آی‌آر بلاک‌چین

آیا زنجیره بلوک توان محافظت از داده‌های شخصی را دارد؟

در این مقاله ژاژک ژارنچکی از یک موسسه حقوقی در شهر ورشو لهستان درباره قوانین محافظت از داده‌ها در اتحادیه اروپا توضیح داده تا چالش‌ها و فرصت‌های پیش‌رو در این حوزه برای افراد خوشفکری که قصد ورود به عرصه زنجیره بلوک را دارند تشریح شود.

روزی نیست که خبری از زنجیره بلوک به گوش ما نرسد و شب شده باشد. زنجیره بلوک که در واقع یک سیستم رمزپایه غیرمتمرکز است و توسط اجماع کاربران آن اعتبار پیدا می‌کند در حال تبدیل شدن به راهکاری برای اکثر مشکلات و ناسازگاری‌های پیرامون ماست و این فقط درباره تاثیرات زنجیره بلوک در بهبود فناوری‌ها یا بازسازی مدل‌های تجاری نیست بلکه کاربردهای متنوع آن باعث شده تا اقتصاد، جامعه، و حتی سیاست نیز از آن تأثیر بپذیرند.

زنجیره بلوکها مخصوصاً بیت‌کوین و ایتریوم پارادایم‌های قانونی و سایر انواع پارادایم‌ها را تغییر می‌دهند. بنابراین ما در یک دوره گذار شگفت‌انگیز به سر می‌بریم که کاربردهای متوالی از این فناوری با اصول قانونی مواجه می‌شوند که همیشه منطبق با واقعیات جدید نیستند و یکی از مصادیق این موضوع حفاظت از داده‌های شخصی است.

مقررات قانونی مربوط به حفاظت از داده‌ها در بسیاری از حوزه‌ها مثل امور مالی، سلامت و بهداشت، نظام‌های شناسایی الکترونیکی و … که زنجیره بلوک به آن وارد شده ارزشمند هستند. با اینکه اعمال مقررات حفاظت از داده‌ها در زنجیره بلوک باعث بروز مشکلاتی می‌شود اما راهکارهایی هم برای آن ارائه شده است.

چالش‌ها و مزایای زنجیره بلوک

اولین مسئله ای که در اینجا مطرح شده این است که چرا زنجیره بلوک به عنوانی چالشی برای حفظ داده‌های شخصی تلقی می‌شود. سه پاسخ به این مسئله عبارت‌اند از:

  1. زنجیره بلوک‌ها غیرمتمرکز و توزیع شده هستند. تعیین مسئول آن چیزی که در زنجیره بلوک در حال رخ دادن است یا منبع پردازشی که بر روی داده‌های شخصی انجام می‌شود تقریباً غیر ممکن است.
  2. زنجیره بلوک‌ها با شفافیت و صراحت در دسترس همگان هستند. تمام اطلاعات بر روی یک زنجیره بلوک که ممکن است شامل داده‌های شخصی نیز باشد به سهولت در دسترس همه قرار می‌گیرد.
  3. زنجیره بلوک‌ها غیرقابل ویرایش هستند. تغییر یا حذف اطلاعاتی که در یک زنجیره بلوک قرار دارد از جمله داده‌های شخصی امکان‌پذیر نیست و تراکنش‌ها غیر قابل بازگشت هستند.

سئوال دیگری که مطرح می‌شود این است که چرا زنجیره بلوک‌ها می‌توانند در عین چالش بودن برای داده‌های شخصی، فرصت هم برای آن‌ها باشند. پاسخ ساده و تکراری است.

  1. زنجیره بلوک‌ها غیرمتمرکز و توزیع شده هستند. در حال حاضر خیلی از شرکت‌های واسطه مورد اعتماد، داده‌های شخصی ما را پردازش می‌کنند. این شرکت‌ها متمرکز هستند و بنابراین اغلب نقاط ضعفی دارند که باعث افشای داده‌ها در پی حمله‌های سایبری می‌شود. یک بیمارستان، سرویس دهنده ایمیل یا … نمونه‌هایی از شرکت‌های واسط هستند که انواع داده‌های شخصی ذخیره شده آن‌ها در خطر قرار دارند.
  2. زنجیره بلوک‌ها با شفافیت و صراحت در دسترس همگان هستند. این روزها ما شاهد نوعی از عدم کنترل بر روی پردازش داده‌های شخصی‌مان هستیم. در واقع به محض اجرای یک تراکنش این کنترل ضعیف از بین می‌رود و دیگر مشخص نیست که در ادامه فرایند، داده‌های شخصی ما چگونه مورد استفاده قرار خواهند گرفت.
  3. زنجیره بلوک‌ها خیلی ایمن هستند. با استفاده از تکنیک‌های رمزنگاری از جمله امضاهای دیجیتال، رمزگذاری، تاریخ‌مندسازی و … و قراردادن مشوق‌های اقتصادی نظام‌مند برای نهاد دارنده شبکه در زنجیره بلوک یک روش امن برای ذخیره‌سازی مدیریت اطلاعات و همچنین داده‌های شخصی فراهم می‌شود.

ما با چه مسائل حقوقی رو به رو هستیم؟

قوانینی که بیشترین مسئولیت را در قبال حفاظت از داده‌های شخصی در اتحادیه اروپا بر عهده دارند با عنوان اصول عمومی حفاظت از داده‌ها شناخته می‌شوند.

