Понедельник, 17.06.2019

Блокчейн блокирует все. Даже GDPR

+35 -0
Аа + 2
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»

Последствия вступившего в силу пакета GDPR для банков некоторые сравнивают с пожаром.

К требованиям GDPR экстренно готовятся даже те, кто не работает в странах Евросоюза, а обслуживает граждан ЕС за его пределами. В числе нарушителей может оказаться любой банк - взявший данные клиента, что называется, «с улицы», в рамках перевода без открытия счета. Как соотносятся с нормами GDPR новые технологии блокчейн, которые банкиры-инноваторы планируют использовать для защиты данных, причем, не только персональных? Короткий ответ – никак. Большинство нынешних платформ блокчейнов несовместимы с нормами и требованиями GDPR.

Напомним, что GDPR трактует персональные данные (ПД), как «любую информацию , касающуюся идентифицированного или идентифицируемого лица»- субъекта данных. Блокчейн хранит ПД как в открытом, так и зашифрованном виде. Даже если ПД в блокчейн зашифровать, то эти данные в терминах GDPR будут «псевдоанонимизированы» - а сам источник ПД может быть определен. Поэтому все криптографически модифицированные ПД в блокчейн должны подчиняться нормам GDPR.

Эти очевидные рассуждения имеют масштабные следствия.

Владельцы ПД, попавших в блокчейн, могут сослаться на свои права - например, потребовать удалить ПД («право на забвение»). В защищенном от несанкционированного доступа блокчейн эти права субъекта не так просто реализовать. Безотзывность транзакций блокчейн противоречит и нормам GDPR, которые дают гражданину право менять провайдеров и забирать свои ПД без остатка. Причем перечисленное не только проблема публичных блокчейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

Оператор сети блокчейн, конечно, может хранить ПД или ссылку на эти данные вне блокчейн-сети с соответствующей криптозащитой. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам. Общих официальных рекомендаций по этому поводу нет.

Что мы констатируем?

Еще до вступления в силу GDPR, его правовая база оказалась устаревшей, причем, в отношении новейших разработок в области управления данными. Проблемы GDPR касаются не только технологии блокчейн – есть вопросы в отношении технологий BigData, Machine Learning и AI . Очевидная причина юридической неопределенности - нехватка необходимого бизнес-опыта работы с инновационными технологиями. Сам блокчейн не так и плох - в зависимости от конфигурации, может как скомпрометировать так и защитить ПД. В настоящее время уже заявлен ряд технологических решений, которые помогут платформам соответствовать GDPR, но для всех платформ этого нет.

Что касается ближайших прогнозов в отношении нашего закона «О персональных данных» № 152-ФЗ – российского аналога GDPR, то следует ожидать симметричного ужесточения его норм, и, конечно, появления соответствующих рекомендаций относительно того, как могут быть построены совместимые системы. Любая технология не используется нейтрально – она отражает законодательные нормы и бизнес-цели, поэтому от отечественных регуляторов следует ожидать определенного ответа в этом отношении.

Никто не знает, в какой мере цепочки в будущем окажут положительное или отрицательное влияние на цифровую экономику. Ответ даст практика. Поддержка и ускорение технологического развития блокчейн, всех его ключевых приложений, сегодня в руках законодателей.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Цифровой профиль гражданина: вопросов больше, чем ответов Цифровой профиль гражданина: вопросов больше, чем ответов Новый проект Минкомсвязи по созданию инфраструктуры сервисов «Цифрового профиля гражданина» (ЦПГ) предполагает создание ГИС, позволяющей единообразно использовать множество цифровых записей о физических и юридических лицах в ИТ-системах госорганов, включая ЕСИА. Банковские ячейки – зона нового риска Банковские ячейки – зона нового риска В последнее время в массовых СМИ все чаще стали появляться сообщения о хищениях из банковских сейфовых ячеек. Официальной статистики краж от ЦБ не ведётся, поэтому, сколько, когда и что украдено мы не знаем. Но если набрать в строке поиска «банковская ячейка», то наряду с перечнем услуг банков и договоров на обслуживание ячеек, немедленно всплывёт множество публикаций о пропаже ценностей из ячеек, причем сообщений второго рода будет даже не меньше. Клиент всегда прав – но при этом всегда виноват Клиент всегда прав – но при этом всегда виноват В программе любого крупного банковского форума всегда можно обнаружить секцию по информационной безопасности, на которой обсуждаются доклады, иллюстрирующие огромную работу банков, разработчиков специализированного ПО и, конечно, регулятора в направлении противодействия кибер-злоумышленникам в их противоправной активности.
Все статьи автора (10)

Новости »

Корпоративные новости »