Kadangi vis daugiau asmens duomenų saugoma ir perduodama internetu, džiugu, kad reguliavimo institucijos imasi veiksmų vartotojų privatumui sustiprinti. Tačiau šie privatumo įstatymai – pavyzdžiui, „teisė būti pamirštam“ arba galimybė pasiteirauti, kokius duomenis apie jus turi įmonės – gali prieštarauti decentralizuotam tinklui, kurį kuria blokų grandinės technologija, dažnai vadinamam Web3.

Pagrindiniai blokų grandinės privalumai yra atvirumas, skaidrumas ir nekintamumas. Skirtingai nuo tradicinių, centralizuotų sistemų, blokų grandine pagrįstos programos kuriamos taikant kitokį požiūrį, o tai kelia iššūkių laikantis privatumo įstatymų, kurie buvo parašyti atsižvelgiant į senesnįjį internetą.

Išlieka esminis klausimas: ar blokų grandinės technologija gali evoliucionuoti taip, kad atitiktų šiuolaikinius skaitmeninio privatumo reikalavimus, neprarasdama tų savybių, kurios ją daro unikalią ir vertingą? Tai ypač aktualu kalbant apie reikšmingiausią šiandien galiojantį privatumo įstatymą – Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (GDPR).

Europos GDPR apžvalga

GDPR yra viena išsamiausių privatumo sistemų pasaulyje. Jis reglamentuoja, kaip įmonės naudoja asmens duomenis įvairiose pramonės šakose Europos Sąjungoje (ES), net jei pačios įmonės yra įsisteigusios už ES ribų. Pagal GDPR įmonės privalo atsakingai tvarkyti privačią informaciją, kuri apima viską nuo asmens paieškos istorijos internete iki jo sąveikos socialiniuose tinkluose.

GDPR veikia pagal pritaikytosios duomenų apsaugos principą, o tai reiškia, kad į vartotojo privatumą turi būti atsižvelgiama kuriant bet kokį produktą ar paslaugą, ir tai turi didelių pasekmių blokų grandinei, kurioje duomenys paprastai saugomi viešai ir nekintamai. Blokų grandinės kūrėjams tenka iššūkis suderinti skaidrumo poreikį su reikalavimu kuo labiau sumažinti asmens duomenų rinkimą.

GDPR 3 skyriaus 16-17 straipsniai: teisė reikalauti ištaisyti ir ištrinti duomenis

GDPR 17 straipsnyje apibrėžiama asmens teisė prašyti ištrinti jo asmens duomenis, o 16 straipsnis suteikia vartotojams teisę ištaisyti netikslius duomenis. Šios teisės prieštarauja pagrindiniam blokų grandinės nekintamumo principui, pagal kurį vieną kartą įrašytų duomenų negalima lengvai pakeisti ar ištrinti.

Vienas iš galimų sprendimų – blokų grandinės projektuose jautrius duomenis saugoti ne grandinėje (off-chain), o tikrinimui grandinėje (on-chain) naudoti kriptografinius metodus, pavyzdžiui, maišos funkciją (hashing). Tai leidžia ištaisyti ir ištrinti duomenis nepakenkiant blokų grandinės vientisumui.

GDPR 15 straipsnis: teisė susipažinti su duomenimis

Pagal GDPR 15 straipsnį vartotojai turi teisę susipažinti su savo asmens duomenimis, kuriuos turi įmonė, ir užtikrinti, kad būtų renkami tik būtini duomenys. Tai gali prieštarauti viešųjų blokų grandinių struktūrai, kuri leidžia bet kam peržiūrėti didžiojoje knygoje (ledger) saugomus duomenis be jokių apribojimų, kas ir kaip dažnai gali prie jų prieiti.

Siekdami suderinti šiuos skirtumus, kūrėjai pasitelkia tokias technologijas kaip nulinio žinojimo įrodymai (zk-proofs) ir daugelio šalių skaičiavimas (MPC). Šie įrankiai leidžia duomenims išlikti patikrinamiems grandinėje (on-chain), tiesiogiai nesiejant jų su asmens tapatybe, ir taip siūlo sprendimą blokų grandinės skaidrumo problemoms, kartu paisant privatumo įstatymų.

GDPR 4 skyrius: duomenų valdytojai ir tvarkytojai

Vienas didžiausių iššūkių, su kuriais blokų grandinė susiduria pagal GDPR, yra reikalavimas nustatyti konkretų duomenų valdytoją – šalį, atsakingą už duomenų apsaugos įstatymų laikymosi užtikrinimą. Kadangi blokų grandinė yra decentralizuota, beveik neįmanoma nurodyti vieno subjekto, atsakingo už tinkle saugomus duomenis.

Decentralizuotos autonominės organizacijos (DAOs), veikiančios be centralizuotos valdžios, dar labiau apsunkina situaciją. Nors kai kurios DAOs gali registruotis kaip juridiniai asmenys, mažai tikėtina, kad visi decentralizuoti projektai turės aiškų juridinį asmenį, kurį būtų galima laikyti atsakingu už kiekvieną tinkle atliekamą veiksmą.

Siekdami sumažinti riziką, kriptovaliutų projektai gali turėti įdiegti griežtesnes KYC (pažink savo klientą) ir AML (pinigų plovimo prevencijos) politikas, taip sumažinant kenkėjiškos veiklos tikimybę, dėl kurios visas tinklas galėtų susidurti su teisinėmis problemomis.

Telcoin požiūris į privatumą

Telcoin yra įsipareigojusi kuo labiau sumažinti asmenį identifikuojančių duomenų rinkimą ir renka tik tai, kas būtina paslaugoms teikti ir verslui vykdyti. Tai apima informaciją, surinktą per jos platformas, registracijos metu ir bendraujant su vartotojais. Telcoin politika taip pat užtikrina, kad vartotojai turi teisę:

• susipažinti su savo asmens duomenimis
• prašyti ištrinti savo duomenis
• prašyti, kad jų duomenys būtų perkelti į kitą paslaugą nešiojamuoju formatu