Такое мнение высказал Йорн Эрбгут (Преподаватель Женевского университета и Женевской школы дипломатии, Консультант по юридическим технологиям, блокчейну, смарт-контрактам и защите данных) в ходе Конференции по регулированию распределённых реестров DLTReg’ 2019. Докладчик рассказал, как соотнести применение технологии блокчейн и принципы защиты персональных данных, заложенные в GDPR.
Также докладчик отметил, что, по мнению французских экспертов, наилучший способ защиты персональных данных – доказательство с нулевым разглашением, позволяющее подтвердить истинность набора данных без раскрытия самих данных. Предполагается, что это решит проблемы конфиденциальности, из-за которых регулируемые компании опасаются использовать открытые блокчейны. Подобную технологию сейчас тестирует американский финансовый холдинг JPMorgan.
Всего Эрбгут представил пять способов внедрения технологии в рамках GDPR:
- не допускать наличия личных данных на блокчейн,
- использовать технологии повышения конфиденциальности и убедиться, что никакие персональные данные не могут быть получены из блокчейна. Однако на практике пока неизвестно, будет ли достаточного этого, чтобы считать, что информация под надёжной защитой;
- найти инструмент, позволяющий всегда обрабатывать персданные;
- дать пользователям инструмент, позволяющий самостоятельно размещать данные в публичной блокчейне
- использовать специализированный блокчейн, которые позволяет забывать информацию по истечении определённого срока.
Кроме того, докладчик рассказал о том, что в их университете используют публичный блокчейн при выдаче дипломов выпускникам. По хэш-значениям технология даёт возможность проверить подлинность и сертификацию документа, не давая при этом доступ к самим персональным данным.
Ознакомиться с презентацией Йорна Эрбгута можно на сайте мероприятия.
Не менее интересным и полезным было выступление представителя ФСБ России Андрея Елистратова, представившего подводные камни сертификации блокчейн-решений, которые в разрезе классификации регулятора относятся к средствам криптографической защиты информации.
Было отмечено, что согласование технического задания на каждое блокчейн-решение с ФСБ - в случае отсутствия замечаний - занимает около месяца, при этом важно точно определить объект сертификации. Далее – проведение тематических исследований решения специализированной организацией, во время которых часто требуется доработка, и экспертиза отчётных материалов (около 2 месяцев).
Со всеми презентациями докладчиков DLTReg’ 2019 можно ознакомиться на сайте мероприятия.
Отметим, что Конференцию по регулированию распределённых реестров DLTReg’ 2019 провёл Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) и IP Club при организационной поддержке медиа группы Авангард.
В этом году конференция была посвящена общим вопросам регулирования технологии блокчейн, в частности, стандартизации как основы нормативного регулирования и вопросам применения смарт-контрактов как наиболее интересного механизма оптимизации бизнес-взаимодействий, который может быть реализован с использованием технологий распределённых реестров.
