نحوه استفاده از فناوری بلاکچین برای رادارهای تنظیم مقررات (رگولاتوری) حفظ حریم خصوصی دادهها
منبع: https://www.coindesk.com/blockchain-tech-data-protection-authority-radars/
در این مقاله، Ehrlich درباره فناوری بلاک چین از دیدگاه رگولاتورهایی که وظیفه تضمین حفاظت از حریم خصوصی و اطلاعات مشتری را دارند، بحث می کند.
من به مقامات و متخصصان حفاظت از اطلاعات (DPAs) غبطه نمی خورم.
اگرچه تقریباً هر کسی، از رهبران بلند پایه تا کارمندان عادی این سازمان ها، نسبت به اهداف مورد نظر، آگاه بوده و به سمت آن حرکت می کنند، اما سرعت پیشرفت نوآوری سبب می گردد تا اینگونه به نظر برسد که آنها دائماً در تله های دیجیتالی به دام می افتند یا سوار بر یک پله برقی به سوی مسیری اشتباه در حرکت هستند.
در این روزها چه چیزی آنها را تا این حد مشغول کرده است؟
آنها در حال بررسی فناوری های غول پیکر ایالات متحده همچون گوگل، فیسبوک، آمازون، اوبر و ایربیانبی هستند. اما چالش بزرگ دیگری از پیگیری و بررسی تمایلات و گرایشات نوظهور درباره استفاده از این فناوری ها و اطلاعات به وجود می آید. در حالی که ناظران همواره به دنبال آخرین پیشرفت ها در زمینه جستجو، رسانه های اجتماعی و رایانش ابری هستند، فناوری های جدید دائماً در پیش روی آنها قرار می گیرند.
بخشی از وظیفه رگولاتورها این است که شانه به شانه این نوآوری ها در حرکت باشند و مفاهیم و پیامدهای آن ها برای حفاظت از اطلاعات را درک کنند. طی چند سال گذشته، اکثر منابع به بررسی و پاسخ به هواپیماهای بدون سرنشین (پهپادها)، دستگاه های متصل، استفاده از فناوری در اجرای قانون، آزمایش ژنتیک، بیومتریک ها و غیره، معطوف بوده است.
علیرغم اینکه دلیل مورد توجه قرار گرفتن هر یک از این فناوری ها قابل درک است، اما این درست نیست که همه چیز را با هم بخواهیم. در حال حاضر بسیاری از این فناوری ها، مانند Nest thermostat یا Apple Touch ID در زندگی ما تأثیرگذار هستند. این نوآوری ها، علاوه بر رشد چشمگیر در بازار، یک عامل مشترک نیز دارند که آن ها را به یک چالش و نگرانی برای رگولاتورها بدل می کند- آنها اقیانوسی از اطلاعات کاربر تولید می کنند، این اطلاعات را در ابر ذخیره می کنند و برای اهداف و مقاصد سودآور استخراج می کنند. این فناوری ها با تجهیز به فناوری های تحلیل کلان داده به شرکت ها کمک می کنند تا بتوانند سلطه و نفوذ اطلاعاتی خود بر مشتریان را افزایش دهند.
در مقابل، بلاک چین به آسانی در این قالب نمی گنجد و هنوز برای اثرگذاری بر مصرف کنندگان راهی طولانی در پیش دارد.
رگولاتورها تمایل دارند به این فناوری به عنوان یک فناوری کمتر توسعه یافته، بهای کمتری دهند یا اصلاً به آن نپردازند.
اولین چیزی که به ذهن می رسد
چگونه می توانید بلاک چین را دستور کار خود قرار دهید؟
با برجسته کردن پتانسیل بلاک چین در آینده آغاز کنید. برای برخورداری رگولاتورها از حاشیه ای امن، تأکید بر این نکته مهم است که فناوری بلاک چین ارتقا و پیشرفتی حتمی برای تمامی راه حل ها و ابزارهای موجود در بازارهای امروزی ارائه می دهد.
بنابراین، پذیرش فرصتی که بلاک چین برای دگرگونی اساسی اقتصاد اطلاعات شخصی به وجود می آورد مهم است. یا به بیان ساده تر، مالکیت شخصی اطلاعات خودتان را بازپس می گیرید (اعاده می کنید).
