GDPR VS блокчейн-стартапы. Кому придется подстраиваться, а кому пересматривать свой подход?
25 мая в Европе были приняты обновленные правила обработки личных данных пользователей, которые были установлены Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 года, или GDPR — General Data Protection Regulation). Новый регламент придет на смену Директиве о защите личной информации 95/46/ЕС от 24 октября 1995 года.
Теперь граждане ЕС получат инструменты для всестороннего контроля над своей персональной информацией. За нарушение новых правил обработки личных данных штрафы могут доходить до 20 миллионов евро (или 4% годового дохода компании).
Кого коснется?
GDPR коснется всех компаний, предлагающих европейцам онлайн-услуги или товары, а также покупки оффлайн-услуг и товаров в интернете. Поскольку закон имеет экстерриториальное действие, то подстраиваться придется любым компаниям любых стран, имеющим хотя бы часть бизнеса в ЕС.
Кроме обработки персональных данных, под новое законодательство подпадают организации, следящие за поведением людей. Таким образом, контролеры и процессоры мониторинга информации также станут субъектами GDPR.
Еще пользователи смогут управлять своими персональными данными. Теперь резиденты ЕС получили право запрашивать сам факт обработки их личной информации, цель этой обработки, а также место хранения данных. Кроме того, пользователи смогут самостоятельно потребовать удалить информацию о себе с того или иного ресурса.
Да, и блокчейн тоже
С одной стороны, блокчейн отвечает одним из основных посылов GDPR — с помощью него информация становится прозрачной и открытой. Из-за того, что блокчейн — это распределенный реестр, в нем предусмотрена защита от незаконного доступа к данным, недоступная для контроля власть имущих. Но, с другой стороны, обеспечить пользователям «право на забвение» будет довольно затруднительно. Теперь блокчейн-стартапам остается только одно, если они хотят продолжать сотрудничать с европейцами и не платить огромные штрафы, — хранить персональные данные за пределами блокчейна. «Блокчейн — это криптографически защищенная запись транзакции, созданная без центрального управления», — пояснила эксперт по вопросам блокчейна Шейла Уоррен на Всемирном экономическом форуме.
Юридически, после введения новых поправок, само существование блокчейн-приложений, так или иначе имеющих личные данные своих пользователей, становится незаконным. По крайней мере, до того момента, как законодатели не внесут новые поправки.
Для бизнес-приложений же потеря блокчейна в качестве одного из инструментов может оказаться крайне болезненной. «Как только что-то оказалось на блокчейне, это нельзя удалить или изменить, — отметил евангелист технологии Red Hat Гордон Хафф. — Это одна из причин, по которой блокчейн захватил воображение разработчиков для юридических и финансовых цепочек поставок».
Как решить разногласия?
Так как же будут развиваться отношения блокчейна и GDPR в будущем? Очень многое зависит от поведения регуляторов. «Как и многие другие вещи, связанные с GDPR, неизменность блокчейна может быть реальной проблемой. А может и не быть», — говорит Хафф.
В качестве решения проблемы с правом на забвение он предложил использовать шифрование с помощью закрытого ключа, который можно будет отозвать по запросу или через некоторое время. «Мы можем с уверенностью сказать, что неизменность должна учитываться при принятии решения о том, какие данные нужно хранить, — считает спикер. — Простое удаление записи базы данных в будущем плохо сочетается с блокчейном».
«Нередко новые технологии и регуляция несовместимы, — отмечает Саймон Лэнгтон, вице-президент по профессиональным услугам Avecto. — Мы можем видеть, что это происходит сегодня вокруг таких технологий, как беспилотные автомобили и системы регулирования, касающиеся безопасности на транспорте».
Так или иначе, кому-то точно в будущем придется измениться. Возможно, конечно, блокчейн-стартапы пойдут навстречу новому законодательству и постараются максимально подстроиться под него. Однако, как показывает история, «утаить джина в бутылке» вряд ли удастся, и законотворцам придется еще внести некоторые поправки, учитывающие современные технологии, их распространенность и применение.