ブロックチェーンGDPRのパラドックス:それは法と技術の間の対立の高まりですか?

GDPRが2018年5月25日に法制化されて以来、技術専門家の間で、GDPRが現在世界で最も急速に発展している技術の1つであるブロックチェーンにどのように影響するかについての議論が高まっています。実際、議論はGDPRを中心としたブロックチェーンの方法を見つける方法、またはGDPRに準拠させる方法に関するものです。.

GDPRは、データセキュリティを保護し、デジタルプラットフォーム上の個人の個人情報とデータに対するより詳細な管理を促進する新しい法律です。一方、Blockchainは、不変のトランザクション台帳を開発するテクノロジーです。.

ここでのポイントは、なぜそれについて議論があるのか​​ということです。ブロックチェーンとGDPRの関係は何ですか?ここでの問題は、一般データ保護規則であるGDPRについて読むと、ブロックチェーンと矛盾していることがわかります。.

たとえば、GDPRは、すべての個人が編集または削除する場合に、個人情報と個人データについて決定する権利を与えます。一方、ブロックチェーンは不変の台帳であり、利用可能なデータがすべての人に表示され、削除できないようにします.

BLOCKCHAIN GDPRパラドックスの説明–インフォグラフィック

GDPRとは?

GDPRは、最近欧州連合(EU)によって法律として採用された一般データ保護規則です。法律の主な目的は、個人(EU市民)の個人データのプライバシーのニーズに応えることです。.

法律は、ユーザーに次のような特定の権利を与えています。

  • 忘れられる権利
  • データの移植性に対する権利
  • あなたに関連する情報にアクセスする権利
  • 会社にあなたに関するデータを編集/修正/変更させる権利

法律は実際に個人情報の管理を、それを保持している会社ではなく、それが属する人に戻します。これにより、企業はユーザーの個人情報を管理できなくなります。.

業界の専門家によると、GDPRはテクノロジー業界に大きな影響を与えるとのことです。 IAPP(International Association of Privacy Professionals)によると、それは 75,000 プライバシー業界のDPO.

同じレポートでは、フォーチュン500企業などの著名な企業がGDPRに準拠していることを確認するために、約80億米ドルを費やすと見積もっています。.

これは何を意味するのでしょうか?そのハイテク企業はそれを真剣に受け止めており、法律を遵守したいと考えています。企業がGDPR規制に準拠しなかった場合、EUは多額の罰金を科すことができます.

ただし、これらの企業がブロックチェーンを使用してGDPRに準拠し続けることは可能ですか??

次のセクションで答えを探ります.

注意: GDPRがEUのみで採用されている法律である場合でも、EUを拠点とする企業に限定されません。 EU市民の個人データを使用してサービスを提供する企業もGDPRのドメインに含まれます.

GDPRとブロックチェーンが互いに矛盾するのはなぜですか?ブロックチェーンGDPRパラドックス

ブロックチェーンとは不変の元帳を意味し、不変の元帳とは変更できないレコードを意味します。ただし、GDPRは、個人が必要に応じて個人データを変更できるようにする法律です。これが私たちが「対立」または「矛盾」と呼ぶものです。.

これがまさに、GDPRがブロックチェーンに与える影響について多くの議論があり、GDPRがブロックチェーンの急速な成長に対して深刻な障害を引き起こす可能性があるかどうかです。.

1つのことを覚えておく必要があります。 GDPRが最初にドラフトされたのは2012年で、ソーシャルネットワークとクラウドサービス向けに設計されており、ユーザーがこれらのプラットフォームでの個人情報の使用を確実に制御できるようになっています。.

これは、ブロックチェーンが新法の主要な対象ではないことを意味します。ただし、ブロックチェーンは個人データと個人の取引履歴を保存するため、GDPRおよびGDPRの法的枠組みの下で適用されるすべての法律のドメインに含まれるようになりました.

これにより、企業は、近い将来採用する予定のブロックチェーンがGDPRに準拠しているかどうかを再評価する必要が生じる可能性があります。.

ここでの問題は、GDPRが法律に矛盾する特定のブロックチェーンを見つけたとしても、データ保護監査人が純粋に分散化されたブロックチェーンシステムで責任を負うのは誰かということです。? 

これにより、GDPRとブロックチェーン間の接続が少しトリッキーになります.