رگولاتورها در سراسر جهان دائماً در حال کار بر روی نوآوری ها و ابتکارات هستند تا کنترل بر داده ها را تضمین کنند و شرکت ها برای جمع آوری اطلاعات، رضایت کاربر برای پردازش این اطلاعات و انجام اقدامات لازم برای اطمینان از این که افراد قادر به اعاده اطلاعات خودشان و ارائه آن به یک رقیب (برای مثال یک بانک رقیب) هستند (در صورتی آنها این اطلاعات را بخواهند) حق قانونی دارند.
راه حل های تشخیص هویت مبتنی بر بلاک چین با اتکا به رمزنگاری، فناوری چند امضائی و توان محاسباتی توزیع شده برای بازگرداندن «استقلال دیجیتالی» افراد می توانند اسکریپت ها را متحول کنند.
بنابراین، بهتر است که این فناوری ها را در رویکرد فعلی خود مد نظر قرار دهیم.
این کار نیازمند رویکردی چند شاخه است: ابتدا، پیوند مفاهیم به اصول اصلی حفاظت از اطلاعات و سپس مقایسه فناوری بلاک چین با راه حل های مشابه بازار همانند رایانش ابری.
اصول حفاظت از اطلاعات
امروزه رگولاتورها غالباً بر هشت اصل اساسی ارائه شده توسط OECD (سازمان همکاری و توسعه اقتصادی) در سال 1980، مبتنی هستند: محدودسازی جمع آوری، کیفیت اطلاعات، مشخصات هدف، محدودسازی استفاده، امنیت، حفاظت کردن، باز بودن، مشارکت فردی و مسئولیت پذیری.
فناوری های مبتنی بر بلاک چین مزایای چشمگیری فراتر از فناوری های موجود در بازار را براساس این معیارها ارائه می دهند. برای مثال، استفاده از پروتکل های جدید احراز هویت مبتنی بر رمزگذاری، سرقت و جعل هویت را به طور چشمگیری سخت تر خواهند کرد.
علاوه بر این، محصولات آتی ایجاد شده بر روی بلاک چین می توانند ابزاری شفاف برای اطمینان از این که شرکتها در استفاده از اطلاعات مشتریان به طور کامل دقت دارند و با وسواس عمل می کنند، ارائه دهند. امروزه انتظار می رود که هر شرکتی «سیاست حفظ حریم خصوصی» را داشته باشد که این سیاست به تفصیل این که آنها چه اطلاعات شخصی را جمع آوری کرده اند، چگونه این اطلاعات را مورد استفاده قرار خواهند داد، چه مدت آنها را نگه خواهند داشت، افراد به چه روشهایی می توانند این اطلاعات را به دست آورند و سایر جنبه های چرخه حیات داده ها را شرح می دهد.
مشتریان پس از موافقت با این سیاست، معمولاً به سادگی به فروشنده اطمینان می کنند که وی به وعده اش پایبند خواهد بود. با این حال، با استفاده از بلاک چین و قراردادهای هوشمند، این پروتکل ها می توانند در فرآیندهای تجاری رمز شوند، می توانند با استفاده از طرح های صدور گواهینامه استاندارد شوند، می توانند برنامه نویسی شوند تا اطمینان حاصل شود که شرکت ها به تعهد خودشان عمل خواهند کرد.
از طرف دیگر، فناوری بلاک چین می تواند راه حل های جدیدی برای نگهداری و رسیدگی به سوابق شرکت ارائه دهد، کاری که اهمیت آن تنها در سایه آموزش و آگاهی کسب و کارها از چگونگی جمعآوری اطلاعاتِ بیشتر از مشتریان خود، افزایش پیدا خواهد کرد. شرکت های مختلف در سراسر جهان به طور فزاینده ای نیازمند گزارشات کاملی از فعالیت های مربوط به پردازش اطلاعات و ذخیره سازی داده های خود به منظور حسابرسی و بررسی های جامع هستند.
در بیشتر موارد، بخشی از اجرای این نیازها مستلزم بررسی دسترسی کارمندان به اطلاعات شرکت است. این یک مورد کاربردی (use-case) سفارشی برای راه حل مبتنی بر بلاک چین به منظور مدیریت، بررسی و تأیید و حفاظت از اطلاعات شرکت است.
مقایسه با رایانش ابری
برای نشان دادن توانایی و قدرت بلاک چین در حفظ این اصول اطلاعاتی اصلی، این مهم است که تضاد و تفاوت میان بلاک چین و محصولات فعلی موجود در بازار را به تصویر بکشیم.
