Avrupa, 2018’de GDPR adlı yeni bir yasa çıkardı. Bu yasa, AB vatandaşlarına kişisel verilerini kimin topladığı ve nasıl işlendiği konusunda kontrol sağlıyor. Verilerinizi toplamak ve bunlara erişmek için izin isteyen web sitelerindeki açılır pencereler sonuç kanunun dayattığı uyum ihtiyacından. Dünya çapındaki şirketler (AB vatandaşlarıyla etkileşim halindeyse), ağır şartlarla GDPR kurallarına tabidir. para cezaları uyumsuzluk için. GDPR tanımları, blok zincirleri ana akım haline gelene kadar veri koruma konusunda netti ve birkaç kullanım durumu, teknoloji ve düzenlemenin sınırlarını zorluyor.
Verilerinizi depolayan şirketler, isminde veri denetleyicileri ve verilerinizle çalışanlara veri işlemcileri denir. Veri denetleyicisi genellikle aynı zamanda veri işlemcisidir, ancak bunlar farklı varlıklar olabilir. Veri denetleyicisi, GDPR uyumluluğundan ve AB dışı şirketler (ör. Microsoft, Meta vb.) dahil olmak üzere AB vatandaşlarının kişisel verileri söz konusu olduğunda sorumlu kuruluştur.
Kişisel verilerin GDPR tanımları
Kişisel verilerin GDPR tanımları karmaşıktır. Bu nitelikleri doğrudan bir bireye bağladıkları sürece, diğer veri türlerinin tanımlanması daha kolaydır (örneğin yaş, cinsiyet, ırk vb.). Bununla birlikte, telefon numaraları, IP adresleri, Bitcoin cüzdan adresleri ve kredi kartı numaraları gibi telekomünikasyon şirketleri, kripto borsaları veya bankalar gibi şirketler aracılığıyla dolaylı olarak kişilerle ilişkilendirilebilen numaralar da GDPR tarafından kişisel kabul edilir.
Tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili her türlü bilgiyi kapsar – takma ad ile kimlik belirleme arasındaki çizgiyi çok ince hale getirir. Blok zincirleri, işlem geçmişi gibi kişisel verileri saklayarak onları GDPR’ye tabi kılar.
Sorunlar: GDPR ve blokajlar
Blok zincirlerindeki veriler sabittir ve merkezi bir otorite olmadan dağıtılır. Ancak, gizlilik ve GDPR ile çelişirler. GDPR’de blokajlarla çelişen üç özel bölüm vardır.
Madde 16 (verileri düzeltme hakkı)
Bu örtüler birisinin sizinle ilgili sahip olduğu verileri düzeltme hakkı (yanlış verileri değiştirebilir ve eksik verileri ekleyebilirsiniz). Blok zincirlerine veri eklemek kolaydır, ancak blok zincirlerinin doğasında bulunan değişmezlik özelliği, verilerin değiştirilmesini imkansız hale getirir.
Madde 17 (unutulma hakkı)
Blockchain değişmezliği ile aynı sorun yaratır Verilerinizi zincirden silememe sorunları, GDPR uyumluluğunu imkansız hale getirir. Blok zincirleri hiçbir şeyi unutmaz.
Madde 18 (şirketler tarafından veri kullanımının önlenmesi)
Veriler yanlış veya hukuka aykırı ise toplanmış, GDPR, şirketlerin bu verileri kullanmasını engellemenizi sağlar. Çoğu blok zinciri, verilerinizi herhangi bir amaç için kullanamaz, bu da verileri GDPR kurallarına göre işlemeyebilecekleri anlamına gelir ve bu da işleri zorlaştırır.
Optimum altı çözümler aralığı
Geleceği dönüştürebileceğiniz topluluğa katılın. Cointelegraph Innovation Circle, blockchain teknoloji liderlerini bağlantı kurmak, işbirliği yapmak ve yayınlamak için bir araya getiriyor. Bugün başvur
Bu konuları tartışmak için bir dizi seçenek önerilmiştir; bazıları pratik değildi, ticari olarak sürdürülemezdi veya halka açık blok zincirlerini kullanmanın avantajlarını ortadan kaldırdı.
şifreleme
Kişisel verileri blok zincirinde depolamadan önce şifrelemek, ilk günlerde önerilen bir seçenekti. Bu, yalnızca şifre çözme anahtarına sahip kişi veya kuruluşun verilerle her şeyi yapabileceği anlamına gelir. Anahtarlara sahip olan kişi veya kuruluş, veri ekleme, değiştirme ve silme konusunda mutlak güce sahiptir ve bu da bir “güven” sorunu yaratır. Diğerleri, şifrelemelerin kırılmasının sadece bir zaman meselesi olduğunu belirterek bu çözüme karşı argümanlar ileri sürdüler ve bilgi işlem gücü daha hızlı ve daha ucuz hale geldikçe bu verileri ortaya çıkardılar.
