Also Featured In

© 2017 Mybitcoin.Asia

GDPR dan Blockchain: Apakah Peraturan Perlindungan Data UE Baru merupakan Ancaman atau Insentif?

June 4, 2018

 

 

Peraturan Perlindungan Data Umum (GDPR), kerangka hukum yang luas dan ketat dari Uni Eropa (EU) untuk privasi data pribadi, menjadi efektif pada 25 Mei. Siap atau tidak, kerangka kerja ini akan mengubah secara drastis bisnis usaha digital apa pun. Asosiasi Profesional Privasi Internasional (IAPP) memperkirakan bahwa setidaknya 75.000 pekerjaan privasi akan dibuat sebagai hasilnya, dan bahwa 500 perusahaan global Fortune akan menghabiskan hampir $ 8 milyar untuk memastikan mereka sesuai dengan GDPR. Tapi apa artinya ini untuk blockchain?

 

Sasaran GDPR adalah: untuk menciptakan kerangka regulasi data yang seragam di Eropa, dan untuk memperkuat kontrol individu atas penyimpanan dan penggunaan data pribadi mereka. Itu diadopsi pada tahun 2016, dan setelah periode transisi dua tahun, sekarang berlaku.

 

Kewajiban dan hak

GDPR memperkenalkan kewajiban prosedural dan organisasi baru untuk "pengolah data" - termasuk perusahaan serta entitas publik, dan memberikan lebih banyak hak atas "subyek data" - istilah yang digunakan untuk individu.

 

Organisasi publik dan swasta, ketika dibiarkan sendiri, cenderung mengumpulkan data bahkan sebelum mengetahui apa yang akan mereka lakukan dengannya, semacam "demam emas" dalam akuisisi data pribadi. GDPR menentang kebiasaan ini dengan menetapkan bahwa pengolah data tidak boleh mengumpulkan data di luar apa yang langsung berguna untuk interaksi langsung mereka dengan konsumen. Akibatnya, panen data harus "memadai, relevan dan terbatas pada minimum yang diperlukan dalam kaitannya dengan tujuan yang mereka diproses" (Pasal 39 dari GDPR).

 

Selain menetapkan apa yang diizinkan atau tidak, GDPR juga menetapkan pedoman organisasi yang perlu diadopsi oleh pengolah data mulai dari sekarang. Sebagai contoh, arsitektur teknologi mereka akan memiliki, secara default, untuk menghapus data konsumen setelah menggunakannya - "privasi berdasarkan desain".

 

Kedua, setiap entitas yang dianggap sebagai "neksus data" akan diminta untuk memiliki Petugas Perlindungan Data (DPO) yang bertanggung jawab untuk mengelola kepatuhan terhadap GDPR. DPO ini akan berada di bawah kewajiban hukum untuk mengingatkan otoritas pengawas setiap kali ada risiko terhadap privasi subjek data (Pasal 33).

Subjek data, di sisi lain, akan mendapat informasi lebih baik tentang bagaimana data pribadi mereka disimpan dan diproses (Pasal 15). Mereka akan, misalnya, memiliki hak untuk meminta salinan dari perusahaan informasi yang diadakan tentang mereka. Selanjutnya, pengolah data harus menginformasikan subjek data secara detail tentang pemrosesan data, dan bagaimana data dibagikan atau diperoleh.

 

Selain transparansi, GDPR memberi warga kontrol lebih banyak tentang bagaimana data mereka digunakan. Pasal 17 mencantumkan kondisi di mana mereka akan dapat meminta penghapusan data mereka dari database bisnis, atau yang disebut "hak penghapusan".

 

Sebagaimana Sarah Gordon dan Aliya Ram katakan di Financial Times, bagaimanapun, "pada akhirnya, dampak GDPR akan tergantung pada apakah individu memutuskan untuk menggunakan kekuatan yang lebih besar yang diberikan aturan kepada mereka". Kapan terakhir kali Anda menolak persetujuan Anda untuk kebijakan privasi Facebook?

 

Senapan penuh dengan jangkauan global

GDPR membebani biaya yang sangat besar bagi perusahaan yang tidak mematuhinya. Lebih jauh lagi, jangkauannya jauh melampaui Uni Eropa.

 

Bagi perusahaan, kunjungan dari auditor perlindungan data mungkin menjadi lebih menakutkan daripada kunjungan dari inspektur pajak. Ketidaksengajaan, atau pengulangan, ketidakpatuhan terhadap prinsip-prinsip yang ditetapkan oleh GDPR akan menghasilkan denda hingga € 20 juta atau hingga 4 persen dari omset tahunan seluruh dunia dari pelaku - mana yang lebih besar. Daripada hanya mengandalkan DPO perusahaan untuk membunyikan bel alarm, audit perlindungan data biasa juga akan dilakukan.

