La Junta Europea de Protecció de Dades ha aprovat el projecte de regles que regulen com s’emmagatzemen i es comparteixen les dades personals a les cadenes de blocs, marcant un altre pas per alinear la tecnologia descentralitzada amb els estàndards existents.
El nou directrius Limiteu l’accés a la informació emmagatzemada i compliu les proteccions generals del Reglament de protecció de dades (GDPR), segons l’EDPB, que va ratificar les regles aquest mes i va obrir comentaris públics fins al 9 de juny.
“Les cadenes de blocs tenen algunes propietats que poden comportar reptes quan es tracta dels requisits del GDPR”, va dir l’EDPB en una versió de les directrius disponibles en línia. “Les directrius posen de manifest la necessitat de protecció de dades per disseny i per defecte i mesures organitzatives i tècniques adequades.
El document afegit: “Com a regla general, s’hauria d’evitar les dades personals d’una cadena de blocs si això entra en conflicte amb els principis de protecció de dades.”
Les directrius es produeixen enmig de les preocupacions sobre la seguretat de la tecnologia blockchain. GDPR descriu una llista de drets per a les persones per protegir la seva informació personal.
Les directrius van aconsellar a les organitzacions que implementessin mesures tècniques i de tota la estructura a les etapes de disseny de dades Processament i va destacar la importància de la transparència, la rectificació i esborrar les dades personals.
Inclou la comptabilització dels diferents rols dels actors implicats en etapes separades del processament de dades personals de blockchain.
L’EDPB va dir que les organitzacions haurien de realitzar avaluacions d’impacte de protecció de dades (DPIA) abans de processar qualsevol informació personal mitjançant la tecnologia blockchain. Això suposa que el processament és probable que tingui un risc elevat per als drets i les llibertats de les persones.
El consell va instar les organitzacions a centrar -se en garantir que les dades personals dels individus no es posin a disposició d’un “nombre indefinit de persones per defecte”.
Els experts en privadesa de dades tenen opinions sobre el paper de Blockchain en la privadesa de les dades i les noves directrius.
Va dir a Bryn Bennett, BD sènior de Hacken, una firma de seguretat Ucraïnesa Web3 Desxifrar Que “les directrius de l’EDPB són un recordatori oportú que la descentralització no significa desregulació”.
“Veiem la privadesa com a part de la infraestructura principal, no un complement post-llançament”, va dir Bennet. “Els projectes que tracten les dades dels usuaris arrisquen casualment tant les incompliments legals com les incompliments de seguretat. La privadesa per disseny, l’emmagatzematge fora de cadena i la governança adequada no són només les millors pràctiques, sinó que són eines de supervivència.”
Tanmateix, en una entrevista amb DesxifrarHarry Halpin, el fundador i conseller delegat de la firma de privadesa descentralitzada NYM Technologies, va dir que “és un error posar dades personals a la blockchain”.
“Els casos d’ús que he vist, com ara sistemes d’identitat digital, o pitjor, passaports covids, violen inherentment la privadesa i condueixen a l’autoritarisme”, va dir Halpin. “Les dades personals han d’utilitzar proves de coneixement zero fora de cadena i tenir privadesa de xarxa mitjançant MixNets, tal com utilitzem amb informació de pagament a NYM”.
I va afegir: “També és un error aplicar les lleis de protecció de dades a les dades de la cadena blockchain, ja que el” dret a ser oblidat “requeriria efectivament que les cadenes de blocs descentralitzades siguin mutables i censurades pels reguladors. Si aquest és l’objectiu, només caldrà utilitzar bases de dades centralitzades normals”.
Editat per Sebastian Sinclair
