Европейский союз разработал нормативно-правовую базу, определяющую, как корпорации должны обращаться с данными пользователей.
Хотя большинство людей воспримут эту новость с воодушевлением, она таит в себе массу опасностей для компаний, работающих с блокчейном и криптовалютами.
Общий регламент по защите данных (GDPR) вступает в силу 25 мая 2018 года.
Он включает в себя множество интересных и полезных правил, однако одно из них – право на забвение – может оказать разрушительное влияние на экосистему криптовалют.
Согласно новой директиве ЕС, каждый пользователь имеет право на то, чтобы его данные были стёрты навсегда.
Предположим, если вы удаляете аккаунт в Facebook, все посты, комментарии, лайки и т.д. должны исчезнуть.
Это требование не представляет особой проблемы для компаний, имеющих полный контроль над собственными системами, однако в криптовалютном пространстве всё гораздо сложнее из-за одной из основных особенностей блокчейна – его неизменяемости.
Любая платформа, использующая распределённый реестр для хранения данных, может столкнуться с серьёзными трудностями: за невыполнение директивы предусмотрен штраф в размере 4% от годового оборота компании или до 20 млн евро.
Любой блокчейн-стартап, хранящий данные своих пользователей таким образом, при котором их удаление не представляется возможным, могут ждать крупные финансовые издержки.
Как отмечает эксперт в области блокчейна и права Арне Ратджес, это требование распространяется не только на компании, зарегистрированные в Европе, но и на все другие, обслуживающие или продвигающие свои услуги среди европейских пользователей.
Пользователь имеет право требовать удаления любых персональных данных.
Согласно определению европейских законодателей, сюда относятся имя/фамилия, IP-адрес, местоположение, идентификационный номер телефона и любые другие данные, позволяющие определить человека, которому они принадлежат.
Шифрование и анонимизация данных также не уберегут компании от штрафа, поскольку авторы GDPR исходят из того, что любая защита может быть взломана.
GDPR требует от компаний не только удалять данные пользователей в любой момент, когда они могут потребовать это, но и сводить объём хранимых данных до минимума, то есть удалять любые данные, когда основания для их дальнейшего хранения пропадают, что опять же невозможно из-за особенностей технологии блокчейн.
В качестве одного из технических решений проблемы Ратджес предлагает выносить персональные данные за пределы блокчейна, например в закрытую базу данных, или использовать приватные блокчейны, создатели которых могут ограничивать объём информации, передаваемой нодам.
Хранение персональной информации в публичном блокчейне и одновременное соответствие требованиям GDPR не представляется возможным.
