Blockchain compatível com GDPR: privacidade de dados pessoais no Blockchain

O GDPR (Regulamento Geral de Proteção de Dados) foi aplicado pela União Europeia (UE) em 25 de maio de 2018 com o objetivo principal de conceder plenos direitos a uma pessoa a quem os dados pertencem. Esses direitos incluem direito de acesso, direito de retificação, direito de apagamento, direito de restrição de processamento, direito de ser informado, direito de portabilidade de dados e direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfil. O GDPR aplica-se a todas as organizações em que estejam envolvidos dados pessoais de cidadãos da UE, independentemente de a organização estar dentro ou fora da UE. Se um negócio tiver que ser feito com a UE, a empresa deve seguir o GDPR. Nas últimas duas décadas, o GDPR é possivelmente a mudança mais massiva nas regulamentações de privacidade de dados. O GDPR garante que uma organização use os dados pessoais de maneira responsável e transparente para o usuário, desde a aquisição até a exclusão. Uma organização deve seguir as medidas técnicas adequadas para proteger a segurança e a privacidade dos dados pessoais. Uma arquitetura deve oferecer suporte à privacidade de dados pessoais por design. Por isso, a primeira pergunta que vem à nossa mente é “O que são dados pessoais?” De acordo com o GDPR, a definição básica de dados pessoais é a seguinte-

Os dados pessoais são quaisquer informações relativas a uma pessoa singular identificada ou identificável (titular dos dados).

Em outras palavras, dados pessoais são os dados que podem identificar direta ou indiretamente um indivíduo. A lista de dados pessoais inclui nome, números de telefone, data de nascimento, sexo, raça, endereço IP, números de cartão de crédito e assim por diante. A categoria especial de dados pessoais inclui dados de saúde, dados genéticos, dados biométricos, dados de vida sexual, crenças políticas e outros. Essa categoria especial de dados é considerada altamente sensível e deve ser tratada com os mais altos padrões de segurança.

GDPR e blockchain

Por outro lado, quando comparado ao GDPR, o Blockchain tem uma propriedade inerente de distribuir dados a todos os participantes da rede para atingir a descentralização. Em segundo lugar, os dados em um blockchain são imutáveis ​​para manter a integridade dos dados na rede. A diferença entre os objetivos do GDPR e do Blockchain é mostrada na tabela abaixo.

GDPR Blockchain
Controlador de dados Descentralizado
Direito de apagar
Direito à retificação
Imutável
Direito de restringir o processamento Distribuído a todas as partes interessadas

A partir de agora, parece que o GDPR e o Blockchain têm dois objetivos diferentes, mas agora todo o foco está em entender como o blockchain corporativo com permissão oferece suporte aos princípios fundamentais do GDPR. Uma blockchain permitida como a rede Hyperledger Fabric é governada pelos participantes conhecidos e autorizados da rede, o que fornece mais controle sobre os dados aos participantes do que a blockchain pública. Em segundo lugar, um blockchain funciona sem envolvimento de terceiros, portanto, os titulares dos dados têm mais controle sobre os dados pessoais. Os titulares dos dados podem ser controladores de dados e podem tomar decisões sobre os seus dados pessoais. Além disso, em caso de violação de dados ou violação de privacidade, o blockchain acelera em grande medida o processo de localização do responsável. Do ponto de vista de um invasor, é mais fácil modificar dados em um banco de dados do que blockchain orientado por consenso.

Soluções

Os dados pessoais certamente não devem ser armazenados em um Blockchain, mas as soluções recomendadas para usar os recursos do blockchain para atingir os objetivos do GDPR são discutidas abaixo-

  1. Armazenamento fora da cadeia (banco de dados privado)
  2. Hash ou impressão digital de dados ou metadados em um blockchain (limitações para dados de pequeno porte)
  3. Anonimização de dados (pseudonimização não permitida)

Coleta de dados privados no Hyperledger Fabric

O Hyperledger Fabric usa mecanismos de criptografia para manter a confidencialidade da transação e o controle de acesso. O Fabric oferece uma facilidade embutida de usar um banco de dados privado onde um hash de dados privados é armazenado em blockchain. Como o hash é uma função unilateral, adivinhar os dados privados do hash é difícil. Para tornar o hash mais resistente a ataques de força bruta – a. Algoritmos de hash gerando bits mais longos, como SHA-512 b. sal aleatório com os dados privados deve ser usado.

Campo transiente – Para manter a privacidade dos dados durante a comunicação do cliente para pares autorizados nas organizações, o campo transiente é usado, o qual é excluído na transação do canal.

blockToLive – Esta propriedade na coleta de dados privados define o tempo de vida dos dados em um banco de dados privado. Se o blockchain atinge uma certa altura de bloco (um valor pode ser definido), os dados são excluídos automaticamente do banco de dados privado e para manter os dados para sempre no banco de dados privado, o valor de blockToLive é definido como 0. Referindo-se a um dos direitos fundamentais de GDPR, ‘direito de apagar’ também é suportado de forma controlada pelo Hyperledger Fabric.

Tecido Hyperledger

Um #blockchain permitido como a rede Hyperledger Fabric fornece mais controle sobre os dados aos participantes do que o blockchain público e os titulares dos dados têm mais comando sobre seus #personaldata. #privacy #respectdata

Clique para tweetar

source: https://www.cpomagazine.com/data-privacy/gdpr-compliant-blockchain-personal-data-privacy-in-blockchain/

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *