Gửi bài viết tới BigCoin

GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích?

Đăng bởi: StevenPalley  - 27/05/2018 - 519 lượt xem
Chia sẻ
 

Quy định bảo vệ dữ liệu chung (GDPR), khuôn khổ pháp lý mở rộng và sẽ trở nên phổ biến của Liên minh châu Âu (EU) áp dụng cho quyền riêng tư của các dữ liệu cá nhân, đã có hiệu lực vào ngày 25 tháng 5.

Dù có sẵn sàng hay không, thì khuôn khổ này vẫn sẽ biến đổi mạnh mẽ các hoạt động kinh doanh của mọi liên doanh kỹ thuật số. Hiệp hội các chuyên gia bảo mật quốc tế (IAPP) dự đoán rằng ít nhất 75.000 công việc dành cho vấn đề bảo mật riêng tư sẽ được tạo ra và kết quả là có hơn 500 công ty trên toàn cầu theo báo cáo từ Fortune sẽ chi gần 8 tỷ đô la để đảm bảo họ tuân thủ GDPR. Nhưng, thực sự thì điều này có ý nghĩa gì đối với công nghệ blockchain?

Mục tiêu của GDPR là: để tạo ra một khuôn khổ quy định dữ liệu thống nhất ở châu Âu, và để tăng cường sự kiểm soát của cá nhân đối với việc lưu trữ và sử dụng dữ liệu cá nhân của họ. Quy định này đã được thông qua vào năm 2016, và sau một giai đoạn chuyển tiếp hai năm, hiện đã chính thức có hiệu lực.

Nghĩa vụ và quyền hạn

GDPR đưa ra các nghĩa vụ về thủ tục và tổ chức mới cho "các nhà xử lý dữ liệu" - bao gồm các công ty cũng như các tổ chức công và cung cấp nhiều quyền hơn cho "đối tượng dữ liệu" - thuật ngữ sử dụng cho các cá nhân.

Các tổ chức công và tư nhân, thường có xu hướng tích lũy dữ liệu cá nhân của người dùng ngay cả trước khi biết những gì họ sẽ làm với số dữ liệu này, đó là những công ty luôn "vội vàng" trong việc thu thập dữ liệu cá nhân. GDPR chống lại thói quen của các công ty này bằng cách quy định rằng các nhà xử lý dữ liệu không nên thu thập dữ liệu ngoài những gì trực tiếp hữu ích cho tương tác trực tiếp của họ với người tiêu dùng. Trong thực tế, việc thu thập dữ liệu phải là "đầy đủ, có liên quan và giới hạn ở mức tối thiểu cần thiết liên quan đến mục đích mà chúng được xử lý" (Điều 39 của GDPR). Bên cạnh việc đặt ra những gì được phép hoặc không được phép, GDPR cũng chỉ định các nguyên tắc tổ chức mà các nhà xử lý dữ liệu sẽ cần phải áp dụng từ bây giờ. Ví dụ, kiến ​​trúc công nghệ của họ sẽ phải xóa dữ liệu người dùng mặc định sau khi sử dụng nó - "quyền riêng tư theo thiết kế".

Thứ hai, bất kỳ tổ chức nào được coi là “mối quan hệ dữ liệu” sẽ được yêu cầu phải có Cán bộ bảo vệ dữ liệu (DPO) chịu trách nhiệm quản lý việc tuân thủ GDPR. DPO này sẽ theo nghĩa vụ pháp lý để cảnh báo cho cơ quan giám sát bất cứ khi nào có nguy cơ đối với sự riêng tư của chủ đề dữ liệu phát sinh (Điều 33).

Quy định bảo vệ dữ liệu châu Âu mới

Mặt khác, các đối tượng dữ liệu sẽ được thông báo tốt hơn về cách dữ liệu cá nhân của họ được lưu trữ và xử lý (Điều 15). Ví dụ, họ sẽ có quyền yêu cầu một bản sao của các công ty thông tin được thu thập về họ. Hơn nữa, các bộ xử lý dữ liệu phải thông báo cho các đối tượng dữ liệu chi tiết về việc xử lý dữ liệu và cách dữ liệu được chia sẻ hoặc thu được.

