Консультативный орган под эгидой Европейской комиссии под названием "Европейский союз по наблюдению за блокчейном" представил руководство о том, как компании в области технологии распределенного реестра (DLT) могут избежать нарушения Общего регламента защиты данных (GDPR). Советы содержатся в отчете о блокчейне и GDPR, опубликованном во вторник.
Согласно подготовленному ConsenSys документу, блокчейн-компаниям сначала следует проанализировать, как их DLT-продукты создают ценность за счет пользователей и являются ли персональные данные частью этого процесса, а если нет, существует ли реальная потребность в хранении этого типа информации с использованием блокчейна.
Во-вторых, компании должны внедрять различные инструменты для максимальной анонимизации информации в случаях, когда личные данные играют роль в процессе создания стоимости. При использовании таких методов, как обратимое шифрование, хеширование (необратимое шифрование) и сокрытие данных, компаниям следует анализировать так называемые риски обратимости и привязки. Первый из них возникает, когда система позволяет отменить процесс и восстановить исходные данные. Второй вид риска объясняется, как возможность связать зашифрованные данные с определенным человеком, исследуя шаблоны использования или контекста или сравнивая с другими частями информации.
Хотя GDPR не применяется к анонимным данным, он действует для так называемой псевдонимизированной личной информации.
Частные, разрешенные DLT-системы легко могут соответствовать требованиям GDPR: "Собирайте личные данные вне сети или, если нельзя обойтись без блокчейна, в частных, разрешенных блокчейн-сетях. Внимательно изучите личные данные при подключении частных блокчейнов к публичным."
Организация снова обратилась к властям ЕС с просьбой рассмотреть проблемы, которые создают недопонимание между GDPR и блокчейн-компаниями.
Уникальность
Перевод специально для MMGP.COM
