В чём разница между распределёнными и централизованными персональными данными?
Мои персональные данные – это мой адрес электронной почты, номер телефона, домашний адрес, дата рождения, пол и т. д. В сущности, любые данные, относящиеся конкретно ко мне.
Когда организации держат персональные данные множества людей в одном месте для простой обработки, то такие данные централизованы.
Но хранение персональных данных может также быть распределённым, и доступ к ним организациям могут предоставлять люди, которым эти данные принадлежат.
Централизованные персональные данные
Сейчас мои (и ваши, и многих других людей) персональные данные хранятся различными организациями на их серверах.
В числе организаций, хранящих мои персональные данные, государственные учреждения, такие как паспортный стол и налоговое управление, органы местного самоуправления, банки, строительные общества, ипотечные брокеры и кредиторы, страховые компании, коммунальные предприятия, компании, продающие различные товары или предоставляющие услуги, и многие другие.
Я не знаю, кто работает в этих организациях, какие мои персональные данные они хранят или для чего они их используют.
Для ясности, вот вам иллюстрация с 2 случайными организациями:
Большинство этих организаций получили данные, предложив мне договор, согласно которому я согласился предоставить свою личную информацию в обмен на нужную мне услугу. Возможно, в некоторых случаях мне не стоило принимать такие условия, но в тот момент мне очень хотелось купить фонарик или батарейки, прочитать блог, просмотреть фотографии и т. д. Вероятно, так же было и с вами. Со всеми нами. Именно так мы оказались в ситуации, когда наши персональные данные оказались у бесчисленных организаций, о существовании которых мы даже не догадываемся.
Одним щелчком мышки, чтобы закрыть всплывающее окно, мы практически навсегда предоставили кому-то права на свои персональные данные. Это всё равно что отдать землю за бутылку виски, как делали индейцы.
Некоторые организации получили или купили мои персональные данные не у меня, а у тех организаций, которым я их предоставил, а некоторые могли получить их какими-то другими нечестными путями.
Эти организации могут присматривать за моей личной информацией, ведь существуют законы о защите данных от злоупотреблений, особенно со стороны организаций, такие как Общий регламент по защите данных (GDPR).
Конечно, каждая организация интерпретирует и соблюдает законы о защите данных по-своему, применяя разный порядок действий и разные ограничения. У некоторых организаций с этим не так строго, как у других.
Возможно, мои персональные данные защищены от потери, кражи или продажи. Не исключено. Хотелось бы в это верить.
Но я предпочёл бы, чтобы мои персональные данные защищались автоматически, а не по усмотрению огромных организаций, многие из которых славятся не самым хорошим управлением, а некоторые и вовсе злоупотреблением данными.
А как насчёт того, чтобы мои персональные данные автоматически обновлялись, например, если у меня изменится номер телефона, домашний или электронный адрес, семейное положение и т. д.? Сейчас для этого нужно связаться с каждой из известных мне организаций, у которых может быть разная политика обновления данных.
Централизованное хранение персональных данных, возможно, предпочтительнее с точки зрения организаций, но уж точно не с точки зрения простых людей.
Распределённые персональные данные
Это считают одним из обещаний Web 3.0.
В данном случае мои персональные данные не хранятся централизовано организациями по их усмотрению. Вместо этого они безопасно хранятся в хранилище данных, которое контролируется мной, и я могу распоряжаться ими так, как захочу.
Это не значит, что организации не могут получить доступ к моим персональным данным. Конечно, могут! Им это нужно, чтобы должным образом функционировать и предоставлять мне услуги, на которые я подписался.
Однако способ доступа здесь другой. Когда организации нужен доступ к моим персональным данным, она посылает запрос хранилищу данных. Смарт-контракт, работающий на блокчейне, проверяет, имеет ли организация разрешение на доступ к моим персональным данным. Если да, то она получает копию моих персональных данных для непосредственного использования. После использования данные должны быть удалены в соответствии с законами о защите данных.
Я могу предоставить доступ к своим персональным данным многим организациям и легко узнать, какие организации имеют доступ к каким данным.
Когда я предоставляю доступ новой организации, очень вероятно, что большинство (если не все) моих персональных данных, которые ей нужны, уже присутствуют в моём хранилище данных, что упрощает процесс для обеих сторон.