Bên cạnh tính minh bạch, GDPR mang đến cho công dân nhiều quyền kiểm soát hơn đối với cách dữ liệu của họ được sử dụng. Điều 17 liệt kê các điều kiện mà theo đó họ sẽ có thể yêu cầu xóa dữ liệu của họ khỏi cơ sở dữ liệu kinh doanh, hay cái gọi là "quyền xóa bỏ".

Như Sarah Gordon và Aliya Ram nhận xét trong Financial Times tuy nhiên, "cuối cùng, tác động của GDPR sẽ phụ thuộc vào việc cá nhân quyết định thực hiện các quyền hạn lớn hơn các quy tắc cung cấp cho họ". Lần cuối bạn từ chối chấp thuận chính sách bảo mật của Facebook khi nào?

GDPR áp dụng các khoản tiền phạt cực kỳ khổng lồ cho các công ty không tuân thủ. Hơn nữa, tầm với của nó vượt xa EU.Đối với các công ty, một chuyến viếng thăm từ kiểm toán viên bảo vệ dữ liệu có thể trở nên đáng sợ hơn chuyến thăm của thanh tra thuế. Một lần cố ý, hoặc lặp đi lặp lại, việc không tuân thủ các nguyên tắc đặt ra bởi GDPR sẽ dẫn đến phạt tiền lên đến 20 triệu € hoặc lên đến 4 phần trăm của doanh thu hàng năm trên toàn thế giới của người vi phạm. Thay vì chỉ dựa vào các DPO của các công ty để rung chuông báo động, việc kiểm tra bảo vệ dữ liệu thông thường cũng sẽ được thực hiện. Mặc dù quy định chỉ bảo vệ chủ đề dữ liệu trong EU, phạm vi của GDPR, trên thực tế, sẽ ở mức toàn cầu. Để bắt đầu, các nhà xử lý dữ liệu nằm ngoài EU xử lý thông tin cá nhân của các cư dân EU sẽ phải tuân thủ.

Ngoài ra, quy định này của EU đổi mới ở chỗ nó bây giờ liên kết các luồng dữ liệu này với các luồng thương mại: bất kỳ nước nào muốn ký một thỏa thuận thương mại với EU sẽ phải đăng ký tôn trọng GDPR. Trong thập kỷ vừa qua, Hoa Kỳ đã trở thành cảnh sát kinh tế thế giới, khiến các ngân hàng phải chịu số tiền khổng lồ vì không tuân thủ các quy định chống rửa tiền của mình. Với GDPR, liệu EU sẽ trở thành nhà vô địch trong việc bảo vệ dữ liệu của thế giới?

Blockchain có thoát khỏi quy định GDPR không?

GDPR được đề xuất lần đầu tiên bởi Ủy ban châu Âu vào năm 2012, với trọng tâm ban đầu về dịch vụ đám mây và mạng xã hội, tại thời điểm blockchain không phải là một từ được biết đến.

Dịch vụ đám mây và mạng xã hội, ít nhất trong thế giới trước khi có blockchain, được tổ chức chủ yếu tập trung: nhiều đối tượng dữ liệu tương tác với một thực thể máy chủ duy nhất - bộ xử lý dữ liệu / bộ điều khiển. Quản lý trung tâm tạo ra một điểm tấn công đơn giản cho các nhà quản lý. Nhưng GDPR sẽ ảnh hưởng như thế nào đến các giao thức phân quyền như blockchain công cộng?

Rõ ràng - blockchain lưu trữ một số dữ liệu cá nhân tiềm ẩn - bắt đầu bằng lịch sử giao dịch của một người. Vì thế nó có thể rơi vào trường hợp phạm vi của GDPR.

Thoạt nhìn, người ta có thể nghĩ rằng có một mâu thuẫn trực tiếp giữa GDPR và blockchains công cộng. Ví dụ, trong số nhiều nguyên tắc đặt ra trong GDPR, "quyền xóa" có vẻ đặc biệt mâu thuẫn với bản chất bất biến, theo cách nói thông thường, là cốt lõi của công nghệ blockchain. Giả sử có một thời điểm mâu thuẫn này xảy ra, điều này đặt ra câu hỏi: đâu là cơ quan có trách nhiệm xử lý dữ liệu trong một hệ thống blockchain thuần túy phân quyền?

