Право на забвение как основной риск для технологии блокчейн
Изложенное в Общем регламенте защиты данных ЕС Право на забвение позволяет человеку требовать при определенных условиях удаления своих персональных данных из общего доступа через поисковые системы.
О том, как это право конфликтует с технологией блокчейн, в специальном материале для ForkLog рассказал проектный менеджер и эксперт AgroChallenge Foundation Сергей Голубев.
Право быть забытым (The right to be forgotten) изложено в статье 17 нового Общего регламента защиты данных (General Data Protection Regulation (GDPR) Европейского союза и вступило в силу 28 мая 2017 года. Оно позволяет любому человеку исправить или удалить свои персональные данные, которые влияют на него, и прекратить их использование, если данные больше не нужны для собранных конкретных целей или если человек не отозвал свое согласие на их использование.
Это право может конфликтовать с технологией блокчейн, поскольку одним из видов ее использования является неизменное хранение документов. При регистрации данных в блокчейне они становятся уникальными, неповторимыми и неудаляемыми. Это качество внесения и хранения информации является основой надежности данной технологии.
Эта особенность как обоюдоострый меч, с одной стороны, гарантирует безопасность информации и позволяет системе защищаться от незаконных или дублированных транзакций, предотвращая возможность ее устранения, с другой стороны. Невозможность исправить ложные данные может причинить вред пользователям.
Что делать, если кто-то решит обеспечить свое “право быть забытым” и потребует удалить свою личную информацию из системы блокчейн?
Ответ кроется в том, что это была бы практически невозможная задача. В существующих системах, на которых основана блокчейн-процедура, если удалить данные, то будет запись, которая приведет к бифуркации информации. Иными словами, в то время как в новой цепочке не будет данных, в старой они продолжат храниться.
Альтернативой уничтожению данных является удаление учетных данных из блокчейна и одновременное закрытие доступа к этой информационной записи, в результате чего содержащаяся информация оказывается недоступна для всех сразу. Однако эти учетные данные могут быть восстановлены различными методами, включая brute force (получение пароля путем тестирования всех возможных комбинаций).
Последним и наиболее реалистичным вариантом является создание новой системы учета, которая позволит одному или нескольким назначенным администраторам переписывать или изменять блоки данных, если право на забвение будет востребовано пользователем.
Следует подчеркнуть, что законодатели должны интерпретировать возможности права на забвение с учетом определенных технических ограничителей, но вместе с тем представлять в законодательном поле своеобразный баланс между защитой конфиденциальности граждан и пониманием последствий использования технологии блокчейн. В этом смысле регулирование Европейского союза должно ограничивать сферу действия права на забвение в блокчейне, принимая неопределенную блокировку данных в качестве соответствия, а не заставляя его отменять все прописанные ранее действия.
Однако Директива (EU) 2016/679 это не учитывает, создавая большой риск для развития технологии распределенного реестра. Более того, данная проблема с блокчейном просто упущена из вида. Содержание директивы и есть угроза блокчейну, вернее, его техническим преимуществам.
Сегодня блокчейн используется в постоянно растущем списке приложений. В то же время европейские законы о конфиденциальности становятся все более изощренными и сложными. При этом они опираются на либеральную законодательную базу, которая приоритетом ставит неограниченные права человека и права на защиту своей чести и достоинства. В таком стремлении можно увидеть попытку законодателей играть в догонялки с технологическими разработками и, соответственно, защищать человека от таких технологий. Ключевыми достоинствами блокчейна являются, конечно же, его постоянство и прозрачность, однако использование технологии также связано с серьезным конфликтом, о котором должны знать пользователи и разработчики.
Блокчейн фиксирует серию транзакций в блоках и может включать в себя данные и информацию любого рода, включая «личные данные», как это определено в директивах ЕС (т.е. данные, относящиеся к живому человеку) и в ряде национальных законодательств ЕС. Теоретически любая запись, которая может быть сохранена в электронном виде и распознана компьютером, может храниться в блокчейне с потенциалом, который может использоваться широким кругом игроков и для обширного спектра применений.
