التكنولوجيا الذين يعتقدون أن blockchain سيجد طريقه للالتفاف على الناتج المحلي الإجمالي ، فهناك أيضًا بعض المتشائمين.
على سبيل المثال, ديفيد جيرارد, يدعي كاتب مشهور في تقنيات blockchain أنه لم يعد من الممكن استخدام blockchain للبيانات الشخصية بموجب لوائح GDPR.
لحسن الحظ ، ما يؤمن به ديفيد جيرارد ليس رأيًا شائعًا. يتفق معظم خبراء التكنولوجيا على أن blockchain يحتاج إلى طرق جديدة ، ومنهج أفضل ومبتكر ، وتطبيقات مختلفة ومكونات blockchain التي يمكن أن تساعد blockchain في الامتثال للوائح GDPR.
بلوكتشين والحق في النسيان
يسير إجمالي الناتج المحلي و blockchain جنبًا إلى جنب عندما يتعلق الأمر بهيكلة المعلومات الشخصية للمستخدمين بطريقة أفضل. ومع ذلك ، هناك صراع أساسي واحد بين الاثنين – الحق في النسيان.
يسمح الحق بموجب الإطار القانوني للائحة العامة لحماية البيانات (GDPR) للمستخدمين بمطالبة المؤسسات بحذف جميع بياناتهم الشخصية. ومع ذلك ، فإن blockchain غير قابل للتغيير ، مما يعني أنه لا يمكنك تحرير أو حذف أي معلومات بمجرد إضافتها إلى blockchain.
حسنًا ، يعتقد خبراء التكنولوجيا أن هناك العديد من الحلول التي يمكن أن تلبي المشكلة.
أولاً ، يمكن لـ blockchain تشفير المعلومات الشخصية لكل مستخدم. هذا يعني أنه عندما يطلب المستخدم حذف المعلومات الشخصية ، فإن نسيان مفتاح التشفير أو حذفه سيجعل البيانات غير قابلة للوصول. في حالة blockchain ، يعني عدم إمكانية الوصول أن البيانات لم تعد متوفرة وغير قابلة للاسترداد.
بالنسبة لبعض الخبراء ، فإنه يساوي الحذف ، كما هو الحال في قانون حماية البيانات في المملكة المتحدة. ومع ذلك ، قد يكون هذا مفتوحًا للنقاش القانوني ، حيث توجد طرق ، مثل الحوسبة الكمية التي يمكنها كسر التشفير.
هل من الممكن حذف البيانات من Open blockchain?
من الناحية النظرية ، هو كذلك. ومع ذلك ، تتوفر بيانات blockchain على العديد من الأجهزة (العقد) على الشبكة ، بحيث يكاد يكون من المستحيل مطالبة كل جهاز بحذف البيانات. هذا هو بالضبط سبب تسميته “دفتر الأستاذ غير القابل للتغيير”.
أيضًا ، إذا قمت بحذف البيانات من شبكة مفتوحة ، فإنه يكسر السلسلة مما يجعل blockchain بأكمله عديم الفائدة.
ومع ذلك ، هناك أيضًا عملية “تفرع”. في هذه الطريقة ، تقوم العقد بتغيير البيانات المخزنة بالانتقال إلى الإصدار الجديد من blockchain. في هذه العملية ، يمكنك حذف البيانات من كتلة سابقة ، لكنها تكسر مؤشرات التجزئة بين الكتل. تحتاج blockchain إلى إعادة تجزئة الكتل عن طريق تحديث الروابط. وهذا ما يسمى بـ forking ، أو عملية للانتقال إلى إصدار جديد من blockchain.
ومع ذلك ، هذا ممكن ويسهل القيام به في نظام مغلق ، مع عدد محدود من الأجهزة أو العقد المحلية حيث تتوفر المعلومات. في نظام مفتوح ، يكاد يكون من المستحيل ربط كل عقدة. أيضًا ، هناك حاجة لاستخدام إثبات العمل على blockchain العام الذي يجعل العملية أكثر تعقيدًا. هذا ليس هو الحال مع blockchain الخاص.
ومع ذلك ، فإن هذا يجعل الكثير من الناس يتساءلون عن الطبيعة اللامركزية لـ blockchain ، حيث أن blockchain الخاص يجعلها مركزية. على الرغم من أن هذا صحيح ، إلا أنه لا يزال من بين أفضل الخيارات الممكنة لحذف البيانات الشخصية من blockchain.
الامتثال للقانون العام لحماية البيانات Blockchain
في شكلها الشائع الحالي ، لا تتوافق blockchain مع الناتج المحلي الإجمالي. يتعذر حذف المعلومات المخزنة على شبكة مفتوحة ، مما يعني أنه لا يمكنك منح المستخدمين الحق في حذف معلوماتهم أو تحريرها.
يعتقد الكثير من الناس أن استخدام blockchain الذي يستخدم بيانات مجهولة المصدر بالكامل هو أفضل طريقة لتجنب أو الامتثال للقانون العام لحماية البيانات (GDPR). ومع ذلك ، فإن blockchain مع إخفاء هوية العميل تكون في الغالب عديمة الفائدة للشركات.
