ANNONS
ANNONS
eu-gdpr-blockchain-blockkedjan-data-skydd

Forskarna: Företagen kan lyckas – trots GDPR

Den nya dataskyddsförordningen kommer inte nödvändigtvis hota blockkedje-företagens existens i Europa, visar en färsk studie från University of Cambridge.

Som Blockchain360.se skrivit om flertalet gånger tidigare kan den nya dataskyddsförordningen GDPR – som trädde i kraft i Europa i maj i år – sätta käppar i hjulen för blockchain-utvecklingen.

Blockchain och GDPR

Anledningen är, för det första, att blockkedjan i sin design inte tillåter manipulering av information i kedjan retroaktivt. Något som går rakt emot en av GDPR-lagens hörnstenar: att en användare alltid ska ha rätten att radera sina personuppgifter ur ett register, som vi skrev om här.

LÄS ÄVEN: Gartners tunga årsrapport: ”Blockchain kan bli olagligt” [Blockchain360.se] >

ANNONS
ANNONS

”Kan inte raderas”

”Ligger det personlig information där kan den inte raderas. Och eftersom det inte finns någon kryptering i blockkedjorna så kan illvilliga människor lägga in personlig information i ett textfält och sedan ligger det kvar för alltid”, säger Daryl Plummer.

Faktum är att det inte krävs någon skadelysten användare för att sätta företag i klistret. Oklarheter finns fortfarande kring om en blockkedja per definition faktiskt kan klassas som en så kallad ”controller” eftersom man lagrar privat information i kedjan som tillåts insyn från tredje part.

Forskning öppnar för lösning

Men en ny studie genomförd av Queen Mary University of London samt University of Cambridge öppnar nu möjligheten för motsatsen, rapporterar sajten Coin Telegraph. Det vill säga att en blockkedja snarare ska anses vara en så kallad ”processor” av personuppgifter eftersom de – likt en molntjänstaktör – endast faciliterar infrastrukturen för användare att använda och kontrollera sin egen data.

Framför allt är det privata, centraliserade blockkedjor som spås kunna operera trots GDPR, skriver sajten. Här tas bland annat fastighetsregister och privat interbanknätverk upp som exempel på blockchain-lösningar som väntas kunna uppfylla GPDR-kraven, enligt rapporten.

I sin slutsats uppmanar rapportförfattarna det oberoende EU-organet European Data Protection Board att komma med bättre klargöranden om hur dataskyddet ska hanteras i olika blockchain-modeller.

ANNONS
I denna artikel

ANNONS

Diskutera artikeln

ANNONS