会区块关常常的GDPR吗?(是和否)
由于欧盟本月准备滚出新的数据保护法规,因此令他们讨厌业务来推出基于区块链的项目,因为在线交易技术可能会违反新规则。
欧盟的一般数据保护条例(GDPR)目标是公民“个人身份识别信息(PII),提供透明度,提供透明度,并为人们提供限制其使用或请求将其删除的权利。
虽然GDPR从未提及PII,但描述了描述“个人数据”的新规则是它的同义词:“任何与所识别或可识别的生活有关的任何信息。集中在一起的不同信息可以导致特定人员的识别,也构成个人数据。“简而言之,这意味着任何可以绑在人的身份的数据。
BlockChain由Storm采取了商业世界,是一种在线电子分布式分类帐技术,可以为录制交易历史创造一个不可变的记录;因此,如果将区块链用作数据库的类型来与PII进行交易,则默认运行GDPR规则的原因。BlockChain LECGERS可以添加到,但无法修改或删除网络的信息。它是一个写作一次,附加 - 许多技术。
区块链可以努力运行GDPR的原因
Gerry Stegmaier是华盛顿律师事务所雷德史密斯的知识产权,科技和数据集团的合伙人,表示区块链“最大的属性 - 其特征是创造信任和完美审计踪迹的不可改变记录 - 也可能是它最大的垮台从规则的角度来看。
“监管机构不太可能接受以某种方式从GDPR豁免缩小的论点,因为分布式LEDERERS的定义特征是删除数据的不可能性,使得它无法以实现数据删除的方式部署,”STEGMAIER在电子邮件中表示。“那些争论的争论与监管机构共鸣良好。”
一般来说,技术开发,无论好坏,都没有处于欧洲数据保护政策发展的最前沿,圣泰尔补充道。少数监管机构对工作人员有技术人员,“甚至更少的技术人员自己。”
然而,其他人认为,BlockChain并不是与数据隐私保护的赔率不一致,实际上可以提供一些行业的最佳可用数据保护方法。
Gennaro Cuomo,IBM研究员和公司区块科技单元的副总裁,解释说,并非所有区块链技术都是平等的。
“对于广泛的业务和政府使用,企业区块链技术现在可以解决四种基本要求:问责制,隐私,可扩展性和安全性,”Cuomo在一封电子邮件中表示。
2月,CUOMO在区间的国会小组委员会撰写,作为多种类型的商业和政府沟通的转型组织;他强调,比特币和其他形式的加密货币只是一个跨越区间的使用,就像社交媒体一样,但互联网的使用。
区块链可以支持GDPR
该公司发布了一份白皮书,解释区块链可以支持GDPR。但是,公司指出,个人数据永远不应存储在区块链上,很多人都不明白,并继续为各种用例做到这一点。
IBM运行了一块区块链云服务和咨询业务,由国际公司使用,分享数字记录 - 从跨境付款到跟踪货物出货量和供应链管理。
马士克基于区块链的分布式电子分类账可以通过更换当前的EDI和纸质系统进行跟踪货物并获得海关和港口当局的批准,每年节省数十亿美元。
区块链有两种形式:公共和私人(或许可)。比特币和其他加密货币使用公共区块链,这意味着没有中央权威,任何人都可以看到关于电子解剖员的信息。但是,LEDGERS还为用户提供匿名,因为金融交易与哈希相关,这意味着数据的原点是加密的,只能通过哈希键访问。这些键只属于用户和金融机构支持交易。如果用户失去了他或她的关键,他们也会失去他们的数据和比特币。
企业主要对私人或许可的区块链感兴趣,其中核心管理局授权参与电子分类帐。
虽然区块科技允许以与数据库中相同的方式存储的信息,但是信息也可以在单独的数据库中存储“关闭链”并通过私有和公共加密密钥链接到区块链。
新兴标准行业方法是避免在区块链上直接拥有个人数据,将任何此类数据存储在可编辑数据库中,然后只有存储在区块链上的该数据的单向散列。
保持区块链和个人数据分开
在上个月发布的一份报告中,Forrester Research表示,区块链是满足新的政府数据隐私要求,并作为可信存储库以进行识别目的。
“个人可识别的信息永远不会被存储在基于区块的网络上,”Forrester Research and Co-Author of Report的主要分析师Martha Bennett表示。“将PII链接到链条记录的公司需要有机制,使得允许这种链接不可逆转地打破。”
因此,例如,如果有人练习他们的“被遗忘的权利”,不仅必须删除数据库记录,但业务区块链管理员还需要确保任何“链轮”记录变得毫无意义。
删除与信息相关的哈希键称为加密数据删除,因为虽然数据仍然存在,但在脱机数据库中传播,而且在没有正确的加密密钥的情况下无法重新组装。从某种意义上说,它变得痛苦。
基于区块链的系统也可以成为新GDPR规则的解决方案的一部分,贝内特争论。例如,系统可用于跟踪同意以及删除请求的满足。
GDPR是一种新的数据保护框架,适用于欧盟的国家;它使公民更加控制他们的个人数据如何使用它们,并对世界上任何地方的个人可识别信息进行严格的实体规则。(因为基于我们的许多公司也有欧洲的运营,他们也急于遵守这些变化。)
就像在公共区块链一样,许可区块链具有提供匿名的能力:只有在网络上交易的能力可以看到信息;而且,即使是网络上的那些也可以限制看到其他“参与者的信息”。
“在企业就绪的区块链中,参与者是已知的,并通过成员钥匙识别出来,”Cuomo说。“可以信任数据,因为提交给分类帐的事务是不可变的 - 例如,它们无法通过单个方的操作删除或更改。凭借此问责制,网络是可审计的,允许成员遵循并遵守HIPAA和GDP等现有的政府法规。“
区块链和PII.
远离区块链的使用远非限制,国会区块ChainCaucus正在努力收集关于区块链项目的信息,这些项目可以帮助杀戮安全地确定其身份,使得在线支付 - 例如纳税 - 和改造供应链。
IBM是Sovrin Foundation的创始成员,这是一个现在开发Sovrin网络的非营利组织,这可能使任何人能够在网络上使用任何实体进行全局交换预验证数据。通过区间,索维林基金会索赔,可以大大减少身份盗窃和欺诈,而政府授权的顾客和反洗钱规则的有效性。
在线凭据将类似于某人可能与之有关的信息:驾驶执照,银行借记卡或公司ID。
但是,数字钱包中的ID在数字钱包中的IDS将被加密并链接回创建它们的机构,例如银行,政府甚至雇主。通过区块链,这些实体可以自动验证到请求者的信息而不提供任何其他细节。
例如,银行可以要求客户核实每年赚取超过50,000美元的贷款;作为区块链网络的一部分的客户雇主可以验证他们的员工至少在没有释放他们确切的薪水的情况下做出这一金额。整个交易将由被称为智能合同的区块链业务自动化工具运行。
根据德国族岛的发言人,这是一个开发运行的自主主权身份应用程序Sovrin网络。
“例如,一些区块链接受并不断地维护个人信息,其他人则不会。当然,那些开放的人被任何人写入任何人 - 例如允许的比特币区块链 - 可能会在没有任何机制中添加任何东西来拆除任何机制,“巴格利说。
然而,由于隐私和GDPR的符合性建立的区块链具有明显的优势。例如,Sovrin Ledger不会存储个人数据。相反,Sovrin像指向inpidual的数据的目录一样,存储在更传统的集中式数据库中,并采取额外的步骤来通过设计和默认原则来实现GDPR“的隐私。
“Sovrin的方法实际上是出于其他原因的GDPR合规性的梦想,”Bagley说。