Blok zincirleri, bilinmeyen taraflar içinde güvenli ve verimli işlemleri kolaylaştırmayı vaat eden yeni nesil veritabanları olarak lanse ediliyor. Bununla beraber, bir blok zincirinin güvenliğinin temel direklerinden biri, blok zincirine erişimi olan kişilerin blok zincirinde yürütülen işlemlerin tüm geçmişini görebilmesidir – netice, her bir tarafın gizlenen bilgilerin doğruluğunu doğrulamak için eşit bir fırsata haiz olmasıdır. . Sadece blok zincirinde depolanan tüm bilgiler blok zincirine erişimi olan hepimiz tarafınca görüntülenebiliyorsa, bu bilgiler Kanada gizlilik yasalarına nazaran “kişisel data” olarak nitelendirildiğinde ne olur? “Kişisel detayları” kullanan yada açıklayan kuruluşlar, aşağıda belirttiğimiz benzer biçimde belirli blok zinciri temelleriyle uzlaştırılması zor olabilecek çeşitli uyum yükümlülüklerine tabidir.
Kişisel bilgiler nedir?
İçinde Gordon v KanadaFederal Mahkeme, kişisel bilgilerin, yalnızca bu bilgilere dayanarak ya da data başka bir kişiye verildiğinde, kişinin ihtimaller içinde kimliğinin belirlenmesine “izin verirse” yada “yol açarsa”, bir bireyi tanımlamak için kullanılabilecek bilgiler bulunduğunu deklare etti. öteki mevcut kaynaklardaki öteki bilgilerle birleştirilmiştir.1 Buna nazaran, verileri yalnızca “kimliksizleştiren” yada “takma ad kullanan” bir şirket, bu tür verilerin “tekrardan tanımlanabilme” olasılığı bulunduğundan, gene de Kanada gizlilik yasası gereksinimlerine doğal olarak olabilir. Bu, blok zinciri altyapısının geliştiricileri ve blok zinciri işlemlerinde kesinlikle yerleşik olan meta veriler tekrardan tanımlanabilir olduğunda, blok zinciri altyapısı üstünde çalışan işletmeler için benzersiz bir güçlük teşkil eder. Bu tür meta veriler, işlemlerin nereden gönderildiğini, kime gönderildiğini (kesinlikle alıcının adı değil, alıcının adresi), ne kadar paranın ve ne süre gönderildiğini ortaya çıkardığında kişisel data oluşturabilir.
Mesela, tipik olarak firmalar için iş operasyonlarını yürütmek suretiyle tasarlanmış blok zincirinde (örn. akıllı sözleşmeler) dağıtılan yazılımlardan oluşturulan merkezi olmayan uygulamaları (DApp’ler) alın.2 DApp’lerin işlevselliğini etkin bir halde kolaylaştıran akıllı sözleşmelerin işlemleri, çoğu zaman, eşler arası meta verilerle aynı işlem bilgilerini ortaya çıkarmak için tersine mühendislik yapılabilen “bayt kodu” olarak blok zinciri ağındaki her düğüm için kamuya açık hale getirilir. işlemler.
Öyleyse, halka açık blok zinciri ağlarında gizlenen ve işlenen bu tür verilerin kişisel data olarak nitelendirilmesi ne anlama geliyor? Netice birazcık paradoks.
Blockchain – gizlilik paradoksu
Bir blok zincirinde gösterilen kayıtlar silinemez, sadece bir çok çağıl gizlilik yasası bireylere “unutulma hakkı” verir. Bir şahıs yada veri sahibi, bir blok zincirinin defterine kaydedilen bilgiler kalıcı olduğunda unutulma hakkını iyi mi kullanabilir?
Merkezi olmayan ağlara olan güvenin temeli, defterin şeffaflığından meydana gelmektedir. Her insana açık blok zinciri ağlarındaki tüm katılımcılar, bilgilerin kutsallığına güvenirler bu sebeple bu detayları eşit ve gerçek zamanlı olarak görebilir ve çözümleme edebilirler. Sadece tüm bilgiler şeffafsa, hepimiz tarafınca erişilebilir hale gelir ve kuramsal olarak bilinmeyen erkek oyuncular tarafınca bilinmeyen amaçlarla kullanılabilir. Buna nazaran, işlemleri yürütmek ve/yada data depolamak için blok zinciri teknolojisinden yararlanan bir kurum, veri öznelerine bilgilerinin iyi mi kullanılabileceği yada ifşa edilebileceği mevzusunda uygun korumaları iyi mi sağlayabilir?
