当神秘的中本聪(Satoshi Nakamoto)早在2009年推出比特币时,我们中的许多人并不了解这种革命可能以多种方式释放出来。正是因为这种加密货币比特币(BTC)伴随着一个非常特别的旅行伴侣,他是如此特别,以至于他将其牢记在心:区块链。
什么是区块链?
我们可以像数据库一样广泛定义区块链。有些人将其定义为一本会计科目,在其中添加了不同的会计分录,一个又一个。但是,让我们考虑一个存储信息的数据库。
这个数据库有点特别。比特币于2009年首次实现了区块链技术。这是公共区块链的第一个实现,任何下载该软件的人都可以参与,并且该区块链上的信息对其访问没有任何类型的限制(例如,可以使用诸如浏览器之类的工具进行咨询块)。
除了广告外,使该数据库如此独特的另一个特点是它可以分发。该数据库在全球数千个节点中复制。这些节点是负责写入并使区块链保持活动状态的机器(计算机和服务器),使所有节点之间的数据保持同步。
因此,第一个区块链是可以是公共的并且是分布式的数据库。除了这些功能,区块链还保留了最后的秘密。它是单向数据库,也就是说,一旦将信息输入到区块链中,就无法对其进行更改或删除。
有哪些类型的区块链网络?
由于区块链是一种去中心化的数据库技术,因此他们需要一个网络来运行。该区块链网络由节点(计算机和服务器)组成,可以有两种类型:
- 验证节点:它们是唯一可以将数据添加到区块链的节点。参与节点:它们是保持区块链数据同步副本的节点。
根据欧盟区块链天文台的最新报告,存在三种类型的区块链网络:
- 公共和无许可网络,任何人都可以作为验证节点或参与节点参与其中。积极参与的唯一要求是安装客户端软件并下载区块链的副本。在这种类型的网络中,所有节点都可以看到存储在区块链中的数据。公共和许可网络:在这种类型的网络中,任何人都可以参与并查看存储在区块链中的数据,但是只有一些参与者才能充当验证节点,因此可以将数据添加到区块链中。专用网络并具有权限,其中验证节点必须由拥有该网络的人员授权,并且通常存在定义谁被授权查看区块链数据的规则。
区块链技术是否符合GDPR?
鉴于区块链的本质,人们已经产生了一种感觉,即它与GDPR完全不兼容。但是,所有技术本身都是中立的。这完全取决于它的用途。如果使用技术违反了规则或造成了损害,这并不意味着该技术本身是非法的,而是有人使用它来违反规则。使用区块链,同样的事情也会发生。这是一项非常强大的技术,不必认为它与RGPD不兼容。确实,区块链用例与RGPD之间存在明显的紧张关系,例如更正和删除先前已输入到区块链的数据的难度。
区块链技术本身并非与GDPR不兼容。肯定这样的话就好像说智能手机不兼容GDPR或互联网本身。区块链只是一种可用的技术,可以从中获得不同的用途。这些用途可能与GDPR背道而驰。下面,我们检查了当今使用区块链技术存在的一些困难,以确保尊重GDPR。
RGPD的“张力”和一些解决方案
然而,由于仍存在尚未解决的问题,使用区块链技术对决定将其付诸实践的参与者提出了重要的挑战。这是欧盟区块链天文台报告中出现的一些紧张局势和解决方案:
- 查明责任人的困难或不可能:根据网络的类型,此困难更为明显。公共网络:在诸如比特币之类的公共网络中,由于网络是完全分布的,并且没有明确的参与者来定购或接管,因此很难甚至很难确定谁负责数据处理。关于它的决定。专用网络:在专用网络中,定义控制器或数据控制器组会更容易。我们可以理解,如果网络在不同实体之间共享,则可以认为它们共同负责数据的处理。
解决方案:尽管没有简单的解决方案,但该报告提倡对在公共网络中包含个人数据的实体负责。在私有网络中,他主张组成私有网络的各方定义他们在待遇方面的立场,并提出共同负责的模式。
确定合法依据的困难:
公共网络:在这种类型的网络中,在区块链上输入数据的唯一要求是下载客户端软件。除了确定控制器的困难或不可能之外,还存在确定数据处理的合法化依据的困难。例如,用户应同意谁?谁负责请求,通知和保存它?如果我们了解使用技术的事实已得到同意该怎么办? RGPD规定,同意必须是明确的,必须通过明确的肯定行动来表达。
另一方面,我们可以理解,通过使用技术可以在需要执行合同的情况下保护技术,但是,我们将面对没有交易对手且没有明确条款和条件的合同。
专用网络:在专用网络中,可以通过在双方之间签定合同来解决问题,以使所有人都被识别并且使用该网络具有某些条款和条件。
解决方案:避免使用公共区块链存储个人数据,仅在绝对必要时才在私有网络上输入个人数据。所有这一切,直到有加密技术允许您仅保存某些文档或事件存在的证据,而无需输入自己的数据。
难以遵守纠正和删除的权利:由于区块链本身的不变性,无论网络模型如何,我们都面临着难以克服的困难。正是因为区块链不被设计为可以更改的,因为这是用户对区块链的信任。
解决方案:同样,避免在区块链上输入个人数据。尽管应该指出,在法国数据保护机构(CNIL)发布的报告中,据说RGPD并未指定删除数据应理解的内容,从而使人们有可能使用某些加密技术以及信息解密密钥的破坏(这意味着没有人可以访问数据)可以被视为删除的一种形式。但是,仍在使用公式来保证数据的正确性。
行使访问权的困难:访问权被定义为从数据控制者那里获得有关他是否正在处理数据主体的数据的确认的权利,在这种情况下,应指定要传达什么数据,出于什么目的给第三方等 恰恰是,确定负责人的困难使得很难将这项权利付诸实践。
解决方案:在这种情况下,解决方案是确定负责通知用户的人员。
基于自动数据处理的自动决策:RGPD中包含的另一项权利表明,数据主体有权不仅仅基于对其产生法律效力或对其产生重大影响的自动处理而接受自动决策。相似。因此,有关方面将有权要求人员干预以验证所述自动决定。尽管仍然是少数,但区块链还用于准备“智能合约”,即在区块链本身中编程的合约,以便在出现一系列情况时自动执行它们。
地域性:由于其分散的性质,很难控制输入到公共区块链中的信息未托管在没有提供与欧盟同等保护水平的地区中。
解决方案:使用专用网络,其服务器位于可以保证足够保护水平的区域中。
结论
毫无疑问,区块链技术是一种非常强大的工具,已经为某些商业模式的变化做出了贡献。但是,其真正的潜力尚待开发。这项技术的使用与RGPD的正确应用之间的紧张关系是显而易见的,到目前为止,还没有解决方案。尽管立法者,控制机构和欧洲数据保护委员会在与RGPD相关的方面决定了该技术使用的某些方面,但是决定使用该技术的公司必须格外谨慎,避免始终在区块链上包含个人数据。
