¿Trueno o lluvia? Cuando la regulación de la UE GDPR se encuentra con blockchain

El 25 de mayo de 2018, hora europea, la Unión Europea emitió el Reglamento General de Protección de Datos (en adelante, "GDPR"). Esta ley es reconocida como la ley más estricta sobre la protección de los datos personales de los usuarios en el mundo en la actualidad. Su ámbito de aplicación cubre todas las entidades comerciales relacionadas con la recopilación y el procesamiento de datos personales de la UE. Las empresas que infrinjan las regulaciones serán multadas. al 4% de la facturación global del año anterior o 20 millones de euros como multa. Las empresas estadounidenses como Facebook y Google pueden convertirse en el primer grupo de demandados en virtud de la Ley GDPR.

Se entiende que el paradigma regulatorio de GDPR está dirigido al sistema de datos de los servicios centralizados de las empresas de Internet, y el punto central es aumentar la responsabilidad legal de los controladores y procesadores de datos. Esto es completamente diferente del modelo descentralizado de blockchain en el procesamiento de datos, y el impacto que tendrá su implementación y promoción en la industria de blockchain siempre ha sido un tema candente en la industria.

Controlar el mal uso de los datos personales, ¿quién es la mejor respuesta?

Hoy en día, la fuga y el uso indebido de datos personales están muy extendidos en todo el mundo. Su vulneración de los derechos básicos de las personas ha despertado la vigilancia de los círculos públicos y legales. Dentro del sistema legal existente, GDPR ha elaborado un conjunto completo de regulaciones sobre derechos y obligaciones civiles y comerciales relevantes, así como obligaciones regulatorias gubernamentales, tratando de construir un nuevo marco legal para lograr un equilibrio entre la protección de datos personales y el uso comercial. un estado de equilibrio.

A diferencia de la idea de GDPR, la tecnología blockchain intenta dar una respuesta desde otro ángulo. Para las redes de cadenas públicas, los usuarios pueden usar servicios relevantes de forma anónima a través de medidas de privacidad relevantes. Para la cadena de alianzas, el uso y almacenamiento de datos personales puede ser encriptado, excepto para los nodos de consenso, contrapartes de transacciones y terceros autorizados, otros participantes no pueden obtener datos personales. Algunas de las últimas cadenas abiertas autorizadas y cadenas públicas incluso esperan lograr la protección de la privacidad de los datos de transacciones y el proceso de ejecución para todas las partes no relacionadas, incluidos los nodos de consenso a través de la tecnología de criptografía, la red secundaria o una combinación de los dos, y el control de datos personales se devuelve por completo. a manos del individuo. A través de la computación encriptada basada en hardware confiable o criptografía, se asegura que las entidades comerciales y las entidades administrativas no puedan recopilar y retener datos personales mientras prestan los servicios correspondientes.

La caída promedio del sector del concepto ecológico de Polkadot hoy es del 9,45 %: las cotizaciones de Jinse Finance and Economics muestran que la caída promedio del sector del concepto ecológico de Polkadot hoy es del 9,45 %. Entre las 26 monedas, 4 subieron y 22 bajaron, entre las cuales las principales fueron: KLP (+15.50%), MXC (+7.81%), POLY (+3.46%). Las principales monedas son: AKRO (-26,45%), ANKR (-22,61%), LINK (-17,79%). [2020/11/26 22:15:13]

Las dos ideas anteriores tienen como objetivo resolver el problema del uso indebido de datos personales. La ventaja de GDPR es que al basarse en un marco legal maduro, la disuasión es creíble y el efecto es inmediato; pero al mismo tiempo, debido al alto costo de implementación y la excesiva dependencia de la cooperación de las empresas centralizadas de Internet, es difícil de implementar y detener de manera efectiva cuando los costos operativos de las empresas realmente aumentan Los gigantes de Internet expanden el uso autorizado de datos personales a través de fusiones y adquisiciones.

La ventaja de la tecnología blockchain radica en el resultado final, que resuelve fundamentalmente el problema del derecho de los usuarios individuales a ejercer sus datos personales. Mientras evita una supervisión excesiva, también puede permitir que los usuarios individuales se beneficien de los datos que generan y proporcionen datos personales. para uso comercial Establecer una base sólida, sin embargo, limitada por la etapa inicial de la tecnología, la madurez y la estabilidad de la aplicación no son altas: no hay práctica ni prueba de aplicaciones comerciales a gran escala, y mucho trabajo de educación del consumidor se requiere, y el agua de larga distancia no puede saciar la sed cercana.

¿Siete principios básicos, GDPR y blockchain se aman?

Actualmente, el RGPD establece siete principios fundamentales para la protección de datos personales:

·Principio de responsabilidad

·Según el principio de integridad y confidencialidad

·Principio de Precisión

·Principio de almacenamiento limitado

·Principio de Limitación de la Finalidad

·Principio de minimización de datos

·Los principios de legalidad, racionalidad y transparencia

La implementación de algunos de estos principios es exactamente la fuerza de la tecnología blockchain, mientras que otros parecen entrar en conflicto con la tecnología blockchain. ¿Es verdad? Analicemos uno por uno:

1) Soluciones de confianza

El principio de responsabilidad de GDPR requiere que el controlador de datos tenga la responsabilidad de proporcionar pruebas del cumplimiento de los principios de GDPR. Una gran ventaja de la tecnología blockchain radica en el almacenamiento y la trazabilidad de los datos en la cadena. Para los requisitos reglamentarios de responsabilidad, el controlador de datos puede configurar un nodo para sincronizar todos los libros de contabilidad en el departamento regulador y el organismo de certificación mientras coloca todas las operaciones en la cadena, de modo que pueda desempeñar el papel de autocertificación.

