Блокчейн — это всего лишь способ структурирования данных. Вот и всё! Это регистр: файл, который отслеживает записи бухгалтерского учета.
Этот файл сравним с книгой, которая никогда не заканчивается.
На каждой странице книги записана информация и номер страницы внизу. По номеру страницы вы сразу же знаете, где эта страница находится в книге. Очевидно, что страница 49 располагается между страницами 48 и 50.
Как и страницы книги, блоки блокчейна заполняются информацией. Хотя блоки не имеют точных номеров, они имеют метку времени, которая выполняет ту же самую функцию. Новый блок всегда добавляется после блока с самой последней меткой времени. Таким образом формируется цепочка.
Замечательная вещь в блокчейнах заключается в том, что они используют криптографию, чтобы отследить когда какая-либо информация на любой странице в книге изменилась. Это свойство делает блокчейн хорошей структурой данных, чтобы отслеживать сохранность записи чего-либо ценного и важного.
Возвращаясь к отчету:
Во всем мире действуют разные правила, связанные с конфиденциальностью, но как эти разные правила влияют на технологию блокчейн? Какие юрисдикции являются наиболее благоприятными для технологических приложений, а какие - наиболее ограничивающими? Благодаря привлечению ведущих международных экспертов по конфиденциальности рабочая группа INATBA по конфиденциальности получили ценную информацию о том, как нормативные акты разных юрисдикций влияют на использование технологии блокчейн в отношении защиты данных и конфиденциальности.
Поскольку созданные цепочки управляются и поддерживаются в децентрализованной сети,
узлы, образующие эту сеть, могут находиться в разных юрисдикциях и, таким образом, могут подпадать под действие различных правил защиты данных. Эта децентрализованная ситуация приводит к значительной нагрузке по проверке соответствия решения на основе блокчейна, поскольку необходимо соблюдать не только одно конкретное положение о защите данных, но и потенциально многие другие, за которыми нужно следить.
Это особенно актуально для больших публичных блокчейн платформах, где возможно недостаточный контроль над узлами, присоединяющимися к сети из различных стран.
Как правило, юрисдикции со сравнительно высокой правовой определенностью считаются более привлекательными для инновационных технологий, таких как блокчейн. В 9 из 14 оцениваемых регионов (включая Европейскую экономическую зону в целом) наблюдается разумный уровень правовой определенности. В остальных пяти регионах правовая определенность была ограничена (на момент подготовки отчета).
Например, Великобритания и Россия оказались наиболее зарегулированными для целей блокчейн платформ. Например, Россия требует, чтобы данные хранвнуились на серверах внутри страны, что не способствует децентрализованной среде, охватывающей
несколько стран.
На момент написания данного отчета несколько юрисдикций внесли изменения или
планируют внести изменения в законодательство о защите данных или другие смежные нормативные акты.
Например, пакет цифровых финансов Европейского союза, который
включает предлагаемое Положение о рынках криптоактивов (MiCA), может иметь
влияние на аспекты защиты данных технологии блокчейн, связанных с активами.
В рамках отчета был задан следующий набор вопросов, на которые должны быть даны ответы в соответствии с законодательством те страны,которые мы включили в список (см. стр. 1 отчета)
1. Какие правовые акты регулируют конфиденциальность данных в Вашей юрисдикции?
2. Какой(ие) орган(ы) несет(ют) ответственность за защиту данных и обеспечивает(ют) соблюдение положений о защите данных?
3. Выпустили ли эти органы какую-либо конкретную норму, руководство или мнение по вопросам связанным с Блокчейн технологиями? Если да, пожалуйста, укажите какие.
4. О каких субъектах (например, субъектах данных, контроллерах, процессорах ...) упоминаются действующие в Вашей юрисдикции положения о защите данных? Пожалуйста, укажите определения.
5. Каким образом действующее положение о конфиденциальности данных определяет персональные данные и возможно ли предусмотреть различные категории персональных данных?
6. Определяет ли действующее положение о конфиденциальности данных анонимизацию и/или псевдонимизацию?
7. Существуют ли в Вашей юрисдикции специальные законы, которые влияют на технологию блокировки? Ссылается ли это на конфиденциальность данных?
8. Обращались ли компетентные органы по защите данных, суды или эксперты в Вашей юрисдикции к какими-либо особыми методами анонимизации или псевдонимизации? Имеют ли данные обращения отношение к приложениям и архитектурам на основе блок-цепочки?
9. Существует ли требование о локальном хранении персональных данных и как это делается в международном масштабе?
10. Нужно ли уведомлять о действиях по обработке данных в какие-либо органы власти?
11. Можете ли Вы описать, какими правами обладают субъекты данных в соответствии с законодательством о конфиденциальности данных в вашей юрисдикция? Существует ли в вашей юрисдикции право "быть забытым"?
12. Какие субъекты в общедоступной блочной сети будут регулироваться/ответственны в соответствии с законодательством о конфиденциальности данных в вашей юрисдикции и каким образом?
13. Применяется ли законодательство о конфиденциальности данных в вашей юрисдикции к частным и разрешенным блочным цепям. Если да, то каким образом?
Полный текст отчета