Европейский регламент по защите данных – угроза для блокчейн-стартапов — Мнение

Европейский союз разработал нормативно-правовую базу, определяющую, как корпорации должны обращаться с данными пользователей. Хотя большинство людей воспримут эту новость с воодушевлением, она таит в себе массу опасностей для компаний, работающих с блокчейном и криптовалютами. Об этом пишет CCN.

Общий регламент по защите данных (GDPR) вступает в силу 25 мая 2018 года. Он включает в себя множество интересных и полезных правил, однако одно из них – право на забвение – может оказать разрушительное влияние на экосистему криптовалют.

Согласно новой директиве ЕС, каждый пользователь имеет право на то, чтобы его данные были стёрты навсегда. Предположим, если вы удаляете аккаунт в Facebook, все посты, комментарии, лайки и т.д. должны исчезнуть. Это требование не представляет особой проблемы для компаний, имеющих полный контроль над собственными системами, однако в криптовалютном пространстве всё гораздо сложнее из-за одной из основных особенностей блокчейна – его неизменяемости.

Любая платформа, использующая распределённый реестр для хранения данных, может столкнуться с серьёзными трудностями: за невыполнение директивы предусмотрен штраф в размере 4% от годового оборота компании или до 20 млн евро.

Любой блокчейн-стартап, хранящий данные своих пользователей таким образом, при котором их удаление не представляется возможным, могут ждать крупные финансовые издержки.

Как отмечает эксперт в области блокчейна и права Арне Ратджес, это требование распространяется не только на компании, зарегистрированные в Европе, но и на все другие, обслуживающие или продвигающие свои услуги среди европейских пользователей.

Пользователь имеет право требовать удаления любых персональных данных. Согласно определению европейских законодателей, сюда относятся имя/фамилия, IP-адрес, местоположение, идентификационный номер телефона и любые другие данные, позволяющие определить человека, которому они принадлежат. Шифрование и анонимизация данных также не уберегут компании от штрафа, поскольку авторы GDPR исходят из того, что любая защита может быть взломана.

GDPR требует от компаний не только удалять данные пользователей в любой момент, когда они могут потребовать это, но и сводить объём хранимых данных до минимума, то есть удалять любые данные, когда основания для их дальнейшего хранения пропадают, что опять же невозможно из-за особенностей технологии блокчейн.

В качестве одного из технических решений проблемы Ратджес предлагает выносить персональные данные за пределы блокчейна, например в закрытую базу данных, или использовать приватные блокчейны, создатели которых могут ограничивать объём информации, передаваемой нодам. Хранение персональной информации в публичном блокчейне и одновременное соответствие требованиям GDPR не представляется возможным.