Sinds de AVG op 25 mei 2018 van kracht werd, is er een groeiend debat onder technische experts over hoe dit de Blockchain zal beïnvloeden, die momenteel een van de snelst ontwikkelende technologieën ter wereld is. In feite gaat het debat meer over hoe je een manier kunt vinden voor blockchain rond de AVG, of hoe je deze AVG-compliant kunt maken.

AVG is een nieuwe wet die gegevensbeveiliging beschermt en meer controle geeft over iemands individuele informatie en gegevens op digitale platforms. Blockchain daarentegen is een technologie die een onveranderlijk transactiegrootboek ontwikkelt.

Het punt hier is: waarom is er een debat over? Wat is het verband tussen Blockchain en GDPR? Het probleem hier is dat als je leest over GDPR, de Algemene Verordening Gegevensbescherming, je kunt zien dat het in tegenspraak is met blockchain.

De AVG geeft bijvoorbeeld elk individu het recht om te beslissen over zijn persoonlijke informatie en persoonlijke gegevens, als ze deze willen bewerken of verwijderen. Aan de andere kant is blockchain een onveranderlijk grootboek, dat ervoor zorgt dat beschikbare gegevens voor iedereen zichtbaar zijn en niet kunnen worden verwijderd.

BLOCKCHAIN ​​GDPR Paradox uitgelegd – Infographic

Wat is AVG?


AVG is een algemene verordening gegevensbescherming die onlangs door de Europese Unie (EU) als wet is aangenomen. Het belangrijkste doel van de wet is om te voorzien in de behoeften van de privacy van persoonlijke gegevens van een individu (EU-burgers).

De wet geeft de gebruikers bepaalde rechten, waaronder:

  • Het recht om te worden vergeten
  • Het recht op overdraagbaarheid van gegevens
  • Recht op toegang tot informatie die op u betrekking heeft
  • Het recht om bedrijven de gegevens over u te laten bewerken / corrigeren / wijzigen

De wet geeft eigenlijk de controle over de persoonlijke informatie terug aan de persoon waartoe deze behoort in plaats van aan het bedrijf dat de informatie bezit. Op deze manier hebben bedrijven geen controle meer over de persoonlijke gegevens van gebruikers.

Volgens experts uit de industrie zal GDPR een aanzienlijke impact hebben op de technische industrie. Volgens IAPP (The International Association of Privacy Professionals) zal het meer creëren dan 75.000 DPO’s in de privacybranche.

In hetzelfde rapport wordt ook geschat dat meer prominente bedrijven, zoals Fortune 500-bedrijven, ongeveer acht miljard dollar zullen uitgeven om ervoor te zorgen dat hun bedrijf voldoet aan de AVG..

Wat betekent dit? Dat techbedrijven het serieus nemen en de wet willen naleven. De EU kan zware boetes opleggen als bedrijven zich niet aan de AVG-voorschriften houden.

Het is echter mogelijk voor deze bedrijven om blockchain te gebruiken en te blijven voldoen aan de AVG?

We zullen het antwoord in de volgende secties onderzoeken.

Notitie: Zelfs als GDPR een wet is die alleen door de EU is aangenomen, is deze niet beperkt tot in de EU gevestigde bedrijven. Elk bedrijf dat de persoonlijke gegevens van een EU-burger gebruikt om diensten te verlenen, valt ook onder het domein van de AVG.

Waarom spreken AVG en Blockchain elkaar tegen? De Blockchain GDPR-paradox

Blockchain betekent onveranderlijk grootboek en onveranderlijk grootboek betekent een record dat niet kan worden gewijzigd. De AVG is echter een wet die individuen toestaat om persoonlijke gegevens te wijzigen als ze dat willen. Dit is wat we een ‘conflict’ of ‘tegenspraak’ noemen.

Dit is precies waarom er zoveel discussie is over de effecten van GDPR op de blockchain, en of GDPR serieuze hindernissen kan veroorzaken tegen de snelle groei van blockchain.

We moeten één ding in gedachten houden. Toen GDPR voor het eerst werd opgesteld in 2012, was het ontworpen voor sociale netwerken en cloudservices om ervoor te zorgen dat gebruikers controle hebben over het gebruik van hun persoonlijke informatie op deze platforms..

Dit betekent dat blockchain geen primair doelwit is van de nieuwe wet. Aangezien blockchain echter zowel persoonlijke gegevens als persoonlijke transactiegeschiedenis opslaat, valt deze nu binnen het domein van de AVG en alle toepasselijke wetten onder het wettelijke kader van de AVG..

Dit kan bedrijven dwingen om opnieuw te evalueren of de blockchain die ze in de nabije toekomst willen adopteren, voldoet aan de AVG.

Het probleem hier is, zelfs als GDPR vindt dat een bepaalde blockchain in strijd is met de wet, wie zullen de gegevensbeschermingsauditors de schuld geven in een puur gedecentraliseerd blockchain-systeem? 