Например, недавно сообщалось, что ряд национальных правительств ЕС изучает использование технологии блокчейн для хранения информации о заявителях по льготам, то есть, речь идет о создании специального реестра. В блокчейн данные добавляются и поддерживаются только одноранговой сетью узлов (peer network of nodes), в которой каждый узел имеет копию цепочки блоков и имеет равные полномочия.
Это ключевая привлекательность блокчейна — после того как данные встроены, их нельзя изменить без одобрения этой поправки другими узлами в сети. Однако в тех случаях, когда речь идет о персональных данных, эта невозможность удаления данных может привести к проблемам, особенно в свете новых законов. В частности, указанный выше новый Регламент об общей защите данных ЕС (General Data Protection Regulation (GDPR), который был одобрен в начале 2016 года после четырех лет переговоров, заменяет собой закон 20-летней давности (Директиву 95/46/EC) и вводит, среди прочего, «право быть забытым».
Таким образом, все это означает, что если любой человек больше не желает обрабатывать свои данные, при условии, что нет никаких законных оснований для их сохранения, то он, используя это право, может попросить человека, контролирующего определенные данные, стереть всю информацию, касающуюся лично его.
Регламент об общей защите данных ЕС будет применяться ко всему процессу обработки данных в ЕС или к тем, кто обрабатывает данные, относящиеся к субъектам данных ЕС. Поэтому легко понять, как это может распространяться на всю ту информацию, которая находится в блокчейн-сети, так как выполнять такие требования Права на забвение технически пока не реально.
Поскольку Директива 2016/679 уже весной 2018 года станет в ЕС (включая Великобританию, несмотря на Brexit) законом, это дает предпосылки всем вовлеченным в блокчейн лицам, решить определенные задачи, которые, по идее, смогли бы минимизировать риски применения права на забвение в ЕС.
Конфликт: технология против закона
Поскольку блокчейн-схемы могут использоваться для целого ряда целей (например, от регистрации визитов к практикующим врачам до выяснения владельца актива), легко представить моменты, когда любое физическое лицо может пожелать, чтобы эти данные больше не содержались в блокчейне в том виде, в котором они были занесены.
Тем не менее, для очистки данных различным узлам пришлось бы работать вместе. Это необходимо для перестраивания блок-цепочки в распределенном реестре до того, как эти данные были добавлены, что не имеет никакого смысла.
Однако есть несколько шагов, которые можно и следует рассматривать как уменьшающие риск судебного решения, требующего удаления данных или, что еще хуже, узлов, которые должны быть закрыты в связи с тем, что они не способны технически признать и реализовать право быть забытым. В частности, следует уделять большое внимание качеству и структуре информации при конструировании содержимого блокчейн-сети.
Одним из ключевых способов свести такой риск к минимуму может быть простое использование блокчейна для предоставления временной метки для информации, хранящейся в другом месте, например, на веб-сайте, если содержимое необходимо удалить. Таким образом реализация права на забвение будет намного менее громоздким процессом. Точно так же при проектировании транзакций будет необходимо учитывать невозможность их использования для добавления комментариев или информации, которая могла бы включать персональные данные. Все это помогло бы, по крайней мере, с точки зрения соблюдения первичных принципов комплаенс-политики конфиденциальности.
Другие решения могут включать в себя контроль над тем, что становится общедоступным в одноранговой сети доверенных узлов (a peer-to-peer network of trusted nodes). Это может быть возможность скрывать данные, которые не должны быть разделены (распространены) в первую очередь, или шифровать такие данные. Последнее, впрочем, сопряжено с риском потери или публикации ключ дешифрования.
Как право на забвение трактуется в контексте технологии блокчейн, конечно, еще предстоит увидеть. Например, можно ли утверждать, основываясь на это право, что существует «законная причина» для сохранения транзакционных блоков и каким образом, регуляторы/суды ЕС будут смотреть на это право имплементации в свете определенных юрисдикционных барьеров? Это всего лишь несколько ключевых вопросов, которые возникают при рассмотрении данной проблемы.