ثانيًا ، يتعين على الشركات أيضًا الاحتفاظ بهويات العملاء بموجب قانونين مختلفين من قوانين الاتحاد الأوروبي ، وهما قانون مكافحة غسل الأموال (AML) وقانون اعرف عميلك (KYC).
يمكنك أيضًا أن تقرأ عن كيفية اعتماد blockchain لـ KYC و AML في إحدى مقالاتنا السابقة.
ومع ذلك ، يعتقد الخبراء أن إنشاء blockchain خاص ، بدلاً من blockchain المفتوح ، يمكن أن يجعله متوافقًا مع الناتج المحلي الإجمالي. لا يستخدم النظام الخاص أو المرخص له ، والذي يسمى أيضًا النظام المغلق ، العقد المفتوحة لحفظ البيانات. بدلاً من ذلك ، يحتفظون بالمعلومات المخزنة على الأجهزة المحلية. بهذه الطريقة ، يكون من الأسهل حذف المعلومات بناء على طلب شخص ما.
حلول القانون العام لحماية البيانات Blockchain
لقد ناقشنا بالفعل أحد الحلول أعلاه ، وهو كيف أن جعل البيانات غير قابلة للوصول يمكن أن يساعد في تلبية لوائح الناتج المحلي الإجمالي. عندما يريد شخص ما حذف بياناته ، اجعل الوصول إليها غير ممكن باستخدام التشفير.
في هذه الحالة ، يقوم blockchain بتخزين الإدخال المشفر أو النص المشفر ، مع حفظ زوج المفاتيح الخاص به من blockchain. عندما يطلب شخص ما حذف المعلومات ، يمكنك حذف المفتاح ، مما يجعل الوصول إلى البيانات غير ممكن.
يسمي العديد من خبراء التكنولوجيا العملية CRAB ، وهي بديل لمصطلح CRUD. CRUD هو مصطلح لقواعد البيانات التقليدية التي تعني إنشاء – قراءة – تحديث – حذف. هذه هي عمليات قاعدة البيانات.
يشير المصطلح CRAB إلى إنشاء – استرداد – إلحاق – نسخ. الحرق هنا هو عملية حذف مفتاح التشفير. بهذه الطريقة ، تقوم فقط بنسخ المعلومات.
هناك المزيد من الحلول المبتكرة أيضًا لحل نزاع blockchain GDPR.
حل آخر هو الاحتفاظ بالمعلومات الشخصية “خارج السلسلة” ، بدلاً من “على السلسلة”. نظرًا لأن معلومات blockchain متاحة على شبكة مفتوحة أو “على السلسلة” ، فإن حذف المعلومات وتحريرها يكاد يكون مستحيلًا.
لقد ناقشنا أيضًا حلًا آخر ، وهو تطوير blockchain مغلق. في blockchain المغلقة أو القائمة على إذن ، يتم تخزين المعلومات على الأجهزة المحلية أو التخزين السحابي المستأجر. بهذه الطريقة يكون حذف البيانات الشخصية بناءً على طلب المستخدم أسهل نسبيًا باستخدام الطريقة التي تسمى forking.
الكلمات الأخيرة
يأتي كل من GDPR و Blockchain مع مزاياهما الخاصة للمستخدمين النهائيين ويضمنان حماية البيانات. ومع ذلك ، فإن الحق في النسيان بموجب لوائح الناتج المحلي الإجمالي يضع القانون الجديد في تعارض مباشر مع تقنية blockchain.
والخبر السار هو أن هناك طرقًا للحفاظ على توافق blockchain GDPR. كل ما نحتاجه هو التفكير الإبداعي والنهج المبتكر والتطبيقات الجديدة التي يمكنها تجنب التعارض مع اللائحة العامة لحماية البيانات. على الرغم من أن blockchain المغلقة طريقة جيدة لضمان الامتثال ، إلا أن هذه البلوكشين ليست مفيدة جدًا لتطبيقات الأعمال واسعة النطاق.
ومع ذلك ، لتطوير blockchain المفتوحة ، والتي تكون أكثر فائدة للشركات ، يعمل الخبراء على المزيد من الحلول خارج الصندوق مثل قواعد الشبكة الملزمة التي قد تجعل شبكات blockchain مفتوحة متوافقة مع GDPR.
ومع ذلك ، لا يزال الكثير غير واضح ويحتاج إلى نقاش قانوني. للتوصل إلى حل أفضل للشركات التي تتردد الآن في استخدام blockchain خوفًا من الناتج المحلي الإجمالي ، هناك حاجة إلى حل أكثر واقعية. يحتاج خبراء التكنولوجيا ومديرو الأعمال والمحامون إلى الجلوس معًا لإيجاد طريقة للتغلب على التحديات القانونية التي تواجهها blockchain الآن.
بعض المزيد من الموارد:
https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/
https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/