Gửi bài viết tới BigCoin

GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích?

Đăng bởi: StevenPalley  - 27/05/2018 - 168 lượt xem
Chia sẻ
 

Quy định bảo vệ dữ liệu chung (GDPR), khuôn khổ pháp lý mở rộng và sẽ trở nên phổ biến của Liên minh châu Âu (EU) áp dụng cho quyền riêng tư của các dữ liệu cá nhân, đã có hiệu lực vào ngày 25 tháng 5.

Dù có sẵn sàng hay không, thì khuôn khổ này vẫn sẽ biến đổi mạnh mẽ các hoạt động kinh doanh của mọi liên doanh kỹ thuật số. Hiệp hội các chuyên gia bảo mật quốc tế (IAPP) dự đoán rằng ít nhất 75.000 công việc dành cho vấn đề bảo mật riêng tư sẽ được tạo ra và kết quả là có hơn 500 công ty trên toàn cầu theo báo cáo từ Fortune sẽ chi gần 8 tỷ đô la để đảm bảo họ tuân thủ GDPR. Nhưng, thực sự thì điều này có ý nghĩa gì đối với công nghệ blockchain?

Mục tiêu của GDPR là: để tạo ra một khuôn khổ quy định dữ liệu thống nhất ở châu Âu, và để tăng cường sự kiểm soát của cá nhân đối với việc lưu trữ và sử dụng dữ liệu cá nhân của họ. Quy định này đã được thông qua vào năm 2016, và sau một giai đoạn chuyển tiếp hai năm, hiện đã chính thức có hiệu lực.

Nghĩa vụ và quyền hạn

GDPR đưa ra các nghĩa vụ về thủ tục và tổ chức mới cho "các nhà xử lý dữ liệu" - bao gồm các công ty cũng như các tổ chức công và cung cấp nhiều quyền hơn cho "đối tượng dữ liệu" - thuật ngữ sử dụng cho các cá nhân.

Các tổ chức công và tư nhân, thường có xu hướng tích lũy dữ liệu cá nhân của người dùng ngay cả trước khi biết những gì họ sẽ làm với số dữ liệu này, đó là những công ty luôn "vội vàng" trong việc thu thập dữ liệu cá nhân. GDPR chống lại thói quen của các công ty này bằng cách quy định rằng các nhà xử lý dữ liệu không nên thu thập dữ liệu ngoài những gì trực tiếp hữu ích cho tương tác trực tiếp của họ với người tiêu dùng. Trong thực tế, việc thu thập dữ liệu phải là "đầy đủ, có liên quan và giới hạn ở mức tối thiểu cần thiết liên quan đến mục đích mà chúng được xử lý" (Điều 39 của GDPR). Bên cạnh việc đặt ra những gì được phép hoặc không được phép, GDPR cũng chỉ định các nguyên tắc tổ chức mà các nhà xử lý dữ liệu sẽ cần phải áp dụng từ bây giờ. Ví dụ, kiến ​​trúc công nghệ của họ sẽ phải xóa dữ liệu người dùng mặc định sau khi sử dụng nó - "quyền riêng tư theo thiết kế".

Thứ hai, bất kỳ tổ chức nào được coi là “mối quan hệ dữ liệu” sẽ được yêu cầu phải có Cán bộ bảo vệ dữ liệu (DPO) chịu trách nhiệm quản lý việc tuân thủ GDPR. DPO này sẽ theo nghĩa vụ pháp lý để cảnh báo cho cơ quan giám sát bất cứ khi nào có nguy cơ đối với sự riêng tư của chủ đề dữ liệu phát sinh (Điều 33).

Quy định bảo vệ dữ liệu châu Âu mới

Mặt khác, các đối tượng dữ liệu sẽ được thông báo tốt hơn về cách dữ liệu cá nhân của họ được lưu trữ và xử lý (Điều 15). Ví dụ, họ sẽ có quyền yêu cầu một bản sao của các công ty thông tin được thu thập về họ. Hơn nữa, các bộ xử lý dữ liệu phải thông báo cho các đối tượng dữ liệu chi tiết về việc xử lý dữ liệu và cách dữ liệu được chia sẻ hoặc thu được.