Тем не менее, для всех пользователей блокчейн-систем совет заключается в том, что данное изменение в правовом ландшафте требует тщательного планирования.
Как я уже упоминал ранее, каждый день появляются все новые и новые продукты и разработки на базе блокчейна. Криптографически безопасная технология, обеспеченная посредством консенсуса участников, может решить многие проблемы и устранить неэффективность в окружающем нас мире.
Речь идет не только о технологических усовершенствованиях или реконструкции бизнес-моделей: различные сценарии применения технологии оставят след в экономике, обществе и, возможно, также в политике. Блокчейны, особенно публичные, такие как биткоин или Ethereum, ломают многие парадигмы, в том числе и юридические. Таким образом, мы вступаем в интересный переходный период, когда последовательные применения этой технологии будут сталкиваться с правовыми нормами, которые не всегда адаптируются к новой реальности.
Одним из наиболее интересных и интригующих примеров для анализа является защита персональных данных. И это четко понятно из обсуждаемой проблемы. Правовые положения, защищающие личные данные, имеют большое значение во многих областях, где уже существует применение блокчейна: финансы, здравоохранение, электронные системы идентификации и так далее.
Преимущества и недостатки и блокчейна
Во-первых, почему технология блокчейн это вызов для защиты персональных данных? Можно выделить три основные причины:
Блокчейн-сети — децентрализованы и распределены. Практически невозможно идентифицировать субъект, ответственный за происходящее в блокчейн-среде, включая обработку персональных данных.
Открытость и прозрачность. Как правило, вся информация в блокчейне, которая может включать персональные данные, доступна для всех.
Невозможность редактирования. Невозможно изменить или удалить информацию, содержащуюся в блокчейне. Сделки необратимы.
Почему блокчейн можно рассматривать как возможность для защиты персональных данных?
Как ни странно, те же самые проблемы, оказываются преимуществами. В этом парадоксе и есть законодательная сложность регулирования блокчейн технологии:
Блокчейн-сети децентрализованы и распределены. В настоящее время различные доверенные третьи стороны обрабатывают наши персональные данные. Эти объекты централизованы и поэтому часто представляют собой единые точки отказа в обработке информации. Утечки невообразимого количества данных в результате киберпреступности часто происходят в виде атаки на единую организацию, такую ??как больница, министерство или поставщик услуг электронной почты и т. д.
Блокчейн-сети являются открытыми и прозрачными. В настоящее время мы не имеем эффективного контроля над тем, кто и как обрабатывает наши личные данные. Фактически, субъект данных контролирует свои персональные данные только в ограниченной степени. При передаче этих данных субъект теряет контроль над тем, как они впоследствии используются.
Блокчейн-сети безопасны. Используя криптографию (цифровые подписи, шифрование, временные метки (timestamping)) и системно внедренные экономические стимулы для объектов, поддерживающих сеть, блокчейн-сети обеспечивают достаточно безопасный способ хранения и управления информацией, включая персональные данные.
С какими законодательными проблемами сталкивается блокчейн в ЕС?
Законодательством, которое в наибольшей степени регулирует защиту персональных данных в Европейском союзе, является Общий регламент защиты данных (General Data Protection Regulation). Несмотря на то, что, как утверждается, GDPR является технологически нейтральным и адаптирован для обработки персональных данных в разных контекстах, структурах и манерах, в случае технологии блокчейн, тем не менее, возникает много вопросов. Ответы будут разными для разных типов сетей, однако есть некоторые общие моменты:
Кто является контролером персональных данных в блокчейн сети? Контролер определяет цели и средства обработки персональных данных. Существует ли он как таковой в контексте распределенной сети блокчейн? Мы можем рассматривать контролирующих транзакции майнеров в качестве контролеров в случае наличия консенсуса в отношении доказательств, однако в случае крупных публичных блокчейн-сетей, например, государственных реестров, на практике это будет неосуществимым.