Я также могу в любое время обновить любые свои персональные данные, такие как адрес электронной почты или семейное положение, и новая информация автоматически будет доступна в следующий раз, когда какой-то организации понадобятся мои данные.
Это также означает, что когда истечёт срок услуги, которую мне предоставляет организация, истечёт и разрешение использовать мои персональные данные. В конце концов, они принадлежат мне.
Благоприятным следствием хранения моих персональных данных не у организации, а в распределённом хранилище данных, является то, что соблюдение законов о защите данных для организации менее обременительно.
Местонахождение распределённых персональных данных
В случае малых организаций я могу сам выбирать, где будут находиться мои распределённые персональные данные. Например, для этого уже существуют облачные хранилища данных, такие как IPFS, Sia, Storj и т. д.
Это простое решение для организаций по максимальному соблюдению законов о защите данных.
Для больших организаций, которым обязательно держать собственную копию моих персональных данных, такая копия может храниться в локальном хранилище данных, подключённом к их внутренней сети. Когда я изменю свои персональные данные, они изменятся и в хранилище организации.
Это также простой способ соблюдать законы о защите персональных данных.
Используя локальное хранилище данных, организация может быстро получать доступ к информации, в то же время обеспечивая хорошую защиту персональных данных.
Конечно, в этом случае ответственность за соблюдение законов о защите данных частично остаётся за организацией.
Смарт-контракты для распределённых персональных данных
Чтобы оптимизировать хранение и предоставление распределённых персональных данных, требуется распределённый управляющий контракт. Лучше всего смарт-контракт на блокчейне, так как он предоставляет распределённое решение, но возможны и альтернативные варианты.
Хранилище данных и смарт-контракт должны соответствовать параметрам интерфейса, который позволяет хранилищу проверять разрешения на доступ к тем или иным персональным данным.
Преимущества и недостатки
В следующих таблицах резюмированы преимущества и недостатки централизованных и распределённых персональных данных с точки зрения организаций и пользователей.
С точки зрения организаций
| Преимущества | Недостатки |
| Централизованные | уже доступно |
| легко реализовать и использовать | |
| дешёвое хранение данных | |
| персональные данные можно многократно использовать, продавать (в зависимости от условий договора) | |
| персональные данные доступны для будущих целей (в зависимости от условий договора) | |
| издержки соблюдения законов о защите данных | |
| дорогой процесс обновления данных | |
| Распределённые | простое соблюдение законов о защите данных |
| персональные данные автоматически обновляются | |
| у клиентов больше контроля | |
| изменение существующей системы | |
| ожидание зрелых решений | |
| издержки реализации/работы | |
| сложность получения персональных данных | |
| незаконность повторного использования или продажи персональных данных |
С точки зрения пользователей
| Преимущества | Недостатки |
| Централизованные | уже существуют |
| у кого какие есть персональные данные? | |
| персональные данные могут быть потеряны, украдены или проданы | |
| законы о защите данных интерпретируются по-разному | |
| нет автоматического обновления или удаления | |
| нет контроля над персональными данными | |
| Распределённые | персональные данные автоматически обновляются и удаляются |
| меньше вероятность, что данные будут потеряны, украдены или проданы | |
| простое повторное использование/предоставление персональных данных | |
| хороший контроль над персональными данными | |
| ожидание зрелых решений | |
| издержки хранения персональных данных |
В завершение
С точки зрения небольших организаций снижение издержек и сложности соблюдения законов о защите данных – это большой плюс.
С точки зрения больших организаций в краткосрочной перспективе решение не столь однозначно. Однако в долгосрочной перспективе рост издержек на соблюдение законов о защите данных, запрос от пользователей на больший контроль над своими данными и давление со стороны прогрессивных конкурентов определённо вынудят многие организации изменить подход к хранению наших персональных данных.
С точки зрения пользователя, когда данные хранятся не у организаций, а в распределённом хранилище, это намного лучший способ защиты, многократного использования, изменения и контроля над персональными данными, а также отслеживания того, какая организация какие данные использует и для чего.
Я однозначно рекомендую по возможности использовать распределённое, а не централизованное хранение персональных данных.
Вы всегда можете поблагодарить переводчика за проделанную работу:BTC: 1BHr4jrPPVwdWRpFTekaD34EZ2vo9p8FoCETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E
