بلاکچین (Blockchain)

بلاکچین و مقررات حفاظت از داده‌های عمومی (GDPR) و دغدغه سازگاری میان آنها

زمانی که به فناوری بلاکچین و مقررات حفاظت از داده‌های عمومی (GDPR) نگاه می‌کنیم شاید متوجه هیچ ارتباطی میان این دو مفهوم نشویم؛ اما فرصت‌ها و پیامدهایی که هر دوی اینها به همره دارند، توجهات بسیاری را به خود جلب کرده و بحث‌های متفاوتی درباره آینده این فناوری و مقررات به وجود آمده است.

باتوجه به کاربردهای متفاوتی که بلاکچین دارد و این کاربردها همچنان در صنایع مختلفی مانند پرداخت، مراقبت‌های بهداشتی و امنیت، رو به رشد است باید گفت که عدم سازگاری میان کاربردهای فناوری زنجیره بلوک و الزامات GDPR دغدغه بسیاری از افراد شده است. اما سوال اصلی که اینجا مطرح می‌شود این است که آیا این دو مفهوم واقعا به هم هیچ ارتباطی ندارند؟ اگر از این فناوری در کنار قانون حفاظت از داده عمومی استفاده شود، چه دستاوردی برای ما می‌تواند داشته باشد؟

نگاه‌های چندان مثبتی درباره ارتباط میان بلاکچین با مقررات مربوط به داده‌های شخصی وجود ندارد. در همین رابطه جان فیلیپ آلبرکت، عضو پارلمان اروپا که نقش به‌سزایی در توسعه GDPR دارد می‌گوید: «برخی فناوری‌ها هیچ انطباق و سازگاری با GDPR نخواهند داشت و از فناوری بلاکچین هم نمی‌توان برای پردازش داده‌های شخصی استفاده کرد.»

کمیسیون حقوق بریتانیا هم نگرانی مشابهی را در فرایند مطالعه قراردادهای هوشمند ابزار کرده است و مجمع جهانی اقتصاد هم اعلام کرده است که مقررات حفاظت از داده عمومی، در وضعیت کنونی‌اش هیچ تطابق و سازگاری با فناوری زنجیره بلوک ندارد.

 

حق فراموش شدن

یکی از مهمترین دغدغه‌ها و نگرانی‌هایی که در خصوص پردازش داده‌های شخصی روی بلاکچین وجود دارد این است که اطلاعات ذخیره‌شده روی بلاکچین را نمی‌توان پاک کرد و تنها می‌توان آنها را اصلاح کرد. درمقابل، GDPR می‌گوید که بنا به درخواست، هرکسی که داده‌های شخصی افراد را در اختیار دارد، قابلیت پاک کردن آنها را هم دارد؛ درصورتی که آن شخص «حق فراموش شدن» را انتخاب کند.

همین موضوع باعث ایجاد این سوال شده است که آیا برنامه‌های زنجیره بلوکی که داده‌های شخصی را پردازش می‌کند با GDPR سازگار است یا نه. هرچند که به نظر می‌رسد تحلیل‌های رسمی توسط سازمان‌ها و قانون‌گذاران مربوط به حفاظت از داده انجام شده است تا به این موضوع بپردازند که چطور الزمات قانون GDPR می‌تواند به‌طور بالقوه امکان پردازش داده‌های شخصی را به برنامه‌های بلاکچین بدهد؛ آنهم بدون اینکه نیازی به سازش داشته باشد.

پذیرش آهسته بلاکچین

هنوز راه زیادی در پیش است تا تمام پتانسیل‌های زنجیره بلوک را تمام و کمال پیاده‌سازی و اجرا کرد. براساس نظرسنجی سال ۲۰۱۸ گارتنر، تنها یک درصد از معاونین ارشد اطلاعات در سازمانشان به‌نحوی از فناوری بلاکچین بهره برده‌اند که البته دلایلی را هم برای این موضوع می‌توان مطرح کرد. یک دلیل آن می‌تواند به خاطر کمبود مهارت و مشکلاتی باشد که در پیدا کردن مهندسین واجد شرایط وجود دارد. از طرف دیگر مهمترین دلیل شاید به خاطر نیاز به تغییرات فرهنگی در دپارتمان آی‌تی سازمان‌ها و عمکلردهای سنتی آنها باشد.

همچنین براساس این نظرسنجی تنها ۸ درصد معاونین ارشد اطلاعات به طور جدی استفاده از برنامه‌های زنجیره بلوک را در برنامه‌های آتی‌شان قرار دادند و ۷۷ درصد آنها هیچ علاقه‌ای به بلاکچین و کشف پتانسیل‌های آن ندارند.

 

سازمان‌دهی موارد استفاده از زنجیره بلوک

متاسفانه باید گفت که ناسازگاری میان بلاکچین و GDPR موجب محدودتر شدن پذیرش تکنولوژی می‌شود. بایستی بخش‌های قانونی و قانون‌گذاران و دولتمردان و ذی‌نفعان بخش خصوصی با همکاری یکدیگر و شناسایی موارد استفاده بلاکچین، امکان استفاده و بهره‌وری از پتانسیل‌های عمده این فناوری را فراهم کنند و به این ترتیب شاید بتوان مسائل مربوط به ناسازگاری را هم برطرف کرد.

برای مثال، در حالی که ما می‌دانیم داده‌های ذخیره‌شده روی بلاکچین قابل حذف شدن نیست، آیا می‌توان از «حق فراموش شدن» که در قانون GDPR وجود دارد استفاده کرد؛ آنهم در شرایطی که راهکاری در نظر گرفته شود تا این اطمینان را ایجاد کند که داده‌های شخصی روی بلاکچین از دسترس تمام اعضای بلاکچین یا عموم، در هر محتوا و زمانی، خارج باشد.

یکی از راهکارهای موجود در این رابطه، حداکثر استفاده از زنجیره‌های خصوصی و همینطو راهکارهای خارج از زنجیره است؛ تا از یک هش بتوان به‌عنوان مرجعی برای داده‌های شخصی ذخیره‌شده در پایگاه داده بیرون از بلاکچین استفاده کرد. با استفاده از این راهکارها این اطمینان حاصل می‌شود که هیچ داده شخصی روی بلاکچین نگهداری نمی‌شود. به عبارتی هرگونه دغدغه مربوط به سازگاری و انطباق GDPR و بلاکچین، از بین خواهد رفت.

امکان سازگاری GDPR و بلاکچین تنها در صورتی وجود دارد که وکلا، تکنولوژیست‌ها و قانون‌گذاران همگی روی درک و تفسیری از این قانون به توافق برسند که براساس آن بلاکچین هم بتواند با الزمات GDPR اجرا و پیاده‌سازی شود. چنین همکاری منجر به درک بهتر از پتانسیل واقعی بلاکچین خواهد شد.

منبع: Fintech Futures

درباره نویسنده

محدثه دهباشی

محدثه ده‌باشی فارغ‌التحصیل کارشناسی ارشد رشته زبان فرانسه از دانشگاه تربیت مدرس تهران است. او از سال 93 با راه پرداخت همکاری می‌کند

دیدگاهتان را بنویسید

/* ]]> */