El principio de integridad y confidencialidad de los datos del RGPD exige que se garantice la seguridad de los datos personales durante el procesamiento, para evitar el procesamiento no autorizado o ilegal de los datos y para evitar daños o pérdidas accidentales de datos. Si el controlador de datos implementa el almacenamiento distribuido de todos los datos personales bajo la gestión de blockchain, puede evitar el daño accidental de los datos a un costo mucho menor que los medios tradicionales. Al mismo tiempo, verificar la autorización de las operaciones de datos a través de blockchain y almacenar el proceso de operación en la cadena también puede aumentar en gran medida la seguridad y evitar que los datos se procesen ilegalmente sin autorización.

2) Requisitos no contradictorios

El principio de precisión del RGPD exige que: los datos personales sean precisos y se actualicen de manera oportuna si es necesario; se deben tomar medidas razonables para garantizar que los datos personales inexactos se borren o corrijan de manera oportuna. Parece estar en conflicto con la inmutabilidad de la cadena de bloques, pero los datos en el libro mayor de la cadena de bloques se pueden cambiar marcando bloques posteriores, pero este cambio no eliminará los datos antes del cambio, sino que borrará los datos anteriores, las operaciones que cambiaron. el proceso y los datos modificados se conservan al mismo tiempo. De esta manera, siempre que los visitantes en el ámbito público solo puedan acceder a los datos modificados, el requisito de precisión de los datos se puede cumplir por completo. Al mismo tiempo, para los departamentos gubernamentales y judiciales que necesitan acceder a los datos antes del cambio por el interés público, también se pueden cumplir los requisitos de excepción.

El principio de almacenamiento limitado en GDPR requiere que los datos personales que puedan identificar al interesado no se almacenen por más tiempo del necesario para lograr el propósito de su procesamiento. Sin embargo, esto parece estar en conflicto con la preservación permanente de datos en el libro mayor de la cadena de bloques. De hecho, se puede manejar de la siguiente manera: para la cadena de alianzas, las entidades en la cadena son todas entidades comerciales, y los datos en la cadena están todos protegidos por esquemas de privacidad.La conservación de los datos de la cadena tiene el carácter de reservada como prueba comercial, lo que ha constituido una restricción al ejercicio de los derechos de datos personales. Para la cadena pública, los usuarios pueden optar por anonimizar los datos de la cadena. Para las cadenas de permisos abiertas, este problema se puede resolver anonimizando los datos básicos de la cadena y el procesamiento de la cadena de alianza de datos de la cadena lateral.

3) Base sólida y garantía

El principio de limitación del propósito de GDPR: la recopilación de datos personales debe tener un propósito específico, claro y legítimo, y el procesamiento de datos personales no debe violar el propósito original.

Principio de minimización de datos de GDPR: El procesamiento de datos personales debe ser apropiado, relevante y necesario para el propósito del procesamiento de datos.

Principios de licitud, racionalidad y transparencia del RGPD: Los datos personales relacionados con los interesados ​​deben ser tratados de forma lícita, razonable y transparente.

En primer lugar, el código de tecnología de cadena de bloques de código abierto muestra claramente si la recopilación y el procesamiento de datos personales por parte del operador viola los principios y regulaciones de GDPR, proporcionando una base sólida para la implementación real de los tres principios anteriores.

En segundo lugar, la función de bifurcación única del proyecto blockchain realmente realiza el derecho a la portabilidad de los datos y realmente evita el monopolio. En el contexto de la regulación GDPR, al mismo tiempo que permite a los desarrolladores de tecnología obtener beneficios comerciales, también promueve la sana competencia y la aplicación de nuevas tecnologías.

Finalmente, el sistema de gobierno público de voto simbólico exclusivo de los proyectos de cadena de bloques une los intereses de los actores y los resultados del proyecto, que es la garantía para la realización de los tres principios anteriores.

En resumen, el RGPD y la tecnología blockchain no son de naturaleza hostil, ambos fueron creados para cambiar la grave situación de las empresas de Internet que abusan de los datos personales de los usuarios y forman gigantes de la industria para monopolizarlos. Cuando se trata de proteger datos personales, ambos tienen sus propias ventajas y desventajas y se complementan. Para los siete principios básicos de GDPR, la tecnología blockchain brinda un sólido soporte y garantía. La popularización y promoción de GDPR también será una piedra de toque para las empresas relacionadas. Eliminará lo falso y mantendrá lo verdadero entre las buenas y malas empresas de tecnología blockchain, creará una ecología regulatoria saludable y acompañará a empresas verdaderamente excelentes.

Autor:

Qian Jing, abogado del bufete de abogados Beijing Dacheng

Xie Hanjian CEO de Secret Ape Technology

Tags：

Huobi Exchange