Vì thế mà, việc nêu rõ logic của GDPR và blockchain, sử dụng phân chia "bộ xử lý dữ liệu" / "chủ đề dữ liệu", có vẻ khó khăn.
Và không còn nghi ngờ gì nữa, chắc chắn sẽ có một cuộc chiến pháp lý nảy lửa chuẩn bị được diễn ra.

Blockchain với GDPR?

Tuy nhiên, blockchain chia sẻ nhiều mục tiêu với GDPR. Cả hai nhằm mục đích phân quyền kiểm soát dữ liệu, và huỷ bỏ sự bất bình đẳng quyền lực giữa các nhà cung cấp dịch vụ tập trung.

Mặc dù đặc điểm kỹ thuật của Bitcoin ban đầu không đảm bảo tính ẩn danh, nhiều cải tiến công nghệ, từ các ứng dụng cơ bản đến ứng dụng zk-SNARK, đã đưa chúng ta đến gần hơn với lý tưởng này. Loại ẩn danh này có lẽ không phải là điều mà sau đó đã điều chỉnh - có các giải pháp được đề xuất bởi blockchain mà sẽ dễ dàng được chấp nhận bởi những nhà điều chỉnh không?

Một lộ trình nghiên cứu đặc biệt đầy hứa hẹn là sự kết hợp của phần cứng đáng tin cậy và blockchains. Trên blockchains công cộng, tất cả dữ liệu được sao chép và chia sẻ trên tất cả các máy trong mạng. Điều này làm cho việc xóa dữ liệu giao dịch và quyền riêng tư, trở thành một cơn ác mộng đối với người dùng. Nghiên cứu gần đây đã bắt đầu xem xét “các vùng máy tính đáng tin cậy” như Intel SGX, có thể cung cấp bảo mật và bảo mật dữ liệu bí mật và bí mật như thế nào.

Kết hợp sự tính toán đáng tin cậy với blockchains công cộng có nghĩa là sự riêng tư của dữ liệu có thể được bảo vệ khỏi các mối đe dọa bên ngoài, và lưu trữ off-chain, với blockchain đóng vai trò là thẩm phán cuối cùng quyết định cho ai có thể truy cập dữ liệu đó hay không. Bởi vì các hợp đồng thông minh có nghĩa là không còn phải tin tưởng các nhà cung cấp dịch vụ tập trung, quyền dữ liệu có thể được quản lý độc quyền thông qua phần cứng blockchain đáng tin cậy, bởi người dùng; họ có thể quay trở lại kiểm soát và bảo mật dữ liệu của họ. Một số dự án hiện đang theo đuổi ý tưởng này, với hy vọng nó có thể chuyển đổi blockchain từ một cơn ác mộng bởi GDPR thành một câu chuyện cổ tích.

Một nỗ lực như vậy là nỗ lực chung của Imperial College London và Đại học Cornell. Teechain, là một dự án sử dụng phần cứng đáng tin cậy để cho phép các giao dịch off-chain an toàn và hiệu quả trên một blockchain công khai. Phải mất một bước thú vị để hỏi liệu sự riêng tư của giao dịch có thể được tìm thấy trên tất cả các blockchains công cộng, không chỉ là những người cung cấp ẩn danh theo mặc định. Một dự án thay thế, cũng dẫn đến các cuộc biểu tình trực tiếp, là sự hợp tác giữa iExec và Intel được khởi xướng trong Liên minh Ethereum doanh nghiệp (EEA).

Các dự án blockchain yêu thích của bạn có thực hiện các bước cần thiết để thích nghi với quy định dữ dội về tính riêng tư này không? Nếu không, có lẽ đã đến lúc triển khai các sản phẩm với “quyền riêng tư theo thiết kế” từ cốt lõi của chúng. Cũng vẫn sẽ là như thế, các ràng buộc tạo ra sự sáng tạo.

Nguồn: cointelegraph.com

Bạn đang đọc bài: GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích? tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Tin tức 31/05] Amazon được cấp bằng sáng chế Blockchain để theo dõi chuỗi cung ứng


Amazon được cấp bằng sáng chế một hệ thống Blockchain để theo dõi chuỗi cung ứng

Công ty thương mại điện tử hàng đầu thế giới Amazon đã nộp bằng sáng chế cho một hệ thống blockchain theo dõi hàng hóa khi chúng di chuyển trên chuỗi cung ứng.