GDPRはブロックチェーンの主流化を阻止できますか?

さて、これは今日の激しい議論のポイントです。ただし、ブロックチェーンユーザーは心配する必要はありません。より一般的な意見は、ブロックチェーンは実際に企業がGDPR法を遵守するのを容易にすることができるということです.

これは、GDPRの唯一の目的が、企業や技術大手がユーザーに関連する情報をより透明で構造化された方法で処理できるようにすることであるためです。そして、データの透明性に関しては、ブロックチェーンはまったく同じものを提供します.

実際、GDPRとブロックチェーンの間にはもっと多くの共通点があります。テクノロジーと法律はどちらも同じことに焦点を当てており、データ制御を分散化しています.

しかし、まだ多くのifとbutがあり、法的な議論の余地がある多くの問題があります.

GDPRがブロックチェーンの主流化を阻止できるとしたら?ブロックチェーンテクノロジーが進化しているため、その可能性は非常に低いと思われます。GDPRを中心に進化する可能性があります。.

ブロックチェーンがデータ保護権との実際の競合を回避するのに役立つ理論と方法に取り組んでいる人々がすでにいます。これについては、次のセクションの1つで詳しく説明します。.   

ただし、ブロックチェーンがGDPRを回避すると信じているテクノロジー業界の楽観主義者が多い場合は、悲観論者もいます。.

例えば, デビッドジェラルド, ブロックチェーンテクノロジーに関する人気のあるライターは、GDPR規制の下でブロックチェーンを個人データに使用できなくなったと主張しています.

幸いなことに、DavidGerardが信じていることは世論ではありません。ほとんどの技術専門家は、ブロックチェーンには新しい方法、より優れた革新的なアプローチ、およびブロックチェーンがGDPR規制に準拠するのに役立つさまざまなアプリケーションとブロックチェーンコンポーネントが必要であることに同意しています.

ブロックチェーンと忘れられる権利

GDPRとブロックチェーンは、ユーザーの個人情報をより適切に構造化する場合に密接に関連しています。ただし、両者の間には根本的な対立が1つあります。それは、忘れられる権利です。.

GDPRの法的枠組みに基づく権利により、ユーザーは組織にすべての個人データを削除するよう求めることができます。ただし、ブロックチェーンは不変です。つまり、情報がブロックチェーンに追加されると、情報を編集または削除することはできません。.

まあ、技術専門家は、問題に応えることができる複数の解決策があると信じています.

まず、ブロックチェーンは各ユーザーの個人情報を暗号化できます。つまり、ユーザーが個人情報の削除を要求した場合、暗号化キーを忘れたり削除したりすると、データにアクセスできなくなります。ブロックチェーンの場合、アクセスできないということは、データが利用できなくなったり、取得できなくなったりすることを意味します.

一部の専門家にとっては、英国のデータ保護法の場合のように、削除と同じです。ただし、量子コンピューティングのように暗号化を破ることができる方法があるため、これは法的な議論の余地があるかもしれません。.

開いているブロックチェーンからデータを削除することは可能ですか??

理論的にはそうです。ただし、ブロックチェーンデータはネットワーク上の非常に多くのマシン(ノード)で利用できるため、各マシンにデータの削除を要求することはほとんど不可能です。これがまさに私たちがそれを「不変の台帳」と呼ぶ理由です.

また、オープンネットワークからデータを削除すると、チェーンが壊れてブロックチェーン全体が役に立たなくなります.

ただし、「フォーク」のプロセスもあります。この方法では、ノードは新しいバージョンのブロックチェーンに移動することによって保存されたデータを変更します。このプロセスでは、前のブロックからデータを削除できますが、ブロック間のハッシュポインターが壊れます。リンクを更新してブロックを再ハッシュする必要があるブロックチェーン。これはフォーク、または新しいブロックチェーンバージョンに移行するプロセスと呼ばれます.

ただし、これは、情報を利用できるローカルマシンまたはノードの数が限られているため、緊密なシステムで可能であり、簡単に実行できます。オープンシステムでは、各ノードをリンクバックすることはほぼ不可能です。また、プロセスをより複雑にするパブリックブロックチェーンでプルーフオブワークを使用する必要があります。これはプライベートブロックチェーンには当てはまりません.