علی رغم اینکه گفته می‌شود این قوانین به نحوی طراحی شده که از فناوری تأثیر نمی‌پذیرد و می‌تواند در محیط‌ها و ساختارهای متفاوت از حقوق داده‌ها مراقبت کند اما در مورد خاص زنجیره بلوک تردیدهای زیادی مطرح شده که باید به آن‌ها پاسخ داد.

  • چه کسی داده‌های شخصی را در زنجیره بلوک کنترل می‌کند؟

کنترل کننده، روش‌ها و اهداف پردازش داده‌ها را تعیین می‌کند اما آیا در بستر یک زنجیره بلوک توزیع شده چنین امکانی وجود دارد. شاید بتوان کاوشگران تأیید کننده تراکنش‌ها را نوعی از کنترل کننده‌ها تصور کرد که چنین فرضی در زنجیره بلوک‌های همگانی بزرگ عملاً غیر قابل اجرا خواهد بود.

  • چه محدودیت‌هایی باید بر فناوری زنجیره بلوک اعمال شود

در شرایطی که پیگیری و تعیین نهاد پردازشگر داده‌های شخصی و محل پردازش آن‌ها امکان پذیر نیست، نمی‌توان به آسانی مقام حائز صلاحیت برای ارزیابی قانونی پردازش داده‌ها را مشخص کرد.

  • اجزای تشکیل دهنده داده‌های شخصی در زنجیره بلوک چه هستند؟

مفهوم داده‌های شخصی هر روز گسترش پیدا می‌کنند. برای نمونه آیا می‌توانیم کلیدهای عمومی را به عنوان داده‌های شخصی حساب کنیم. چون به هر حال آن‌ها ناشناس نیستند و معمولاً به افراد حقیقی ارتباط پیدا می‌کنند هر چند که حاوی مختصات شبه داده‌ها هم هستند.

  • آیا زنجیره بلوک عملکرد جمع آوری و پردازش داده‌ها را محدود می‌کند؟

    بر اساس مقررات اصول عمومی حفاظت از داده‌ها که پیش‌تر ذکر شد، موارد خاص استفاده از داده‌ها باید به صورت صریح و قانونمدار بیان شوند. بر همین اساس داده‌های شخصی باید به اندازه کافی و مرتبط با اهدافی باشند که به خاطر آن‌ها مورد پردازش قرار گرفته‌اند. از سوی دیگر در زنجیره بلوک همه داده‌ها بر روی همه گره‌های شبکه قابل مشاهده است بدون اینکه به هدف پردازش یا جمع آوری آن توجه شده باشد.

  • آیا زنجیره بلوک‌ها به طور پیشفرض یا در لایه طراحی با نظام‌های حفاظت از داده‌های شخصی سازگاری دارند؟

جامعه حقوقی هنوز به این سئوال پاسخ نداده است.

  • چگونه حق فراموش شدن از شبکه به رسمیت شناخته می‌شود؟

زنجیره بلوک‌ها در حال حاضر امکان تغییر، اصلاح و حذف را نمی‌دهند بنابراین عملاً غیر قابل ویرایش هستند.

  • زمانی که امکان تعیین کنترل کننده داده‌ها وجود ندارد چه کسی مسئول تعرض به الزامات و اصولی است که در بالا ذکر شد؟

برای این سئوال هم هنوز پاسخی یافت نشده است.

در آینده چه اتفاقی می‌افتد؟

نگریستن به فناوری زنجیره بلوک از دریچه قوانین موجود، تمرین جالبی است به دلیل اینکه فکر می‌کنیم اگر درگیر ملزومات قانونی نشود قابل قبول است. اما از سوی دیگر شاید خیلی از موسسه‌ها با ساز و کارهای مختلف که با هدف برخورد با مسئله مقررات حفاظت از داده‌ها رشد کرده‌اند از زنجیره بلوک برای پیشبرد کارهایشان استفاده کنند که در این صورت می‌توان پیش بینی کرد که برای حصول بیشترین کارایی، عناصر زنجیره بلوک با راهکارهای سنتی ادغام می‌شوند.

مزایای این فناوری می‌تواند ایجاد یک چارچوب صحیح برای حفاظت از داده‌های شخصی باشد که در آن فردی که داده‌ها درباره اوست، چگونگی استفاده از این داده‌ها را کنترل می‌کند.

در شرایط کنونی ما با یک چالش اساسی روبه رو هستیم که ناظر بر وجود تفسیر مناسب از قانون، طراحی و ساخت برنامه‌ها بر پایه زنجیره بلوک است به نحوی که این تعامل سه‌گانه بتواند باعث هم‌افزایی شود. در غیر این صورت ما در شرایطی محصور می‌شویم که قانون دائماً توسعه فناوری و نوآوری را محدود می‌کند و حفاظت از داده‌های شخصی هر روز ناکارآمدتر از گذشته می‌شود.

Read more:
تأیید هویت با استفاده از فناوری زنجیره بلوک در آینده ای نزدیک
تأیید هویت با استفاده از فناوری زنجیره بلوک در آینده ای نزدیک

به زودی پلتفرم مدیریت هویت بر اساس زنجیره بلوک با همکاری دو شرکت Airbitz و Sphre شکل می‌گیرد. Sphre که...

Close