Исследователи Лондонского университета королевы Марии и Кембриджского университета США пришли к выводу о том, что частные блокчейны, такие как межбанковские платформы для обмена информацией о клиентах, больше всего совместимы с новыми правилами ЕС о конфиденциальности.
В мае в Европе вступил в силу Закон об общем регулировании защиты данных (GDPR), который распространяется на хранение персональных данных для всех жителей ЕС. Согласно этому закону, все субъекты, которые оперируют такими данными, должны уважать права граждан с точки зрения хранения и передачи их личной информации. Если операторы персональных данных не смогут справится с такими обязанностями, то для них устанавливаются штрафы в размере 20 млн. евро (около $22 млн.) или 4% от общего объёма оборота или доходов (в зависимости от того, что больше).
Вышеназванное исследование, опубликованное в Richmond Journal of Law and Technology, рассматривает блокчейн и его узлы с точки зрения этого европейского закона (GDPR). По мнению исследователей, технологии криптовалют могут подпадать под эти правила и рассматриваться как «операторы персональных данных» учитывая то, что они хранят конфиденциальную информацию о гражданах ЕС в блокчейне и разрешают третьим сторонам управлять ею. В целом, как показывает исследование, это может замедлить внедрение технологии в Европе.
Исследователи указывают на риск того, что такая юридическая неопределённость окажет сковывающее влияние на инновации, по крайней мере, в ЕС. Например, если все узлы и майнеры рассматривать как совместно действующие «операторы персональных данных», то у них должна быть солидарная ответственность, которая определена в GDPR.
Тем не менее, исследователи подчеркивают, что операторы блокчейнов могут рассматриваться как «процессоры» и «компании облачных сервисов», которые действуют от имени пользователей, а не контролируют их данные. Это применимо к предложениям «блокчейн как сервис» (BaaS), где третья сторона предоставляет инфраструктуру сети, в то время как пользователи хранят свои данные и контролируют их лично.
В качестве примеров такого блокчейна исследователи указывают на централизованные платформы для регистрации прав собственности на землю и частные межбанковские решения, которые обычно представляют собой «закрытый, контролируемый блокчейн с небольшим количеством доверенных узлов». В докладе говорится, что такие закрытые системы вполне могут быть совместимы с правилами GDPR.
В соответствии с этим законом, блокчейн-сети также могут хранить личные данные вне блокчейна или разрешать доверенным узлам удалять приватные ключи для зашифрованной информации.
Однако правила GDPR чрезвычайно трудно соблюсти для более децентрализованных сетей, в которых обычно работают компании, занимающиеся майнингом и криптовалютами. В этом случае узлы, работающие с данными граждан ЕС, должны согласиться на периодические форки, чтобы удовлетворять массовым запросам на исправление данных или их удаление. Исследователи говорят, что «на практике такой уровень координации достичь трудно».
Исследователи также призывают Европейский совет по защите данных выпустить более чёткое руководство по применению закона GDPR с учётом особенностей блокчейнов.