28 марта 2019

"Блокчейн можно использовать в полном соответствии с регламентом GDPR"

Такое мнение высказал Йорн Эрбгут (Преподаватель Женевского университета и Женевской школы дипломатии, Консультант по юридическим технологиям, блокчейну, смарт-контрактам и защите данных) в ходе Конференции по регулированию распределённых реестров DLTReg’ 2019. Докладчик рассказал, как соотнести применение технологии блокчейн и принципы защиты персональных данных, заложенные в GDPR.

Также докладчик отметил, что, по мнению французских экспертов, наилучший способ защиты персональных данных – доказательство с нулевым разглашением, позволяющее подтвердить истинность набора данных без раскрытия самих данных. Предполагается, что это решит проблемы конфиденциальности, из-за которых регулируемые компании опасаются использовать открытые блокчейны. Подобную технологию сейчас тестирует американский финансовый холдинг JPMorgan.

Всего Эрбгут представил пять способов внедрения технологии в рамках GDPR:

- не допускать наличия личных данных на блокчейн,

- использовать технологии повышения конфиденциальности и убедиться, что никакие персональные данные не могут быть получены из блокчейна. Однако на практике пока неизвестно, будет ли достаточного этого, чтобы считать, что информация под надёжной защитой;

- найти инструмент, позволяющий всегда обрабатывать персданные;

- дать пользователям инструмент, позволяющий самостоятельно размещать данные в публичной блокчейне

- использовать специализированный блокчейн, которые позволяет забывать информацию по истечении определённого срока.

Кроме того, докладчик рассказал о том, что в их университете используют публичный блокчейн при выдаче дипломов выпускникам. По хэш-значениям технология даёт возможность проверить подлинность и сертификацию документа, не давая при этом доступ к самим персональным данным.

Ознакомиться с презентацией Йорна Эрбгута можно на сайте мероприятия.

Не менее интересным и полезным было выступление представителя ФСБ России Андрея Елистратова, представившего подводные камни сертификации блокчейн-решений, которые в разрезе классификации регулятора относятся к средствам криптографической защиты информации.

Было отмечено, что согласование технического задания на каждое блокчейн-решение с ФСБ - в случае отсутствия замечаний - занимает около месяца, при этом важно точно определить объект сертификации. Далее – проведение тематических исследований решения специализированной организацией, во время которых часто требуется доработка, и экспертиза отчётных материалов (около 2 месяцев).

Со всеми презентациями докладчиков DLTReg’ 2019 можно ознакомиться на сайте мероприятия.

Отметим, что Конференцию по регулированию распределённых реестров DLTReg’ 2019 провёл Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) и IP Club при организационной поддержке медиа группы Авангард.

В этом году конференция была посвящена общим вопросам регулирования технологии блокчейн, в частности, стандартизации как основы нормативного регулирования и вопросам применения смарт-контрактов как наиболее интересного механизма оптимизации бизнес-взаимодействий, который может быть реализован с использованием технологий распределённых реестров.

 

Автор: Анна Воробьева