Kamu blok zincirleri kasıtlı olarak merkezi değildir, böylece tek bir hesap verebilir varlık yoktur. Ek olarak, halka açık blok zincirleri vasıtasıyla oluşturulan ağlar çoğu zaman yargı bölgelerini kapsar ve tümü teknik olarak blok zincirindeki güncellemeleri bildirme kabiliyetine (yönetsel karar vermeye benzer bir beceri) haiz olan yüzlerce, binlerce yada milyonlarca insandan oluşabilir. Bu koşullar altında, bir düzenleyici, bakım, yönetim ve devam eden geliştirme ile ilgili sorumluluklar ilişkisiz bireylerden oluşan bir topluluğa yayıldığında, halka açık bir blok zincirinin destekçilerine karşı eylemleri iyi mi uygulayabilir?
Blockchain bağlamında kişisel detayları yönetmek için en iyi uygulamalar
Kanada’da, kamuya açık yada hususi blok zincirlerinde kişisel verilerin iyi mi işleneceğine dair hiçbir resmi tavsiye yada yorum yayınlanmamıştır. Bununla beraber, kişisel bilgilerin Kanada yasalarına nazaran geniş bir halde yorumlanması, blok zinciri paydaşlarını kamu blok zincirlerinde kişisel verileri işlemekten caydırabilir, bu sebeple bir blok zincirindeki verilere, bu blok zincirine erişimi olan hepimiz tarafınca erişilebilir ve tüm düğümler içinde dağıtılır/depolanır. halka açık blok zinciri ağında.
Hususi blok zinciri bağlamında, blok zincirine erişimi olan paydaşların sayısını denetim eden belirlenmiş ve görevli kuruluşlar olduğu için kişisel bilgiler üstündeki bireysel hakların yönetimi mümkündür. Bu koşullar altında, paydaşlar, hususi blok zincirine ve ilgili uygulama(lar)a erişmenin bir yolu olarak gizlilik düzenlemelerine uyulmasını gerektirebilir. Paydaşlar, uyumsuzluklar sebebiyle ağdan da çıkarılabilir ve belirli gizliliği ihlal eden vakalara cevap vermek için ortaklaşa iş kanalıyla katılımcılar tarafınca yeterince merkezileştirilmiş bir hususi blok zincirinin üstüne yazılabilir.
Genel yada hususi blok zinciri bağlamlarında DApp’lerin arkasındaki paydaşlar, uygun gizlilik politikaları tasarlayarak ve aşağıdakileri içeren en iyi uygulamaları uygulayarak gizlilik yasası risklerini proaktif olarak azaltma kabiliyetine de haizdir:
- Zincir içi ve zincir dışı verileri birleştirme
Blok zinciri uygulaması, kişisel verileri blok zincirinde bir yük olarak saklamaktan kaçınmalıdır (doğrusu, ödemenin kendisine birlikte rol alan mesajdaki tanımlayıcı bilgiler dahil) ve bunun yerine blok zinciri işlemlerinin, daha kolay yönetilen depolama çözümlerine yalnızca işaretçiler yada bir erişim denetim mekanizması olarak hizmet etmesini sağlamalıdır. -Zincir.
- Gizlilik merkezli teknolojilerin ve kriptografik yöntemlerin kullanılması
Şu anda gizlilik merkezli zincirler tarafınca kullanılan şifreleme teknikleri, tümü gönderenin yada alıcının kimliğini gizlemeyi ve/yada iştirakçilerin kriptografik olarak kanıtlayarak işlem meşruiyetini onaylamalarını sağlamayı amaçlayan ZK-SNARKS, Ring Gizli saklı İşlemleri ve karıştırma tekniklerini ihtiva eder. bilginin mahiyetini ve kimliğini ifşa etmeden bir şeyler bilirler.
- Veri dönüşümlerini yürütmek
Verileri karıştırma yada kişisel bilgilere öteki veri dönüştürme tekniklerini uygulama ve bir blok zinciri uygulamasına (yada hususi bir blok zinciri ağındaki tüm blok zincirine) erişim haklarının iptali benzer biçimde bir kişinin gizlilik haklarını korumak için öteki gizliliği artıran şifreleme ve imha teknikleri kullanılabilir. . Bununla beraber, Kanadalı düzenleyiciler, bu tür önlemlerin Kanada gizlilik mevzuatının taleplerini karşılamaya kafi olup olmadığını ele almamıştır.
Kişisel detayları toplamak, kullanmak yada ifşa etmek için blok zinciri teknolojisinden yararlanan kuruluşlar, data sahibi olmaya ve Kanada gizlilik yasaları kapsamındaki gereksinimlere uygun olmaya itina göstermelidir.