Bên cạnh tính minh bạch, GDPR mang đến cho công dân nhiều quyền kiểm soát hơn đối với cách dữ liệu của họ được sử dụng. Điều 17 liệt kê các điều kiện mà theo đó họ sẽ có thể yêu cầu xóa dữ liệu của họ khỏi cơ sở dữ liệu kinh doanh, hay cái gọi là "quyền xóa bỏ".

Như Sarah Gordon và Aliya Ram nhận xét trong Financial Times tuy nhiên, "cuối cùng, tác động của GDPR sẽ phụ thuộc vào việc cá nhân quyết định thực hiện các quyền hạn lớn hơn các quy tắc cung cấp cho họ". Lần cuối bạn từ chối chấp thuận chính sách bảo mật của Facebook khi nào?

GDPR áp dụng các khoản tiền phạt cực kỳ khổng lồ cho các công ty không tuân thủ. Hơn nữa, tầm với của nó vượt xa EU.Đối với các công ty, một chuyến viếng thăm từ kiểm toán viên bảo vệ dữ liệu có thể trở nên đáng sợ hơn chuyến thăm của thanh tra thuế. Một lần cố ý, hoặc lặp đi lặp lại, việc không tuân thủ các nguyên tắc đặt ra bởi GDPR sẽ dẫn đến phạt tiền lên đến 20 triệu € hoặc lên đến 4 phần trăm của doanh thu hàng năm trên toàn thế giới của người vi phạm. Thay vì chỉ dựa vào các DPO của các công ty để rung chuông báo động, việc kiểm tra bảo vệ dữ liệu thông thường cũng sẽ được thực hiện. Mặc dù quy định chỉ bảo vệ chủ đề dữ liệu trong EU, phạm vi của GDPR, trên thực tế, sẽ ở mức toàn cầu. Để bắt đầu, các nhà xử lý dữ liệu nằm ngoài EU xử lý thông tin cá nhân của các cư dân EU sẽ phải tuân thủ.

Ngoài ra, quy định này của EU đổi mới ở chỗ nó bây giờ liên kết các luồng dữ liệu này với các luồng thương mại: bất kỳ nước nào muốn ký một thỏa thuận thương mại với EU sẽ phải đăng ký tôn trọng GDPR. Trong thập kỷ vừa qua, Hoa Kỳ đã trở thành cảnh sát kinh tế thế giới, khiến các ngân hàng phải chịu số tiền khổng lồ vì không tuân thủ các quy định chống rửa tiền của mình. Với GDPR, liệu EU sẽ trở thành nhà vô địch trong việc bảo vệ dữ liệu của thế giới?

Blockchain có thoát khỏi quy định GDPR không?

GDPR được đề xuất lần đầu tiên bởi Ủy ban châu Âu vào năm 2012, với trọng tâm ban đầu về dịch vụ đám mây và mạng xã hội, tại thời điểm blockchain không phải là một từ được biết đến.

Dịch vụ đám mây và mạng xã hội, ít nhất trong thế giới trước khi có blockchain, được tổ chức chủ yếu tập trung: nhiều đối tượng dữ liệu tương tác với một thực thể máy chủ duy nhất - bộ xử lý dữ liệu / bộ điều khiển. Quản lý trung tâm tạo ra một điểm tấn công đơn giản cho các nhà quản lý. Nhưng GDPR sẽ ảnh hưởng như thế nào đến các giao thức phân quyền như blockchain công cộng?

Rõ ràng - blockchain lưu trữ một số dữ liệu cá nhân tiềm ẩn - bắt đầu bằng lịch sử giao dịch của một người. Vì thế nó có thể rơi vào trường hợp phạm vi của GDPR.

Thoạt nhìn, người ta có thể nghĩ rằng có một mâu thuẫn trực tiếp giữa GDPR và blockchains công cộng. Ví dụ, trong số nhiều nguyên tắc đặt ra trong GDPR, "quyền xóa" có vẻ đặc biệt mâu thuẫn với bản chất bất biến, theo cách nói thông thường, là cốt lõi của công nghệ blockchain. Giả sử có một thời điểm mâu thuẫn này xảy ra, điều này đặt ra câu hỏi: đâu là cơ quan có trách nhiệm xử lý dữ liệu trong một hệ thống blockchain thuần túy phân quyền?

Vì thế mà, việc nêu rõ logic của GDPR và blockchain, sử dụng phân chia "bộ xử lý dữ liệu" / "chủ đề dữ liệu", có vẻ khó khăn.
Và không còn nghi ngờ gì nữa, chắc chắn sẽ có một cuộc chiến pháp lý nảy lửa chuẩn bị được diễn ra.

Blockchain với GDPR?

Tuy nhiên, blockchain chia sẻ nhiều mục tiêu với GDPR. Cả hai nhằm mục đích phân quyền kiểm soát dữ liệu, và huỷ bỏ sự bất bình đẳng quyền lực giữa các nhà cung cấp dịch vụ tập trung.

Mặc dù đặc điểm kỹ thuật của Bitcoin ban đầu không đảm bảo tính ẩn danh, nhiều cải tiến công nghệ, từ các ứng dụng cơ bản đến ứng dụng zk-SNARK, đã đưa chúng ta đến gần hơn với lý tưởng này. Loại ẩn danh này có lẽ không phải là điều mà sau đó đã điều chỉnh - có các giải pháp được đề xuất bởi blockchain mà sẽ dễ dàng được chấp nhận bởi những nhà điều chỉnh không?

Một lộ trình nghiên cứu đặc biệt đầy hứa hẹn là sự kết hợp của phần cứng đáng tin cậy và blockchains. Trên blockchains công cộng, tất cả dữ liệu được sao chép và chia sẻ trên tất cả các máy trong mạng. Điều này làm cho việc xóa dữ liệu giao dịch và quyền riêng tư, trở thành một cơn ác mộng đối với người dùng. Nghiên cứu gần đây đã bắt đầu xem xét “các vùng máy tính đáng tin cậy” như Intel SGX, có thể cung cấp bảo mật và bảo mật dữ liệu bí mật và bí mật như thế nào.

Kết hợp sự tính toán đáng tin cậy với blockchains công cộng có nghĩa là sự riêng tư của dữ liệu có thể được bảo vệ khỏi các mối đe dọa bên ngoài, và lưu trữ off-chain, với blockchain đóng vai trò là thẩm phán cuối cùng quyết định cho ai có thể truy cập dữ liệu đó hay không. Bởi vì các hợp đồng thông minh có nghĩa là không còn phải tin tưởng các nhà cung cấp dịch vụ tập trung, quyền dữ liệu có thể được quản lý độc quyền thông qua phần cứng blockchain đáng tin cậy, bởi người dùng; họ có thể quay trở lại kiểm soát và bảo mật dữ liệu của họ. Một số dự án hiện đang theo đuổi ý tưởng này, với hy vọng nó có thể chuyển đổi blockchain từ một cơn ác mộng bởi GDPR thành một câu chuyện cổ tích.

Một nỗ lực như vậy là nỗ lực chung của Imperial College London và Đại học Cornell. Teechain, là một dự án sử dụng phần cứng đáng tin cậy để cho phép các giao dịch off-chain an toàn và hiệu quả trên một blockchain công khai. Phải mất một bước thú vị để hỏi liệu sự riêng tư của giao dịch có thể được tìm thấy trên tất cả các blockchains công cộng, không chỉ là những người cung cấp ẩn danh theo mặc định. Một dự án thay thế, cũng dẫn đến các cuộc biểu tình trực tiếp, là sự hợp tác giữa iExec và Intel được khởi xướng trong Liên minh Ethereum doanh nghiệp (EEA).

Các dự án blockchain yêu thích của bạn có thực hiện các bước cần thiết để thích nghi với quy định dữ dội về tính riêng tư này không? Nếu không, có lẽ đã đến lúc triển khai các sản phẩm với “quyền riêng tư theo thiết kế” từ cốt lõi của chúng. Cũng vẫn sẽ là như thế, các ràng buộc tạo ra sự sáng tạo.

Nguồn: cointelegraph.com

Bạn đang đọc bài: GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích? tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019


Các nhà phát triển chủ chốt của Ethereum (ETH) đều đã đồng ý về việc trì hoãn kế hoạch Hardfork của nền tảng Smart contract dựa trên công nghệ Blockchain này cho đến tháng 1 năm 2019.


 

Có thể bạn quan tâm: 

Một bài báo trước đó đề cập vào giữa tháng 9, đợt Hardfork sắp đến của Ethereum được biết đến với tên gọi Constantinople dự kiến sẽ được thực hiện vào tháng 11 năm 2019.

Quá trình chuyển giao Hardfork đã thất bại trên Testnet

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Sau quá trình thử nghiệm Hardfork trên mạng lưới của Ethereum vào ngày 13/10 nhằm mục đích kiểm tra các hợp đồng thông mình và các bản nâng cấp có xảy ra bất kì lỗi nào trước khi được tung ra trên Mainnet. Các nhà phát triển nền tảng đã đồng ý không thực hiện nâng cấp cho đến đầu năm sau.

Cuộc họp giữa các Core Team được lưu lại và đăng tải trên Youtube. Các nhà phát triển đã có những thảo luận cơi mở về những thách thức hiện tại mà nền tảng này đang phải đối mặt - trong số đó một vấn đề chủ chốt được bàn luận là việc nâng cấp Constantinople.

Quyết định trì hoãn được đưa ra khi có một số vấn đề gặp phải khi thực hiện kiểm tra codebase của nó trên Ropsten. Theo nhóm phát triển Ethereum, Hardfork gặp vấn đề với số khối 4.299.999 - ngay trước Block dự kiến để kích hoạt 4.230.000.

Sau khi dừng lại ở Block 4.299.999 trong khoảng 2H, các Miner tham gia vào mạng lưới testnet đã không thể kích hoạt quá trình chuyển đổi. Alfri Schoeden, một nhà phát triển khách hàng của Ethereum tiết lộ quá trình kích hoạt bị thất bại do “vấn đề đồng thuận” và dẫn đến kết quả được ông mô tả là “Three-way-fork” giữa 2 Client của Ethereum: Parity và Geth.

Không đủ thời gian để nâng cấp

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Schoeden, người đã chuẩn bị chương trình nghị sự cho buổi họp báo trực tuyến đã chỉ ra rằng:

“Hashpower vừa được thêm vào đã khiến giảm đi Blocktime và làm cho Hardfork diễn ra sớm hơn dự kiến vào hôm Thứ 7”

Theo Schoeden, thời gian của các sự kiện này xảy ra quá gần nhau có thể khiến cho quá trình Hardfork bị thất bại trên hệ thống Testnet. Ông giải thích rằng dự kiến thực hiện Hardfork sẽ chỉ diễn ra 6 ngày sau khi khởi động phiên bản mới nhất của Geth Client và chỉ 1 ngày sau Parity Client.

Do đó, ông cho rằng người dùng sẽ không có đủ thời gian để cài đặt các nâng cấp cần thiết.

Hơn nữa, Schoeden đã chỉ ra rằng không phải một thợ mỏ đã khai thác trên chuổi Constantinople đẫn đến quá trình chậm trễ 2h đồng hồ trước khi khối 4.230.000 có thể xử lý được.

Các vấn đề khác được trình bày tại cuộc họp bao gồm cộng đồng Ethereum không có một công cụ đáng tin cậy nào để có thể thực hiện giám sát hiệu quả các đợt Hardfork thực hiện trên các bản Tesnet.

Khách hàng của Ethereum Parity có một trang web để theo dõi số liệu thống kê, tuy nhiên Schoeden cho biết trang web này cũng không có tiết lộ chi tiết về các chuỗi khác nhau.

Trong khi đó, nhà phát triển Ethereum, Hudson Jameson khá ấn tượng với một ý tưởng đề xuất bỏi một nhà phát triển khác - đó là việc thường xuyên tạo ra khai thác các Testnet tạm thời để kiểm tra sự chuyển tiếp vào Constantinople. Jameson nghỉ rằng điều này sẽ cho phép phát hiện các vấn đề trên một Testnet tạm thời.

Bạn đang xem: Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019 Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Trading Insight

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