 

null

 

Bằng sáng chế của Amazon ngày 26 tháng 5 mô tả một hệ thống chứng nhận sổ cái phân tán. Tài liệu giải thích rằng giải pháp theo dõi sẽ đảm bảo hàng hóa tiêu dùng được bán trên trang web thương mại điện tử đã được xác thực.

Hệ thống nói chung nhằm mục đích cải thiện niềm tin của người dùng thông qua một nền tảng dịch vụ doanh nghiệp có cho phép các bên lập bản đồ chuỗi cung ứng toàn cầu. Ngài ra, giải pháp theo dõi sẽ hiển thị vị trí của các mặt hàng di chuyển dọc theo chuỗi cung ứng từ quá trình sản xuất cho đến người dùng cuối.

 

Web đen Merchant giao bán hàng ngàn thẻ tín dụng bị đánh cắp

Vào ngày 29 tháng 5, dữ liệu của hơn 80.000 thẻ tín dụng đã được giao bán trên web đen. Dữ liệu từ những thẻ này dường như đã được thu thập từ nhiều quốc gia khác nhau trên thế giới.

Theo thông báo, vụ rò rỉ dữ liệu đến từ nhiều quốc gia khác nhau, như Hoa Kỳ (33K), Pháp (14K), Úc (5K), Vương quốc Anh (5K), Canada (2K), Singapore (1,2 K ) và Ấn Độ (1,3K).

Theo thông tin được thu thập bởi Cyble, chúng bao gồm cả Visa và Mastercard. Giá của mỗi thẻ tín dụng, bao gồm tên của chủ thẻ bao gồm mã CVV và ngày hết hạn là 5 đô la được thanh toán bằng tiền điện tử.

Cyble đã tạo ra một công cụ tìm kiếm để mọi người có thể kiểm tra xem thông tin cá nhân của họ có bị rò rỉ trên web đen hay không. Thông qua việc tìm kiếm, cơ sở dữ liệu chứa tới hơn 40 tỷ hồ sơ.

 

Ransomware tấn công một thành phố ở Áo

Nhóm phần mềm độc hại, NetWalker, đã phát động một cuộc tấn công ransomware chống lại làng Weiz của Áo. Cuộc tấn công này đã làm ảnh hưởng đến hệ thống dịch vụ công cộng và rò rỉ một số dữ liệu.

Theo công ty an ninh mạng Panda Security, tin tặc đã xâm nhập vào mạng công cộng của ngôi làng thông qua các email lừa đảo liên quan đến cuộc khủng hoảng COVID-19.

Panda Security tuyên bố rằng cuộc tấn công thuộc về một phiên bản tương đối mới của một đội nhóm ransomware được lan truyền bằng VBScripts. Nếu việc lây nhiễm thành công, nó sẽ gây lây lan trên toàn bộ mạng Windows mà máy bị nhiễm được kết nối.

 

Alibaba ký thỏa thuận liên quan đến blockchain với nhà khai thác cảng Trung Quốc

Nhà điều hành cảng lớn nhất Trung Quốc, China Merchants Port, đã đạt được thỏa thuận vào ngày 28 tháng 5 với gã khổng lồ thương mại điện tử, tập đoàn Alibaba và chi nhánh Ant Financial. Thỏa thuận này sẽ cho phép phát triển một nền tảng dựa trên blockchain và nhắm đến một số trường hợp sử dụng khác nhau.

Theo truyền thông địa phương, nền tảng này sẽ cho phép người mua, người bán, công ty hậu cần, ngân hàng, hải quan và quan chức thuế thực hiện các giao dịch xuất nhập khẩu kỹ thuật số mà  không cần tiếp xúc. Với dự án này, tất cả các bên đều hy vọng sẽ thúc đẩy sự đổi mới và nâng cấp nhanh chóng của mô hình kinh doanh cảng tại Trung Quốc.

Vào ngày 9 tháng 5, một tỉnh tại Trung Quốc đã tham gia hệ sinh thái blockchain với thông báo về một nền tảng dịch vụ tài chính xuyên biên giới.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn