4 марта, выступая на канале Bloomberg Technology, Сэм Палмисано, бывший председатель совета директоров IBM сказал, что пока не существует такого решения, которое позволило бы согласовать принципы работы публичных блокчейнов с европейскими законами о защите конфиденциальных данных.
Правовую базу ЕС, призванную защищать конфиденциальные данные, представляет Общий регламент защиты данных (GDPR), который вступил в силу в мае 2018 года. Собеседником Палмисано был Дэвид Каппос, который также стал соавтором исследовательской работы, в которой изложены четыре руководящих принципа для создания блокчейнов, совместимых с GDPR.
Такие важнейшие принципы GDPR, как «право быть забытым», и другие «далеко идущие» требования законодательства ЕС к фирмам вызывают споры о том, может ли публичный блокчейн, в котором «данные неизменны», согласоваться с относительно новыми законодательными рамками.
Палмисано, у которого 10 лет опыта работы в должности председателя IBM, объяснил, что некоторые частные блокчейны с «адекватной структурой управления» могут отлично работать в рамках GDPR, и даже в некоторых случаях помогают компаниям соответствовать требованиям закона. Однако такой подход невозможно применить к публичным блокчейнам.
Палмисано сказал:
«В случае с публичными блокчейнами дело обстоит сложнее из-за характера информации и способов её распространения. Я знаю об исследованиях, направленных на публичные блокчейны, но не знаю ни одного решения по согласованию публичных блокчейнов с GDPR».
Палмисано также отметил важность изменения глобальной политики в отношении защиты данных, а Каппос сказал, что Европа пока лидирует с точки зрения законодательства в области цифровой конфиденциальности, в то время как у США «нет ничего соответствующего европейскому GDPR»
Пренебрежение GDPR и несоответствие ему создаёт большой риск штрафов и всевозможных санкций, отметил Каппос. По его словам, рамки регулирования могли бы помочь пользователям блокчейна действовать, не нарушая закон.
В частности, он отметил:
«Сеть компаний может создать совместное предприятие, решая, как они будут управлять данными, что будут размещать в блокчейне, и чего не будут размещать; но как они смогут «забыть» тех людей, когда они захотят быть «забытыми»?».
В ноябре 2018 года совместное исследование, проведённое Лондонским университетом королевы Марии и Кембриджским университетом, показало чёткую совместимость частных блокчейн-сетей с европейской нормативной базой GDPR.
