بلاک چین خبرها

چگونه قوانین حفظ حریم خصوصی اتحادیه اروپا بلوچین را تحت تاثیر قرار می دهد

حریم خصوصی ارز دیجتال
نوشته شده توسط xan

چگونه قوانین حفظ حریم خصوصی اتحادیه اروپا بلوچین را تحت تاثیر قرار می دهد

قوانین مربوط به حفظ حریم خصوصی اتحادیه اروپا برای بزرگترین تعمیرات در سال 1995 ایجاد شده اند. چارچوب جدید تحت عنوان قانون کلی حفظ اطلاعات (GDPR) در 25 مه سال 2018 به اجرا در می آید و به شدت تغییر خواهد کرد که چگونه سازمانها اطلاعات شخصی خود را جمع آوری می کنند و استفاده کنند. GDPR قصد دارد قوانین حریم خصوصی داده ها را در سراسر اتحادیه اروپا هماهنگ کند و افراد را مجبور به کنترل بیشتری بر اطلاعات شخصی خود می کند.

تحت GDPR، تمام سازمان هایی که اطلاعات شخصی از شهروندان یا ساکنان اتحادیه اروپا را ذخیره می کنند، از جمله پروژه های بلاک چین، باید از قوانین حفظ حریم خصوصی دقیق پیروی کنند. عدم انجام این کار موجب جریمه بر اساس شدت نقض، شخصیت نقض و پروتکل انطباق سازمان خواهد شد. مجرمان فجیع ترین جریمه های سنگین را تا 20 میلیون یورو یا چهار درصد درآمد سالانه خود، هر کدام از آنها بالاتر است.

برای جلوگیری از جریمه شدن، همه سازمان هایی که اطلاعات شخصی و یا شهروندان اتحادیه اروپا را اداره می کنند باید اقدامات لازم را برای اطمینان از انطباق انجام دهند، نه تنها کسانی که به طور فیزیکی در اتحادیه اروپا قرار دارند. از آنجا که GDPR برای هر سرویس آنلاین که توسط شهروندان یا ساکنان اتحادیه اروپا قابل دسترسی است، اعمال می شود، مقررات احتمالا اکثریت بزرگی از پروژه های بلاک چین را بدون در نظر گرفتن محل عملیات آنها، می گیرند.

این که اتحادیه اروپا می تواند این مقررات را برای سازمان های خارج از اتحادیه اروپا اعمال کند، همچنان یک سوال باز است. برای مثال، چگونه اتحادیه اروپا پایگاه داده تماس در بنگلادش را دنبال می کند یا پروژه بلاک چین را که در هزاران گره در سرتاسر جهان فعالیت می کند؟ صرفنظر از این، سازمان های دارای حضور اتحادیه اروپا باید بلافاصله شروع به اجرای چارچوب GDPR کنند،

که شامل پیگیری چندین پروتکل جدید از جمله:

سیاست های حفظ حریم خصوصی خود را به روشنی بیان می کنند
به دست آوردن رضایت صریح از افراد قبل از جمع آوری اطلاعات شخصی
اجازه می دهد افراد به راحتی رضایت خود را در هر زمان برداشت
به درستی تأمین اطلاعات
اطمینان از انتقال داده ها از اتحادیه اروپا با استانداردهای سختگیرانه
اجازه دادن به افراد برای اصلاح یا حذف اطلاعات شخصی خود
آیا عملکرد بلاک چین در چارچوب GDPR می تواند باشد؟
متأسفانه، بسیاری از مفروضاتی که GDPR را پایه گذاری می کنند، در تضاد با فن آوری اصلی بلاک چین هستند. یلاک چین یک پایگاه داده غیر قابل تغییر است که توسط یک شبکه غیرمتمرکز ذخیره، نگهداری و کنترل می شود. این در مقایسه با پایگاه های اطلاعاتی سنتی است که توسط یک حزب مرکزی نظیر فیس بوک، گوگل یا وب سرویس های آمازون کنترل می شوند. در حالی که GDPR به عنوان عقلایی تکنولوژی(technology agnostic)

در نظر گرفته شده است، با این فرض که اطلاعات شخصی با احزاب سنتی متمرکز ذخیره می شود که می توانند به راحتی داده ها را طبق چارچوب GDPR مدیریت کنند، پیش بینی می شود. اما هنگامی که به بلاک چین می آید، مشخص نیست که شبکه های غیر متمرکز در سراسر جهان قادر خواهند بود تمام استانداردهای GDPR را اجرا کنند.

به عنوان مثال، GDPR و Blockchain به وضوح با توجه به الزام GDPR که افراد توانایی تغییر و یا حذف اطلاعات شخصی خود را دارند، سازگار نیستند. بلاک چین تغییر ناپذیر هستند و به طور کلی نمی توان یکبار ایجاد کرد. چگونه می توان تجدید نظر و غیر قابل تغییر بودن داده ها را آشتی داد؟ دیوید فراگل، بنیانگذار Atonomi، تضاد را برجسته می کند:

GDPR برای شهروندان اتحادیه اروپا فرصتی را برای کنترل اطلاعات شخصی خود فراهم می کند. از دیدگاه بلاک چین، این به خوبی با اخلاق جامعه به دور از مقامات مرکزی همخوانی دارد. با این حال، از لحاظ تکنولوژیکی، این با ساختار ذخیره سازی داده های غیر متمرکز بلاک چین و معماری ذخیره سازی داده ها مناقشه دارد. 

شین برت، مدیر اجرایی GECKO Governance، موافق است که یک درگیری وجود دارد، اما یادآور یک فضای ممکن برای تفسیر و رویکردهای مختلف ملی در اتحادیه اروپا است:

GDPR در نظر دارد کنترل فردی بر روی داده های شخصی خود و نحوه استفاده توسط اشخاص ثالث را به عهده بگیرد؛ یکی از اجزای اصلی این قانون، حق محرومیت و پاک شدن داده ها است. با این وجود، این در شرایطی است که با تکنولوژی بلاک چین مواجه می شود که به عنوان یک کتابفروشی غیر قابل تغییر است که نمی تواند حذف شود. در اصل، شما نمی توانید داده ها را از بلاک چین که یک بار نوشته شده، را بشکنید

لازم به ذکر است که GDPR دقیقا مشخص نیست که چه چیزی پاک است. به همین ترتیب، تفسیر این موضوع به میزبان داده خواهد شد و یا ممکن است در قوانینی که در هر کشور عضو اتحادیه اروپا قرار داده شده، بیشتر روشن شود. “

یکی از امکاناتی که مورد بررسی قرار گرفته است، مفهوم ذخیره سازی بیرونی برای اطلاعات شخصی است. این تقسیم بندی در معماری داده ها اجازه می دهد تا اطلاعات شخصی را ارجاع دهد

درباره نویسنده

xan

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید