Представете си, че хладилникът Ви е поръчал яйца и мляко, след като неволно сте забравили, че ще имате гости, на които сте обещали домашно приготвена торта. Или пералнята Ви сама се е погрижила за привършващия перилен препарат. По сходен начин автопилотният Ви автомобил сам извършва своята (само-)поддръжка, (само-)зареждане и т.н., осигурявайки Ви лукса никога повече да не се грижите както за тези досадни задължения, така и за сигурността на личните Ви данни и неприкосновеността на личния Ви живот. Научна фантастика? И да, и не. Чрез своя технологичен потенциал blockchain технологиите и “умните“ вещи (IoT) доказаха, че изброените по-горе идеи на бъдещето могат да бъдат реализирани на практика, без това да лиши гражданите от “контрола върху личните им данни”. “Blockchain“ от скоро е любимата модерна дума на технологичната общност, радваща се на внимание както от страна на технологични ентусиасти и предприемачи, така и от регулаторни органи и юристи. Нормално е да се запитаме: на какво се дължи тази вълна от интерес?


Quot capita, tot sententiae

Добре познатата латинска сентенция – “колкото глави, толкова мнения”, пасва добре на ситуацията, пред която ще се изправим, ако се опитаме да отговорим на въпроса какво е (или не е) “blockchain”? Като за начало, blockchain стои в основата на peer-to-peer криптовалутата биткойн, но това е само едно от нейните приложения.

Просто казано, blockchain е… верига от блокове, всеки от които съдържа: 1. Публичен хедър, съдържащ указател към предишния блок във веригата; 2. Данни (самата транзакция), представляващи същинското съдържание на всеки блок. Веригата се формира от последователното свързване на всеки блок към предхождащия го. Следователно чрез данните от публичния хедър всеки потребител може да получи информация за предишните блокове, стигайки до първоначалния, т. нар. „генезисен“ блок. Този механизъм значително наподобява веригата от джира, които едновременно удостоверяват и способстват прехвърлянето на ценните книги на заповед (менителница напр.). Свързването e придружено от криптиране с публичен ключ, позволяващо единствено на собственика на данните от блока да извърши декриптирането им чрез своя частен ключ, докато множеството “възли” в потребителската мрежа служат за осигуряване на “консенсус” относно валидността на всяка транзакция.

От тук могат да се изведат някои от ключовите предимства на blockchain, а именно:

а) Децентрализация. Peer-to-peer модела, основаващ се на гореспоменатия консенсус, дава възможност на технологията да работи, без да се нуждае от централен орган;

б) Доверие и достоверност на произхода: чрез използване на криптография;

в) Устойчивост и необратимост: чрез разпределяне на изчислителните функции в peer-to-peer мрежата, технологията придобива устойчивост към отказ на отделни мрежови участници, като успоредно с това всяка промяна в данните се записва и става видима за всички потребители.

Blockchain може да осигури честност и откритост в договорните отношения, давайки постоянен, неподправим и незаличим начин за документиране на извършените от страните престации, без необходимост от каквато и да е намеса на трети лица (свидетели, солидарно отговорни лица и т.н.). Blockchain вече намира приложение в сферата на “услугите по удостоверяване” на идентичност, членство и т.н., т.нар. „умни“ договори (smart contracts), както и в полето на децентрализираните автономно-действащи системи и услуги в екосистемата на “умните“ вещи. Въпреки това, учени и практикуващи юристи все по-често изразяват безпокойство, че чрез всички свои предимства blockchain също така ще постави на изпитание нашата неприкосновеност и защитата на личните ни данни. Защо?


Когато добродетелите се превръщат в пороци: оковаване на неприкосновеността и защитата на лични данни

Сентенцията гласи, че всяка верига е толкова силна, колкото най-слабото ѝ звено. На юридически език преводът би изглеждал така: всеки blockchain е толкова силен, колкото са силни неговите правни гаранции.

Ноторно известно е, че всяко предоставяне на лични данни в ръцете на трето лице неизбежно отваря врати за атаки и злоупотреби. Чрез децентрализацията на доверието, blockchain елиминира нуждата от тази роля на доверено трето лице. Въпреки това, необратимостта и прозрачността прави технологията несъвместима с обработката на лични данни и възпрепятства упражняването на правото да бъдеш “забравен”. Рисковете варират от преодоляване на псевдонимизацията на субектите на лични данни и разкриване на лична информация чрез метаданни, до (не)възможност да се премахват данни от blockchain, без да се наруши интегритета на цялата система. Не е трудно да се досетим от всичко това, че неприкосновеността на личния живот и защитата на личните данни са въпроси с висок приоритет при решаването на бъдещото развитие на blockchain.

В голямата си част информацията, съдържаща се в една blockchain транзакция, ще попадне в приложното поле на чл. 2 и съображение 26 от Директива 95/46/ЕО за защита на личните данни, както и чл. 4, т. 1 и съображение 26 от Общия регламент относно защита на данните и ще се квалифицира като “лични данни”. Тази информация може да включва имена, адреси, финансови сведения, телефонни номера, дори “чувствителни” лични данни. В условията на разпределената peer-to-peer архитектура на blockchain, която по дефиниция предполага многобройни трансфери на (лични) данни, идентифицирането на “контролиращ” обработването, определянето на правното основание и целите на обработката, упражняването на правата на субектите на достъп до личните им данни, и най-вече правата, свързани с корекция или изтриване, могат да се окажат дейности с висока степен на сложност. Казаното дотук не следва да се възприема в смисъл, че blockchain технологиите и правото на неприкосновеност са две несъвместими понятия, а напротив - че се нуждаем от решения на така поставените въпроси.

В търсенето на разрешения компютърните науки предлагат широк спектър от идеи, сред които: изграждането на децентрализирана система, съчетаваща blockchain с променено предназначение и успоредно съхраняване на данни извън него, позволяваща на потребителите свободно да контролират своите лични данни, без да правят компромиси със сигурността; създаване на компилатори за автоматично създаване на работещи криптографски протоколи; частни блокчейни; изцяло премахване на функционалностите на блокчейна, свързани със съхранение на данни, както и използване на криптиране чрез публичен ключ. Някои от тези решения претендират за съответствие с принципа за защита на данните на етапа на проектирането (чл. 25 от Общия регламент за защита на данните), тъй като позволяват програмното внедряване на правни изисквания в blockchain по такъв начин, че те да бъдат автоматично прилагани.


„Най-първо да изтрепем всички правници!“

Винаги, когато обществото се изправи пред появата на нова технология, колкото и (не)революционна да е тя, юристите са първите, които надигат гласа си, за добро…в повечето случаи.

В търсене на опазващи личната неприкосновеност приложения на blockchain технологията, инженерите на тези технологии се приближават все по-близо до създаването, или по скоро “модифицирането” на блокчейн технологиите, по начин, който да осигури баланс между децентрализацията, доверието и достоверността в произхода от една страна и неприкосновеността на личността от друга. Тези малки “модификации” все пак се оказват крайно недостатъчни, ако бъдат съпоставени в по-общ план със сблъсъка между все по-често срещаните колективни тенденции към децентрализация и премахване на всякакъв формализъм, и основополагащото разбиране, върху което са изградени модерните правни системи, фокусиращи се върху индивидуалната личност като носител на права и задължения.

Blockchain ще продължи да бъде тема не деня сред технологичните общности. Успоредно с това сме свидетели на появата и скоростното развитие на “умните“ вещи. Децентрализираните мрежи и разпределените изчисления (т.нар. distributed computing) все по-често се сочат като подходящи решения по отношение на “умните“ вещи и проблемите, присъщи за инфраструктурата на тази технология. Появиха се и първите симулации, доказващи предимствата, които могат да бъдат постигнати чрез съчетаване на екосистеми от подобен характер с blockchain технологии. В заключение, на фона на случващото се, революционния характер на blockchain може да бъде не само шанс за гражданите “да възвърнат контрола върху личните си данни” (или напълно да го загубят), но и възможност за обществото да докаже, че в технологиите на бъдещето могат да бъдат “закодирани” ценностите, с които всички ние искаме да живеем утре.


Оригиналният текст на публикацията е на английски език. Превод: Християн Димов
Всички публикации и коментари, част от LIBRe Stories, могат да бъдат цитирани в други сайтове или в статии в печата с отбелязване на авторството, датата на публикуването им и източника (URL адреса на съответната публикация).


blockchain биткойн peer-to-peer internet of things защита на лични данни неприкосновеност Директива 95/46/EО Общ регламент относно защитата на данните


message.site-name

България, гр. София, п.к. 1309
ул. "Царибродска" №75

Т: +359 (2) 828 43 16
Ф: +359 (2) 828 43 17
M: +359 (0) 885 038 359
E-mail: office@librestories.eu

Електронното издание LIBRe Stories притежава собствен ISSN 2535-0676. Всички публикации и коментари могат да бъдат цитирани с отбелязване на авторството, датата на публикуване и URL адреса им.

© Всички права запазени. 2016 - 2024, Фондация "ЛИБРе".

Този уеб-сайт се разработва и поддържа от Фондация "ЛИБРe". За повече информация, моля да се запознаете с Общите условия за ползване и Политиката за защита на лични данни.

Този уебсайт използва „бисквитки“.

Част от „бисквитките“ са необходими за подобряване функционалността на нашия сайт и не могат да бъдат отказани, ако решите да посещавате уебсайта. Други „бисквитки“ се използват за проследяване статистиката на посещаемостта. Ако желаете, може да откажете инсталирането на тези „бисквитки“ на вашето устройство. Повече информация

Отказвам   Приемам