Пятница, 31.03.2023
×
Инвестфонды: пациент скорее жив, чем мертв? Биржевая среда с Яном Артом

Блокчейн блокирует все. Даже GDPR

+36 -0
Аа + 2
Тимур Аитов,

заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

Последствия вступившего в силу пакета GDPR для банков некоторые сравнивают с пожаром.

К требованиям GDPR экстренно готовятся даже те, кто не работает в странах Евросоюза, а обслуживает граждан ЕС за его пределами. В числе нарушителей может оказаться любой банк - взявший данные клиента, что называется, «с улицы», в рамках перевода без открытия счета. Как соотносятся с нормами GDPR новые технологии блокчейн, которые банкиры-инноваторы планируют использовать для защиты данных, причем, не только персональных? Короткий ответ – никак. Большинство нынешних платформ блокчейнов несовместимы с нормами и требованиями GDPR.

Напомним, что GDPR трактует персональные данные (ПД), как «любую информацию , касающуюся идентифицированного или идентифицируемого лица»- субъекта данных. Блокчейн хранит ПД как в открытом, так и зашифрованном виде. Даже если ПД в блокчейн зашифровать, то эти данные в терминах GDPR будут «псевдоанонимизированы» - а сам источник ПД может быть определен. Поэтому все криптографически модифицированные ПД в блокчейн должны подчиняться нормам GDPR.

Эти очевидные рассуждения имеют масштабные следствия.

Владельцы ПД, попавших в блокчейн, могут сослаться на свои права - например, потребовать удалить ПД («право на забвение»). В защищенном от несанкционированного доступа блокчейн эти права субъекта не так просто реализовать. Безотзывность транзакций блокчейн противоречит и нормам GDPR, которые дают гражданину право менять провайдеров и забирать свои ПД без остатка. Причем перечисленное не только проблема публичных блокчейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

Оператор сети блокчейн, конечно, может хранить ПД или ссылку на эти данные вне блокчейн-сети с соответствующей криптозащитой. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам. Общих официальных рекомендаций по этому поводу нет.

Что мы констатируем?

Еще до вступления в силу GDPR, его правовая база оказалась устаревшей, причем, в отношении новейших разработок в области управления данными. Проблемы GDPR касаются не только технологии блокчейн – есть вопросы в отношении технологий BigData, Machine Learning и AI . Очевидная причина юридической неопределенности - нехватка необходимого бизнес-опыта работы с инновационными технологиями. Сам блокчейн не так и плох - в зависимости от конфигурации, может как скомпрометировать так и защитить ПД. В настоящее время уже заявлен ряд технологических решений, которые помогут платформам соответствовать GDPR, но для всех платформ этого нет.

Что касается ближайших прогнозов в отношении нашего закона «О персональных данных» № 152-ФЗ – российского аналога GDPR, то следует ожидать симметричного ужесточения его норм, и, конечно, появления соответствующих рекомендаций относительно того, как могут быть построены совместимые системы. Любая технология не используется нейтрально – она отражает законодательные нормы и бизнес-цели, поэтому от отечественных регуляторов следует ожидать определенного ответа в этом отношении.

Никто не знает, в какой мере цепочки в будущем окажут положительное или отрицательное влияние на цифровую экономику. Ответ даст практика. Поддержка и ускорение технологического развития блокчейн, всех его ключевых приложений, сегодня в руках законодателей.

Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+36 -0
3025
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Счет по звонку Счет по звонку Банки выдвигают идеи, как клиентам ещё больше упростить задачу открытия собственного счета в банке. Участники финансового рынка просят Центробанк провести эксперимент по использованию видеозвонков для удаленного открытия счетов новым клиентам. Цифровая экономика в условиях санкций: стратегии прорыва Цифровая экономика в условиях санкций: стратегии прорыва Беспрецедентное количество санкций, из-за которых всей экономике страны пришлось пройти своего рода пентест (penetration test – тест на проникновение, или анализ системы на уязвимости), мы выдержали. Да, выявлены узкие места, но в целом ситуация осталась под контролем. Что дальше? Как эффективнее противодействовать возможным атакам на цифровую инфраструктуру (ЦИ) страны? В чем специфика момента? Со свистом из SWIFT? Со свистом из SWIFT? Исключат ли окончательно все банки РФ из SWIFT на очередном витке санкций? Каковы будут реальные последствия этого для России? Способна ли отечественная СПФС заменить SWIFT? Что надо сделать для повышения привлекательности российских инфраструктурных систем?
Все статьи автора (32)

Канал Finversia на YouTube

календарь эфиров Finversia-TV »

 

Корпоративные новости »