Dit maakt de verbinding tussen GDPR en blockchain een beetje lastig.

Kan GDPR voorkomen dat Blockchain mainstream wordt??

Dit is tegenwoordig een punt van heftige discussie. Blockchain-gebruikers hoeven zich echter geen zorgen te maken. De meer populaire mening is dat blockchain bedrijven daadwerkelijk kan faciliteren om te voldoen aan GDPR-wetten.

Dit komt omdat het het enige doel van de AVG is om ervoor te zorgen dat de bedrijven en techreuzen op een meer transparante en gestructureerde manier omgaan met de informatie over gebruikers. En als het gaat om transparantie van gegevens, biedt blockchain precies hetzelfde.

In feite is er veel meer gemeen tussen GDPR en blockchain. Zowel de technologie als de wet richten zich op hetzelfde, om datacontrole te decentraliseren.

Er zijn echter nog veel mitsen en maren, met veel kwesties die vatbaar zijn voor juridische discussie.

Als GDPR kan voorkomen dat blockchain mainstream wordt? Het ziet er hoogst onwaarschijnlijk uit, aangezien de blockchain-technologie evolueert, en de kans is groot dat het zal evolueren rond GDPR.

Er zijn al mensen die aan theorieën en methoden werken die blockchain kunnen helpen het daadwerkelijke conflict met de gegevensbeschermingsrechten te vermijden, die we in een van de volgende secties in detail zullen bespreken.   

Als er echter veel optimisten in de tech-industrie zijn die denken dat blockchain zijn weg zal vinden in de GDPR, zijn er ook enkele pessimisten.

Bijvoorbeeld, David Gerard, een populaire schrijver over blockchain-technologieën beweert dat blockchain niet langer kan worden gebruikt voor persoonlijke gegevens onder de GDPR-regelgeving.

Gelukkig is waar David Gerard in gelooft geen populaire mening. De meeste technische experts zijn het erover eens dat blockchain nieuwe manieren, een betere en innovatieve aanpak en verschillende applicaties en blockchain-componenten nodig heeft die blockchain kunnen helpen voldoen aan de GDPR-voorschriften..

Blockchain en het recht om vergeten te worden

GDPR en blockchain gaan hand in hand als het gaat om het beter structureren van de persoonlijke informatie van gebruikers. Er is echter één fundamenteel conflict tussen de twee: het recht om te worden vergeten.

Het recht onder het wettelijke kader van de AVG stelt gebruikers in staat organisaties te vragen al hun persoonlijke gegevens te verwijderen. Blockchain is echter onveranderlijk, wat betekent dat u geen informatie kunt bewerken of verwijderen zodra deze aan de blockchain is toegevoegd.

Welnu, technische experts zijn van mening dat er meerdere oplossingen zijn die op het probleem kunnen inspelen.

Ten eerste kan blockchain de persoonlijke informatie van elke gebruiker versleutelen. Dit betekent dat wanneer de gebruiker vraagt ​​om persoonlijke informatie te verwijderen, het vergeten of verwijderen van de coderingssleutel de gegevens ontoegankelijk maakt. In het geval van de blockchain betekent ontoegankelijkheid dat de gegevens niet meer beschikbaar, niet opvraagbaar zijn.

Voor sommige experts staat het gelijk aan verwijdering, zoals in het geval van de Britse Data Protection Act. Dit kan echter vatbaar zijn voor juridische discussie, aangezien er manieren zijn, zoals kwantumcomputers, die de codering kunnen doorbreken.

Is het mogelijk om gegevens uit een open blockchain te verwijderen??

In theorie is dat zo. De blockchain-gegevens zijn echter beschikbaar op zoveel machines (knooppunten) op het netwerk dat het bijna onmogelijk is om elke machine te verzoeken de gegevens te verwijderen. Dit is precies waarom we het ‘onveranderlijk grootboek’ noemen.

Als je de gegevens uit een open netwerk verwijdert, wordt de ketting verbroken waardoor de hele blockchain onbruikbaar wordt.

Er is echter ook een proces van “forking”. Bij deze methode wijzigen de knooppunten de opgeslagen gegevens door naar de nieuwe versie van de blockchain te gaan. In dit proces kunt u de gegevens uit een vorig blok verwijderen, maar worden de hash-aanwijzers tussen de blokken onderbroken. De blockchain moet dan de blokken opnieuw hashashen door de links bij te werken. Dit wordt forking genoemd, of een proces om naar een nieuwe blockchain-versie te gaan.

Dit is echter mogelijk en gemakkelijker te doen in een gesloten systeem, met een beperkt aantal lokale machines of knooppunten waar de informatie beschikbaar is. Op een open systeem is het bijna onmogelijk om elk knooppunt terug te koppelen. Er is ook een behoefte om proof-of-work op openbare blockchain te gebruiken, wat het proces gecompliceerder maakt. Dit is niet het geval bij private blockchain.