İzin verilen veya özel blok zincirleri
Herkese açık blokajlarda saklanan verileri herkes görebilir ve bunlara ekleme yapabilir; özel blokajlar erişim kontrollüdür ve birkaç tarafla sınırlıdır. Bu, 18. Maddeyi takip etmeye ve verileri kimlerin işleyebileceğine yardımcı olabilir, ancak yine de 16. ve 17. Maddeleri takip edemeyen blok zincirlerinin değişmez özelliklerine sahiptir.
Karma ve zincir dışı
Güvenli bir sunucu gibi okuma ve yazma erişimiyle kişisel verileri zincir dışında depolamak ve bu verilere bir işaretçi gibi bir referans depolamak yaygın bir çözümdür. konuşlandırılmış GDPR veya kişisel verileri içermeyen blockchain kullanım durumları için. Bu işaretçi, tek yönlü bir hash işlevi kullanılarak verilerin dijital parmak izi alınarak ve zincir üzerinde depolanarak oluşturulur. Bir karma, merkezi sunucudaki dosyaların bütünlüğünü doğrulayabilir ve kimsenin kurcalamadığından emin olabilir. İkinci olarak, hash’ler, bir veri parçasının hash’ini oluşturmanın bir yoludur, ancak bu hash’i alıp orijinal verileri yeniden oluşturamazsınız.
Unutulma hakkı, gerçek verilerin sunucudan kaldırılması, hash’in kullanılmaz hale getirilmesi ve hiçbir şeye işaret edilmemesi ile gerçekleştirilebilir. Bu çözüm, kişisel verilerin dahil olmadığı çoğu blockchain kullanım durumu için kabul edilip işe yarasa da, kişisel verilerin devreye girdiği yerlerde (ör. pazarlama, DeFi, sadakat vb.) zorluklar ortaya çıkarır.
GDPR’ye göre karma, rastgele karakterlerden oluşan bir dizi gibi görünse de, sunucudaki verilerle bağlantılı olduğu için kişisel veri olarak nitelendirilir. Karma çözüm de mükemmel değil çünkü blok zincirlerinin merkezi olmaması gerekiyor ve bu bir merkezileştirme vektörü ekliyor.
optimum çözümler
Sıfır bilgi kanıtları (ZKP)
ZKP teknolojileri, altta yatan verileri açığa çıkarmadan ispata izin verir. Blok zincirlerinde, transferin miktarını veya hedefini açıklamadan bir kripto para birimi işlemi doğrulanabilir. Zcash protokolü kullanır Bu. ZKP, GDPR uyumluluğunu ele alırken kişisel verilerin minimum düzeyde iletilmesini ve depolanmasını sağlar.
Hibrit blok zinciri
Bulut benimseme kalıpları, blok zincirinin hibrit bir konfigürasyona giden yolda olabileceğini ortaya koyuyor. Bu, özel verilerin kapalı kaldığı ve genel verilerin açık olduğu anlamına gelir. Bu uygulamalar daha yüksek bir maliyete sahiptir ve yine de ZKP gibi bir gizlilik katmanı gerektirir, ancak GDPR’yi en iyi şekilde karşılar.
Sorumluluk belirsizliği
Yasa, veri denetleyicisinin (veri depolayıcısı) yasal uyumluluğun çoğundan sorumlu olduğunu, ancak blok zincirini kontrol eden hiç kimsenin olmadığını belirttiğinden, blok zincirleri yasal muamma yaratır. Blok zincirinde farklı katılımcılar var.
Başkalarının blok zincirinde depoladıklarını kontrol etmedikleri için herkes sorumlu olamaz. Blok doğrulayıcılar/oluşturucular, verilerin kişisel veri olup olmadığını bilmeyebilecekleri için sorumlu tutulamazlar. Protokol geliştiricileri, yalnızca bir araç olan araçları ürettikleri için GDPR uyumluluğundan sorumlu tutulamazlar.
Katılımcılar, rolleri ve GDPR tanımları göz önüne alındığında, yapılacak bazı işler var.
Burada verilen bilgiler hukuki tavsiye niteliğinde değildir ve herhangi bir özel konuda bir avukatın tavsiyesinin yerini alma iddiasında değildir. Yasal tavsiye için, özel durumunuzla ilgili olarak bir avukata danışmalısınız.
Nitin Kumar, bir büyüme CEO’su ve kurucu ortağıdır. z blokları. Tanınmış bir lider, yazar, eski danışmanlık ortağı ve VC yatırımcısıdır.
Bu makale, bağlantıların, işbirliğinin ve düşünce liderliğinin gücüyle geleceği inşa eden blockchain teknolojisi endüstrisindeki üst düzey yöneticiler ve uzmanların incelenmiş bir organizasyonu olan Cointelegraph Innovation Circle aracılığıyla yayınlandı. İfade edilen görüşler mutlaka Cointelegraph’ın görüşlerini yansıtmaz.