“Blockchain'in dağıtılmış karakteri ve ilişkili karmaşık matematiksel kavramlar yüksek derecede karmaşıklık ve belirsizliğe sahiptir.” “Prensip olarak, veri koruma ilkeleriyle çelişiyorsa, bir blockchain'de kişisel verilerin depolanmasından kaçınılmalıdır.”
Blockchains, verilerin bütünlüğünü ve izlenebilirliğini sağlamayı amaçlamaktadır. Kavramsal olarak yalnızca yeni bilgiler eklenebileceği için hataların geriye dönük olarak düzeltilmesi veya verilerin silinmesi amaçlanmamıştır. Blockchain kullanımı durumunda genel veri koruma düzenlemesine (GDPR) uyulduğundan emin olmak için “sorumlu olanların” etkilenenlerin hak ve özgürlük risklerini dikkatlice değerlendirmek zorunda kalacaktır “.
EDSA, belgesinde, blockchain ile kişisel bilgileri işlerken rollerin ve sorumlulukların gebe kalma aşamasında zaten belirlenmesi gerektiğini açıklığa kavuşturmaktadır. Ayrıca, blockchain kullanımı “muhtemelen doğal insanların yüksek haklar ve özgürlük riski getiriyor” ise, kuruluşların önceden bir veri koruma sonuçları yürütmek zorunda kalacaklardır.
Unutulma hakkı ile ilgili sorunlar
AB Üye Devletlerinin veri koruma yetkililerinin birleşmesine göre, blockchain operatörleri “işleme sırasında kişisel verilerin mümkün olan en büyük korunmasını sağlamalıdır, böylece standart tarafından erişilemezler”. Veri koruması doğrudan teknolojiye, yani Tasarımla Gizlilikten itibaren entegre edilmelidir).
Bu, bellek sınırlaması ve veri minimizasyonu gibi ilkelerin uygulanmasını içerir. Ayrıca, düzeltme, silme ve unutulma gibi etkilenen hakların takip edilmesi gerekecektir. Bu nedenle, sorumlu kişi hedeflenen herhangi bir blockchain çözümünü dikkatlice kontrol etmelidir.
Blockchain verileri sadece anonim olarak
Malte Engeler gibi haklı uzmanlar, unutulma hakkının blok zincirlerle mümkün olmadığını zaten söyledi. EDSA şöyle açıklıyor: “Tüm blok zinciri veya burada depolanan bilgiler kolayca silinmeyebileceğinden, sorumlu olanlar bu gereksinimi tasarım aşamasında zaten dikkate almalıdır.” “Blockchain'de depolanan tüm kişisel verilerin, bir söndürme başvurusu veya itiraz durumunda etkili bir şekilde anonimleştirilebilmesini” sağlamalısınız. Bu, saklanan ilgili işlem verilerinin etkilenenlerin doğrudan tanımlanmasına izin vermediğini varsayar.
Dolaylı tanımlamayı makul yollarla sağlayan tüm ek zincir dışı bilgiler silinmelidir. İlişkili uygulama zorlukları göz önüne alındığında, EDSA blok zincirlerden başka enstrümanları dikkate almayı tavsiye eder.
(DS)
Blockchains, verilerin bütünlüğünü ve izlenebilirliğini sağlamayı amaçlamaktadır. Kavramsal olarak yalnızca yeni bilgiler eklenebileceği için hataların geriye dönük olarak düzeltilmesi veya verilerin silinmesi amaçlanmamıştır. Blockchain kullanımı durumunda genel veri koruma düzenlemesine (GDPR) uyulduğundan emin olmak için “sorumlu olanların” etkilenenlerin hak ve özgürlük risklerini dikkatlice değerlendirmek zorunda kalacaktır “.
EDSA, belgesinde, blockchain ile kişisel bilgileri işlerken rollerin ve sorumlulukların gebe kalma aşamasında zaten belirlenmesi gerektiğini açıklığa kavuşturmaktadır. Ayrıca, blockchain kullanımı “muhtemelen doğal insanların yüksek haklar ve özgürlük riski getiriyor” ise, kuruluşların önceden bir veri koruma sonuçları yürütmek zorunda kalacaklardır.
Unutulma hakkı ile ilgili sorunlar
AB Üye Devletlerinin veri koruma yetkililerinin birleşmesine göre, blockchain operatörleri “işleme sırasında kişisel verilerin mümkün olan en büyük korunmasını sağlamalıdır, böylece standart tarafından erişilemezler”. Veri koruması doğrudan teknolojiye, yani Tasarımla Gizlilikten itibaren entegre edilmelidir).
Bu, bellek sınırlaması ve veri minimizasyonu gibi ilkelerin uygulanmasını içerir. Ayrıca, düzeltme, silme ve unutulma gibi etkilenen hakların takip edilmesi gerekecektir. Bu nedenle, sorumlu kişi hedeflenen herhangi bir blockchain çözümünü dikkatlice kontrol etmelidir.
Blockchain verileri sadece anonim olarak
Malte Engeler gibi haklı uzmanlar, unutulma hakkının blok zincirlerle mümkün olmadığını zaten söyledi. EDSA şöyle açıklıyor: “Tüm blok zinciri veya burada depolanan bilgiler kolayca silinmeyebileceğinden, sorumlu olanlar bu gereksinimi tasarım aşamasında zaten dikkate almalıdır.” “Blockchain'de depolanan tüm kişisel verilerin, bir söndürme başvurusu veya itiraz durumunda etkili bir şekilde anonimleştirilebilmesini” sağlamalısınız. Bu, saklanan ilgili işlem verilerinin etkilenenlerin doğrudan tanımlanmasına izin vermediğini varsayar.
Dolaylı tanımlamayı makul yollarla sağlayan tüm ek zincir dışı bilgiler silinmelidir. İlişkili uygulama zorlukları göz önüne alındığında, EDSA blok zincirlerden başka enstrümanları dikkate almayı tavsiye eder.
(DS)