Dit zorgt er echter voor dat veel mensen de gedecentraliseerde aard van blockchain in twijfel trekken, aangezien private blockchain het gecentraliseerd maakt. Hoewel dit waar is, is het nog steeds een van de best mogelijke opties om persoonlijke gegevens uit de blockchain te verwijderen.

Blockchain AVG-naleving

In zijn huidige populaire vorm voldoet blockchain niet aan de AVG. Een informatie die is opgeslagen op een open netwerk is onmogelijk te verwijderen, wat betekent dat u gebruikers niet het recht kunt geven om hun informatie te verwijderen of te bewerken.

Veel mensen zijn van mening dat het gebruik van een blockchain die volledig geanonimiseerde gegevens gebruikt, de beste manier is om de AVG te omzeilen of eraan te voldoen. Blockchains met anonimiteit van klanten zijn echter meestal nutteloos voor bedrijven.

Ten tweede moeten bedrijven ook de identiteit van de klant behouden onder twee verschillende EU-wetten, de Anti-Money-Laundering Law (AML) en Know Your Customer Law (KYC)..

Je kunt ook lezen hoe blockchain zich aanpast aan KYC en AML in een van onze eerdere artikelen.

Deskundigen zijn echter van mening dat het maken van een privé-blockchain in plaats van een open blockchain deze AVG-compliant kan maken. Het private of geautoriseerde systeem, ook wel een gesloten systeem genoemd, gebruikt geen open knooppunten om de gegevens op te slaan. In plaats daarvan bewaren ze de informatie die is opgeslagen op de lokale machines. Op deze manier is het gemakkelijker om de informatie op verzoek van iemand te verwijderen.

Blockchain GDPR-oplossingen

We hebben hierboven al een oplossing besproken, hoe het ontoegankelijk maken van de gegevens kan helpen om aan de GDPR-voorschriften te voldoen. Als iemand wil dat zijn gegevens worden verwijderd, maak deze dan ontoegankelijk met behulp van codering.

In dit geval slaat blockchain gecodeerde invoer of cijfertekst op, waarbij het sleutelpaar buiten de blockchain wordt bewaard. Telkens wanneer iemand vraagt ​​om de informatie te verwijderen, kunt u de sleutel verwijderen, waardoor de gegevens ontoegankelijk worden.

Veel technische experts noemen het proces CRAB, een alternatief voor de term CRUD. CRUD is een term voor traditionele databases die staat voor Create – Read – Update – Delete. Dit zijn de bewerkingen van een database.

De term CRAB staat voor Create – Retrieve – Append – Burn. De Burn hier is het proces waarbij de coderingssleutel wordt verwijderd. Op deze manier brand je gewoon de informatie.

Er zijn ook meer innovatieve oplossingen om blockchain GDPR-conflict op te lossen.

Een andere oplossing is om de persoonlijke informatie “uit de ketting” te houden in plaats van “aan de ketting”. Omdat de blockchain-informatie beschikbaar is op een open netwerk of “on the chain”, is het bijna onmogelijk om informatie te verwijderen en te bewerken.

We hebben ook een andere oplossing besproken, het ontwikkelen van een gesloten blockchain. In een gesloten of op toestemming gebaseerde blockchain wordt de informatie opgeslagen op lokale machines of gehuurde cloudopslag. Op deze manier is het relatief eenvoudiger om de persoonlijke gegevens op verzoek van de gebruiker te verwijderen met behulp van de methode genaamd forking.

De laatste woorden

GDPR en Blockchain hebben beide hun eigen voordelen voor eindgebruikers en zorgen voor gegevensbescherming. Het recht om te worden vergeten onder de GDPR-regelgeving zet de nieuwe wet echter direct in strijd met de blockchain-technologie.

Het goede nieuws is dat er manieren zijn om blockchain GDPR compliant te houden. Alles wat we nodig hebben, is creatief denken, een innovatieve aanpak en nieuwe toepassingen die conflicten met de AVG kunnen voorkomen. Ook al is gesloten blockchain een goede manier om compliance te garanderen, maar deze blockchains zijn niet erg handig voor de grootschalige bedrijfstoepassingen.

Om echter open blockchains te ontwikkelen, die nuttiger zijn voor bedrijven, werken experts aan meer kant-en-klare oplossingen, zoals bindende netwerkregels die open blockchain-netwerken GDPR-compatibel kunnen maken..

Veel is echter nog steeds niet duidelijk en behoeft een juridisch debat. Om een ​​betere oplossing te bedenken voor bedrijven die nu terughoudend zijn om blockchain te gebruiken uit angst voor GDPR, is een concretere oplossing nodig. Technische experts, bedrijfsmanagers en advocaten moeten bij elkaar zitten om een ​​manier te vinden om de juridische uitdagingen waarmee blockchain nu wordt geconfronteerd, te overwinnen.

Nog enkele bronnen:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me