Воскресенье, 15.12.2019
×
Календарь экономических событий. 16-22.12.2019 от Finversia.ru

Блокчейн блокирует все. Даже GDPR

+35 -0
Аа + 2
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»,  заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

Последствия вступившего в силу пакета GDPR для банков некоторые сравнивают с пожаром.

К требованиям GDPR экстренно готовятся даже те, кто не работает в странах Евросоюза, а обслуживает граждан ЕС за его пределами. В числе нарушителей может оказаться любой банк - взявший данные клиента, что называется, «с улицы», в рамках перевода без открытия счета. Как соотносятся с нормами GDPR новые технологии блокчейн, которые банкиры-инноваторы планируют использовать для защиты данных, причем, не только персональных? Короткий ответ – никак. Большинство нынешних платформ блокчейнов несовместимы с нормами и требованиями GDPR.

Напомним, что GDPR трактует персональные данные (ПД), как «любую информацию , касающуюся идентифицированного или идентифицируемого лица»- субъекта данных. Блокчейн хранит ПД как в открытом, так и зашифрованном виде. Даже если ПД в блокчейн зашифровать, то эти данные в терминах GDPR будут «псевдоанонимизированы» - а сам источник ПД может быть определен. Поэтому все криптографически модифицированные ПД в блокчейн должны подчиняться нормам GDPR.

Эти очевидные рассуждения имеют масштабные следствия.

Владельцы ПД, попавших в блокчейн, могут сослаться на свои права - например, потребовать удалить ПД («право на забвение»). В защищенном от несанкционированного доступа блокчейн эти права субъекта не так просто реализовать. Безотзывность транзакций блокчейн противоречит и нормам GDPR, которые дают гражданину право менять провайдеров и забирать свои ПД без остатка. Причем перечисленное не только проблема публичных блокчейн-цепочек, но и приватных блокчейнов, в которых данные также не могут быть просто так удалены.

Оператор сети блокчейн, конечно, может хранить ПД или ссылку на эти данные вне блокчейн-сети с соответствующей криптозащитой. Однако хранение данных вне сети снижает прозрачность и увеличивает риск краж, поскольку информация распространяется по нескольким каналам. Общих официальных рекомендаций по этому поводу нет.

Что мы констатируем?

Еще до вступления в силу GDPR, его правовая база оказалась устаревшей, причем, в отношении новейших разработок в области управления данными. Проблемы GDPR касаются не только технологии блокчейн – есть вопросы в отношении технологий BigData, Machine Learning и AI . Очевидная причина юридической неопределенности - нехватка необходимого бизнес-опыта работы с инновационными технологиями. Сам блокчейн не так и плох - в зависимости от конфигурации, может как скомпрометировать так и защитить ПД. В настоящее время уже заявлен ряд технологических решений, которые помогут платформам соответствовать GDPR, но для всех платформ этого нет.

Что касается ближайших прогнозов в отношении нашего закона «О персональных данных» № 152-ФЗ – российского аналога GDPR, то следует ожидать симметричного ужесточения его норм, и, конечно, появления соответствующих рекомендаций относительно того, как могут быть построены совместимые системы. Любая технология не используется нейтрально – она отражает законодательные нормы и бизнес-цели, поэтому от отечественных регуляторов следует ожидать определенного ответа в этом отношении.

Никто не знает, в какой мере цепочки в будущем окажут положительное или отрицательное влияние на цифровую экономику. Ответ даст практика. Поддержка и ускорение технологического развития блокчейн, всех его ключевых приложений, сегодня в руках законодателей.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+35 -0
1534
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Искусственный интеллект в современных финансах Искусственный интеллект в современных финансах За последние 20 лет финансовый сектор пережил огромное количество технологических новаций, многие из которых каждый раз воспринимались как исключительно революционные. К числу самых важных, безусловно, следует отнести появление Интернета и всего спектра, связанных с ним услуг. Персональные данные как чемодан без ручки Персональные данные как чемодан без ручки Глобализация коммуникаций, улучшение качества сетей интернет, а также наличие мобильных коммуникационных устройств стимулирует процессы сбора информации, идентифицирующих граждан. Про биометрию и Аль-Каиду Про биометрию и Аль-Каиду Тема краж методами социальной инженерии (СИ) стоит сегодня остро – более 90% хищений со счетов физических лиц совершаются талантливыми психологами, способными уговорить клиента совершить платеж в своих корыстных интересах. Шифрование, двухфакторная аутентификация, иные технические преграды помешать этому, увы, не в состоянии. Клиент своими руками выполняет перевод или же дает злоумышленнику возможность его совершить, сообщая коды подтверждения операции. Бороться с СИ бесполезно – таково мнение большинства специалистов в сфере информационной безопасности. Но стоит ли опускать руки?
Все статьи автора (13)

[_$Blocks_DefaultController:render(17)]

Новости »

[_$Blocks_DefaultController:render(32)]