ただし、プライベートブロックチェーンによって集中化されるため、多くの人がブロックチェーンの分散化された性質に疑問を投げかけます。これは真実ですが、それでもブロックチェーンから個人データを削除するための最良の選択肢の1つです。.

ブロックチェーンGDPRコンプライアンス

現在人気のある形式では、ブロックチェーンはGDPRに準拠していません。オープンネットワークに保存されている情報を削除することはできません。つまり、ユーザーに情報を削除または編集する権利を与えることはできません。.

多くの人々は、完全に匿名化されたデータを使用するブロックチェーンを使用することが、GDPRを回避または準拠するための最良の方法であると信じています。ただし、顧客の匿名性を備えたブロックチェーンは、ほとんどの場合、企業には役に立ちません。.

第二に、企業はまた、マネーロンダリング防止法(AML)とKnow Your Customer Law(KYC)という2つの異なるEU法の下で顧客の身元を維持する必要があります。.

以前の記事の1つで、ブロックチェーンがKYCとAMLにどのように採用されているかについても読むことができます。.

ただし、専門家は、オープンブロックチェーンの代わりにプライベートブロックチェーンを作成すると、GDPRに準拠できると考えています。クローズドシステムとも呼ばれるプライベートシステムまたは許可されたシステムは、オープンノードを使用してデータを保存しません。代わりに、ローカルマシンに保存されている情報を保持します。このように、誰かの要求に関する情報を削除するのは簡単です.

ブロックチェーンGDPRソリューション

データにアクセスできないようにすることでGDPR規制を満たすのにどのように役立つかという、上記の1つの解決策についてはすでに説明しました。誰かが自分のデータを削除したい場合は、暗号化を使用してデータにアクセスできないようにします.

この場合、ブロックチェーンは暗号化されたエントリまたは暗号文を保存し、そのキーペアはブロックチェーンから保存されます。誰かが情報の削除を要求したときはいつでも、キーを削除できます。これにより、データにアクセスできなくなります。.

多くの技術専門家は、プロセスをCRABと呼んでいます。これは、CRUDという用語の代替です。 CRUDは、Create – Read – Update –Deleteを表す従来のデータベースの用語です。これらはデータベースの操作です.

CRABという用語は、作成–取得–追加–書き込みの略です。ここでの書き込みは、暗号化キーを削除するプロセスです。このように、あなたはただ情報を燃やすだけです.

ブロックチェーンGDPRの競合を解決するためのより革新的なソリューションもあります.

もう1つの解決策は、個人情報を「チェーン上」ではなく「チェーン外」に保つことです。ブロックチェーン情報はオープンネットワークまたは「チェーン上」で利用できるため、情報の削除と編集はほとんど不可能です。.

また、クローズドブロックチェーンの開発という別のソリューションについても説明しました。クローズドまたはパーミッションベースのブロックチェーンでは、情報はローカルマシンまたはレンタルクラウドストレージに保存されます。このように、フォークと呼ばれる方法を使用して、ユーザーの要求に応じて個人データを削除するのは比較的簡単です。.

最後の言葉

GDPRとBlockchainはどちらも、エンドユーザーに独自のメリットをもたらし、データ保護を保証します。ただし、GDPR規制の下で忘れられる権利により、新しい法律はブロックチェーンテクノロジーと直接対立します。.

幸いなことに、ブロックチェーンGDPRに準拠する方法がいくつかあります。必要なのは、創造的な思考、革新的なアプローチ、GDPRとの競合を回避できる新しいアプリケーションだけです。クローズドブロックチェーンはコンプライアンスを確保するための良い方法ですが、これらのブロックチェーンは大規模なビジネスアプリケーションにはあまり役立ちません.

ただし、ビジネスにとってより有用なオープンブロックチェーンを開発するために、専門家は、オープンブロックチェーンネットワークをGDPRに準拠させる可能性のあるバインディングネットワークルールなど、すぐに使用できるソリューションに取り組んでいます。.

しかし、多くはまだ明確ではなく、法的な議論が必要です。 GDPRを恐れてブロックチェーンの使用を躊躇している企業にとってより良いソリューションを考え出すには、より具体的なソリューションが必要です。技術専門家、ビジネスマネージャー、弁護士は、ブロックチェーンが現在直面している法的課題を克服する方法を見つけるために一緒に座る必要があります.

その他のリソース:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/