Какие законы следует применять для технологии блокчейн? В ситуациях, когда невозможно идентифицировать объект обработки персональных данных и место, где данные обрабатываются, трудно определить юрисдикцию, которая будет подходящей для юридической оценки обработки данных. Другими словами, речь о сложности определения применимого национального законодательства.
Что представляет собой персональные данные в контексте блокчейн-сетей? Понятие персональных данных становится все шире в современном мире. Можно ли рассматривать открытые ключи как личные данные? В конце концов, у них нет особенностей анонимных данных, и они часто связаны с конкретными физическими лицами, хотя их характеристики сходны с псевдонимизированными данными.
Ограничивает ли блокчейн цель сбора и обработки данных и их минимизации? Согласно GDPR, конкретные цели, для которых обрабатываются персональные данные, должны быть указаны, они должны быть явными и законными (ограничение цели). Персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются (минимизация данных). Это всего лишь примеры принципов, изложенных в GDPR. Между тем, в публичной блокчейн-сети данные сохраняются на каждом узле сети и общедоступны для всех, независимо от первоначальной цели их сбора и обработки, что явно противоречит концепции GDPR
Являются ли блокчейн-сети по умолчанию совместимыми с системой защиты персональных данных?
Как реализовать право быть забытым? Блокчейн-сети практически не редактируются, и данные, хранящиеся в них, часто невозможно обновить, удалить, изменить или исправить.
Кто несет ответственность за нарушения вышеуказанных требований и обязательств по GDPR, если невозможно определить контролера данных?
Помимо статьи 17, какие еще несет в себе угрозы GDPR для блокчейн-сетей?
Право на доступ. Статья 15 GDPR предусматривает, что лицо имеет право понять, кто имеет доступ к его персональным данным, какие данные были доступны и как эти данные используются или обрабатываются. Кроме того, человек должен иметь возможность получать по требованию и бесплатно копию цифровой информации, подлежащей обработке.
Право на согласие. Хотя это не нововведение в отношении GDPR, в регламенте по-прежнему оговаривается, в частности, в статье 7, что лицо должно согласиться с использованием данных и, кроме того, имеет право отменить это согласие в любое время.
Право на переносимость. Право на переносимость указывает, что человек имеет право на получение персональных данных, предоставляемых контролеру в цифровом формате, и может передавать эти данные по желанию. Фактически, человек должен иметь возможность получать, перемещать и предоставлять доступ к своим цифровым данным по своему усмотрению.
Право на минимизацию данных. В статье 25 GDPR контролер имеет право использовать «… только личные данные, которые необходимы для каждой конкретной цели обработки. Это обязательство распространяется на количество собранных персональных данных, степень их обработки, период их хранения и их доступность». Смысл в том, что должен быть предоставлен только минимальный объем персональных данных.
Взгляд на блокчейны через призму законов о защите данных, особенно таких амбициозных, как GDPR, является достаточно интересным случаем, поскольку речь идет не только о том, чтобы применение этой технологии создавало юридические проблемы.
Это только одна сторона проблемы. Блокчейны также могут стать ключевыми компонентами будущих институтов, систем и механизмов, разработанных для соответствия нормам защиты данных.
Для максимальной эффективности блокчейн-элементы, вероятно, будут сочетаться с традиционными юридическими решениями. Преимущества этой технологии могут быть использованы для создания действительно эффективной структуры для защиты персональных данных, в которой субъект данных будет иметь фактическую силу для управления использованием своих данных. Поэтому мы сталкиваемся с довольно сложной задачей. Мы должны интерпретировать законы, а также разрабатывать и создавать приложения с привязкой к блокчейну таким образом, чтобы максимизировать их синергию.
В противном случае мы будем застревать в ситуации, когда закон сдерживает развитие технологий и инноваций, в то время как персональные данные будут защищены менее эффективно. Вместе сторонники GDPR и блокчейна указывают на одно и то же: необходимость коренным образом изменить способ управления персональными данными.