Форма заказа консультации по применению блокчейн технологий
telegram icon Связаться с нами
user icon
mail icon
phone icon
comment icon
Отсканируйте QR-код
для быстрой связи в Telegram
IQ Decision QR code

16 октября 2018 года Блокчейн-обсерватория и форум Европейского Союза опубликовали свой первый тематический доклад, в котором рассматриваются положения Общего регламента защиты данных в свете появления блокчейн-технологии. Данная информация представляет определенную ценность для предпринимателей, желающих зарегистрировать ICO компанию в Европе или получить лицензию на криптовалюты.

Содержание отчета

В отчете изложены основные проблемы, связанные с сосуществованием положений GDPR (General Data Protection Regulation) и блокчейн-технологии, которые до настоящего времени не были окончательно урегулированы органами по защите данных, Европейским советом по защите данных (European Data Protection Board – EDPB) или в суде. 

Важно понимать, что использование технологии блокчейн не делает приложение более безопасным или соответствующим законодательству о защите данных или конфиденциальности.

 

Проблемы, возникающие с точки зрения GDPR при рассмотрении технологии блокчейн, связаны с тремя основными проблемами:

  •  Идентификация и обязательства контроллеров и процессоров данных;
  •  Анонимизация личных данных; и
  • Осуществление некоторых прав субъекта данных. Большая часть блокчейн-сетей, существующих в настоящее время, – это общедоступные сети, без прав доступа (то есть такие системы, как открытый интернет), где данные являются общедоступными. Эти сети представляют собой проблему с точки зрения GDPR.

Условия, ставящиеся GDPR

GDPR ставит строгие условия защиты персональной информации и, если вы планируете получение ICO лицензии и регистрацию компании под ICO, данные правила обременяет предприятия большей ответственностью в отношении сбора и обработки такого рода данных.

Однако, несмотря на огромный прогресс, достигнутый благодаря блокчейн-технологии, гораздо сложнее и порой невозможно определить роль контроллера данных и процессора данных в сети блокчейн. Это вызывает проблемы с подотчетностью, особенно в случае утечки данных.

Положение не распространяется на анонимную информацию. Таким образом, информация должна быть анонимизированы таким образом, чтобы невозможно было идентифицировать физическое лицо любыми возможными способами, и что такой процесс анонимизации должен быть необратимым, что сделает невозможным получение исходников. Если этот стандарт анонимизации не будет достигнут, то данные будут считаться псевдонимами, на которые распространяется действие GDPR.

Кроме того, многие предприниматели, которые стремятся зарегистрировать ICO фирму, сталкиваются с широко распространенной проблемой между сетью блокчейн и GDPR.

Независимо от того, является ли сеть публичной или частной, разрешенной или запрещенной, проблема связана с осуществлением некоторых прав субъекта данных, таких как неспособность изменить или стереть данные. В соответствии с GDPR субъектам данных предоставляется право исправлять и удалять свои данные.

Однако блокчейн обычно разрабатывается так, чтобы ее нельзя было изменить после утверждения определенного блока. GDPR не определяет конкретно, что представляет собой стирание. Но CNIL (National Commission on Informatics and Liberty) признал, что методы шифрования и разрушения ключей потенциально могут рассматриваться как методы стирания, даже если стирание не применяется в самом строгом смысле этого слова.

 

Предварительное заключение

Следовательно, эта децентрализованная технология вызывает вопросы у желающих получить ICO лицензию и зарегистрировать ICO компанию в Европе. В частности, относительно того, как GDPR применяется к экосистемам, где нет единой, централизованной, сторонней платформы хранения данных. Частные блокчейн-сети с разрешенными цепочками блоков (то есть системы, подобные интранету) считаются более совместимыми с GDPR, чем общедоступные сети без прав доступа.

В частных блокчейн-сетях могут быть наложены строгие правила обработки данных, гарантирующие, что все участники сети придерживаются ряда условий. Однако ограничение такими договорными условиями не обязательно означает, что эти лица имеют законные основания для доступа к данным, доступным в сети.

Четыре принципа

В своем отчете Блокчейн-обсерватория и Форум Европейского Союза предложили четыре принципа, которые нужно учесть перед регистрацией ICO фирмы в Европе. Если их придерживаться, особенно при разработке приложений на основе блокчейн-технологии, уменьшат риск нарушения положений GPRD:

  • Принцип 1. Начинать следует с построения общей картины: как создается пользовательская ценность, как используются данные и действительно ли для этого нужна блокчейн-технология;
  • Принцип 2. Необходимо избегать хранения личных данных в блокчейне. В полной мере использовать методы обфускации, шифрования и агрегирования для анонимизации данных.
  • Принцип 3. Сбор личных данных должен проходить вне цепочки или, если нельзя этого избежать, в частных сетях с разрешенной цепочкой блоков. Требуется тщательный учет личных данных при соединении частных цепочек с общедоступными.
  • Принцип 4. Необходимо постоянно вводить новшества, а само предприятие должно быть максимально понятным и прозрачным для пользователей.

Несмотря на вышесказанное, GDPR и блокчейн не должны рассматриваться как несовместимые, и применение Положений не означает конец эпохи блокчейн. GDPR не может существовать и не существует в регулирующем вакууме. Напротив, оно является частью совокупности других нормативных актов, которые уравновешивают право на защиту персональных данных от других основных прав.

Регистрация компании под ICO в Европе

Специалисты IQ Decision UK в рамках консультации готовы подробнее раскрыть суть данной статьи. И оказать сопровождение на всех этапах регистрации ICO фирмы, получения лицензий или разрешительных документов и открытия корпоративного счета в европейском банке.