 

Meskipun, secara tegas, ia hanya melindungi subyek data dalam UE, jangkauan GDPR, dalam praktiknya, bersifat global. Sebagai permulaan, pengolah data yang terletak di luar Uni Eropa yang menangani informasi pribadi warga Uni Eropa harus mematuhinya.

 

Juga, Uni Eropa berinovasi dalam hal itu sekarang menghubungkan aliran data dengan arus perdagangan: negara manapun yang ingin menandatangani kesepakatan perdagangan dengan UE harus mendaftar untuk menghormati GDPR. Dalam dekade terakhir, Amerika Serikat telah menjadi polisi ekonomi dunia, mendenda sejumlah besar bank karena tidak mematuhi peraturan anti pencucian uangnya. Dengan GDPR, akankah Uni Eropa menjadi juara perlindungan data dunia?

 

Apakah blockchain lolos GDPR?

GDPR pertama kali diusulkan oleh Komisi Eropa pada tahun 2012, dengan fokus awal pada layanan cloud dan jejaring sosial, pada saat blockchain bukan kata yang dikenal. Layanan cloud dan jejaring sosial, setidaknya di dunia pra-blockchain, sebagian besar terorganisir secara terpusat: banyak subyek data berinteraksi dengan entitas server unik - pengolah / pengontrol data. Manajemen pusat menciptakan titik serangan tunggal yang mudah untuk regulator. Tapi bagaimana GDPR akan mempengaruhi protokol terdesentralisasi seperti blockchain publik?

 

Jelas bahwa, mengingat garis tipis antara nama samaran dan identifikasi, blockchain menyimpan beberapa data pribadi yang berpotensi - dimulai dengan riwayat transaksi seseorang. Itu bisa jatuh ke dalam lingkup GDPR.

 

Pada pandangan pertama, orang mungkin berpikir ada kontradiksi langsung antara GDPR dan blockchain publik. Misalnya, di antara banyak prinsip yang ditetapkan dalam GDPR, "hak untuk menghapus" tampaknya sangat bertentangan dengan sifat abadi yang, dalam bahasa sehari-hari, adalah inti dari teknologi blockchain. Dengan asumsi untuk sesaat kontradiksi ini berlaku, ini menimbulkan pertanyaan: siapa yang merupakan pengolah data yang dapat dipertanggungjawabkan dalam sistem blockchain murni terdesentralisasi?

 

Secara keseluruhan, mengartikulasikan logika GDPR dan blockchain, menggunakan pembagian "pengolah data" / "subjek data", tampaknya sulit. Tidak diragukan lagi perdebatan hukum yang berat ada di depan.

 

Blockchain dengan GDPR?

Namun demikian, blockchain memiliki banyak tujuan dengan GDPR. Keduanya bertujuan untuk mendesentralisasikan kontrol data, dan menekan ketidaksamaan kekuasaan antara penyedia layanan terpusat - sebagian dengan menekan ini, dalam mitos blockchain - dan pengguna akhir. Meskipun spesifikasi Bitcoin asli tidak menjamin anonimitas, banyak inovasi teknologi, mulai dari gelas dasar hingga aplikasi zk-SNARK, membawa kita lebih dekat ke ideal ini. Jenis anonimitas ini mungkin bukan apa yang regulator setelah - apakah ada solusi yang disarankan oleh blockchain yang akan lebih mudah diterima oleh regulator?

 

Salah satu jalan penelitian yang sangat menjanjikan adalah kombinasi perangkat keras dan blockchain yang terpercaya. Pada blockchain publik, semua data direplikasi dan dibagikan di semua mesin dalam jaringan. Ini membuat penghapusan data transaksi, dan privasi, mimpi buruk bagi pengguna. Penelitian baru-baru ini telah mulai mencari bagaimana "kantong-kantong komputasi tepercaya", seperti Intel SGX, dapat menyediakan penyimpanan data dan privasi yang aman dan rahasia.

 

Menggabungkan komputasi terpercaya dengan blockchain publik berarti bahwa privasi data dapat dilindungi dari ancaman luar, dan disimpan di luar rantai, dengan blockchain bertindak sebagai hakim akhir untuk siapa yang dapat mengakses data itu atau tidak. Karena kontrak pintar berarti tidak lagi harus mempercayai penyedia layanan terpusat.

 

sumber cointelegraph

Share on Facebook
Share on Twitter
Please reload

Please reload

Harga Bitcoin USD
Cari berdasarkan Tags