Összefoglaló Az Európai Adatvédelmi Testület (EDPB) közzétette a blokkláncokon tárolt személyes adatok kezelésére vonatkozó tervezet irányelveket, amelyek célja az adatvédelmi szabályoknak való megfelelés biztosítása. A testület óva int attól, hogy személyes adatokat közvetlenül a blokkláncon tároljanak, ha az veszélyezteti az alapvető adatvédelmi elveket. A szakértők véleménye megoszlik—egyesek szerint ezek az irányelvek régóta váratottak már túl, mint elkerülhetetlen szabályozási keretek, míg mások aggódnak, hogy ezek akadályozhatják a decentralizációt és az adatvédelemhez kapcsolódó innovációkat. Az irányelvek elfogadása után az EDPB közelebb kerül ahhoz, hogy a decentralizált technológiákat összhangba hozza a meglévő adatvédelmi normákkal. Az új irányelvek korlátozzák a hozzáférést a tárolt adatokhoz, és céljuk az általános adatvédelmi rendelet (GDPR) védelmének fenntartása. A szabályokat ebben a hónapban hagyták jóvá, és nyilvános konzultációra kerültek június 9-ig. „A blokkláncok olyan tulajdonságokkal rendelkeznek, amelyek kihívás elé állítják a GDPR követelményeinek való megfelelést” – írja az EDPB a online tervezetben. Hangsúlyozzák a Data Protection by Design and by Default (Adatvédelem megvalósítása alapértelmezettként és a tervezés során) szükségességét, valamint az megfelelő szervezeti és technikai intézkedéseket. A dokumentum ismételten megjegyzi: „Általános szabályként el kell kerülni a személyes adatok tárolását egy blokkláncon, ha az ellentmond az adatvédelmi elveknek. ” Ezek az irányelvek akkor keletkeznek, amikor folyamatos aggodalmak merülnek fel a blokklánc biztonságával kapcsolatban. A GDPR lehetőséget ad az egyének jogainak védelmére a személyes adatok tekintetében. A szervezélyek javasolt korán, a adatfeldolgozási tervek kialakítása során alkalmazni technikai és szervezeti intézkedéseket, kiemelten a transzparencia, a helyesbítés és a személyes adatok törlésének biztosítását. Ez a megközelítés figyelembe veszi a résztvevők különböző szerepét az adatfeldolgozás különböző szakaszaiban blokklánc-alapú környezetben. Mielőtt személyes adatokat kezelnének a blokkláncon, az EDPB javasolja adatvédelmi hatásvizsgálatok (DPIA) elvégzését, különösen akkor, ha az adatfeldolgozás magas kockázattal jár az egyének jogaira és szabadságaira nézve. A testület hangsúlyozza, hogy személyes adatok hozzáférhetőek nem „határozatlan számú személy számára alapértelmezés szerint. ” A személyes adatok védelmében jártas szakértők vegyes véleménnyel vannak a blokklánc szerepét és az irányelveket illetően. Bryn Bennett, a Hacken nevű ukrán Web3 biztonsági cég senior üzletfejlesztési munkatársa a Decryptnak elmondta: „az EDPB irányelvei időben emlékeztetnek arra, hogy a decentralizáció nem jelent szabályozás mentességet. ” „Számunkra a magánélet egy alapvető infrastruktúra része—nem egy utólagos gondolat, ” mondta Bennett.

„Az olyan projektek, amelyek helytelenül kezelik a felhasználók adatait, jogi következményekkel és biztonsági problémákkal szembesülhetnek. A Privacy-by-Design, az off-chain adattárolás és a jól működő irányítás nem csupán jó gyakorlatok—felszólalás nélkülözhetetlenek a túléléshez. ” Ezzel szemben Harry Halpin, a decentralizált adatvédelmi cég, a Nym Technologies alapítója és ügyvezetője úgy nyilatkozott a Decryptnak, hogy „hiba személyes adatokat a blokkláncra tenni. ” „Az általam tapasztalt példák—például digitális azonosítók vagy COVID-útlevelek—sértik a magánéletet, és fennáll a lehetősége az autoriter rezsimek erősítésének, ” mondta Halpin. „A személyes adatoknak zero-knowledge bizonyítékokat kellene alkalmazniuk off-chain, és a hálózati magánéletet mixneteken keresztül kellene fenntartani, ahogy mi is a Nym-nél a fizetési adatok esetében. ” Hozzátette, hogy: „A személyes adatokra vonatkozó adatvédelmi törvények alkalmazása hibás, mert a „felejtéshez való jog” megkövetelné, hogy a decentralizált blokkláncok módosíthatóak és cenzúrázhatók legyenek. Ha ez lenne a cél, központosított adatbázisok azok relevánsabbak lennének. ”