من غالباً هنگام صحبت با رگولاتورها درباره فناوری بلاک چین، زمان صحبت را صرف برجسته کردن تفاوت میان بلاک چین های مجاز و بلاک چین های باز و دفاتر کل می کنم. همینطور که بحث و گفتگو داغ تر می شود، بحث به مقایسه میان انواع بلاک چین و راه حل های عمومی، خصوصی و هیبرید (ترکیبی) ابری کشیده می شود.
دولت ها در پی مبارزه با پیامدهای فناوری های ابری از دیدگاه رگولاتوری هستند. نگرانی های اصلی از دیدگاه آنها شامل حفاظت مناسب از داده ها و اطمینان از این که این اطلاعات به مصارف نامشروع نمی رسد و محرمانه باقی می ماند است.
علاوه بر این، به مخاطره افتادن سرمایه نیز افزایش می یابند.
با توجه به رشد محبوبیت راه حل های مبتنی بر ابر، ارائه دهندگان نیز بیشتر به بررسی دقیق و مجازات (پرداخت جریمه) رگولاتورها روی آورده اند، حتی در صورتی که آنها فقط یک مشتری یا پیمانکار فرعی (sub-contractor) برای شرکت داشته باشند که از قابلیت های ذخیره داده آنها استفاده می کند.
با توجه به ارزش موارد کاربردی خاص در راه حل های مبتنی بر بلاک چین در برابر راه حل های مبتنی بر غیر بلاک چین، ارائه مزایای دفتر کل توزیع شده و قراردادهای هوشمند، از نقطه نظر شفافیت، امنیت و محدودسازی هدف آسان می شود.
تعیین انتظارات
با توجه به موارد کاربردی اصلی که همچنان در بیت کوین و صنعت مالی تمرکز یافته اند، بسیاری از DPAها اجازه خواهند داد که رگولاتورهای مالی، چشم انداز و آینده رگولاتوری بلاک چین را مدیریت کنند.
بنابراین، بعید است که در آینده نزدیک، توسعه و پیشرفت عظیم، تنظیم قانون یا راهنمایی از سوی مقامات و متخصصان حفاظت از اطلاعات درباره بلاک چین وجود داشته باشد.
با این حال، رگولاتورهای موجود در سراسر جهان مانند کمیسیون تجارت فدرال (FTC)، کارگروه ماده 29 در اروپا و دفتر مقام عالی رتبه کادانا در امور حفاظت از حریم خصوصی، نظر به اینکه آنها چگونه فناوری های جدید را در قوانین موجود می گنجانند و براساس برخی از نگرانی ها و چالش های اصلیشان از منظر حفاظت از مشتری، نظرات یا راهنمایی هایی را صادر می کنند.
همینطور که فناوری بلاک چین به پیشرفت و ترقی ادامه می دهد، من انتظار دارم که بالاخره آنها بخشهایی از بحث ها و مذاکرات را به عنوان مقدمه ای برای راهنمایی اصلی منتشر کنند.
هنگامی که DPAها فرمان درخواست اطلاعات را صادر می کنند، زمانی که اعضا برای مشارکت و ثبت نظرات صرف می کنند ارزشمند خواهد بود.
در عین حال، کارهایی وجود دارد که می توانند بلافاصله و بلادرنگ انجام شوند. توسعه دهندگان و برنامه نویسان در چنین فضایی باید درباره اصول OECD و مقررات مربوطه آگاهی یابند و بیشتر بدانند؛ زیرا آنها محصولات جدید را به وجود می آورند.
علاوه بر این، رگولاتورها طرح های صدور گواهینامه را به عنوان ابزاری برای نشان دادن حسن نیت و سبک کردن بار مسئولیت خودشان، ترویج و تشویق می کنند. برای مثال، قانون حفاظت از اطلاعات عمومی اروپا که به زودی جایگزین قانون تصویب شده در سال 1995 اتحادیه اروپا خواهد شد، استفاده از نظام های صدور گواهینامه را به عنوان ابزارهای پیرو مقررات، ترویج و تشویق می کند.
به وجود آوردن چنین برنامه ای، شروعی عالی برای اشتغال و مشارکت رگولاتوری بلاک چین در دنیای حفاظت از اطلاعات می باشد.
1