Rețea LTO: Blockchain și GDPR sunt posibile – Radutiu Bogdan Radu
Rețeaua LTO împiedică utilizarea hash-ului pentru orice altceva decât verificarea datelor primite, introducându-l într-un plic împreună cu o marcă de timp și unele date aleatorii. Hash-ul creat în formularul plic nu va apărea niciodată pe blockchain mai mult de o dată. În plus, plicul complet, mai degrabă decât datele personale, este necesar pentru a crea hashu-ul.
Cu un sistem centralizat, datele personale sunt încărcate în sistemul unei organizații (controlorul) pentru prelucrare ulterioară. Deși acest lucru este posibil în conformitate cu regulile GDPR, aceasta reprezintă o povară mare pentru organizație pentru a se asigura că datele sunt stocate în condiții de siguranță și nu sunt utilizate în alt mod decât este descris în acordul de date.
Funcția Live Contracts din Rețeaua LTO oferă asistență în acest sens. Un contract live este o procedură digitalizată în care toate acțiunile posibile pentru fiecare participant sunt predefinite. Datele sunt disponibile numai în contextul procedurii și pot fi utilizate numai pentru acțiuni specifice din cadrul procedurii. Fiecare contract live creează un nou blockchain privat în miniatură. Acest lucru stabilește deja regulile de bază pentru acordul de date.
Cu toate acestea, ca rețea LTO sistem distribuit poate face un pas mai bine. Fiecare participant se va conecta la blockchain-ul privat printr-un nod ales. Fiecare nod are un serviciu de stocare privat, unde utilizatorii pot stoca date. Utilizatorii au un control complet asupra datelor stocate aici, similar cu datele stocate pe un serviciu precum DropBox. Își pot elimina datele personale în orice moment. Datele nu sunt partajate sau procesate fără un acord valid de prelucrare a datelor și aprobarea explicită a utilizatorului.
Cu LTO Network, nodul utilizatorului este controlerul. Ești doar un procesor.
Deși această metodă de stocare este utilă pentru minimizarea datelor, cheia publică poate fi folosită în continuare pentru a urmări acțiunile identității pe un blockchain. Ca atare, fiecare nod al blockchainului este un procesor de date și necesită un acord de procesare a datelor. Un lanț public are, prin definiție, un număr mare de noduri anonime. Acest anonimat face imposibilă utilizarea constantă a acordurilor de date. Un blockchain privat, pe de altă parte, necesită ca fiecare nod să se identifice.
Cu un singur blockchain privat, este dificil să facilitezi dreptul de a fi uitat. Când o persoană dorește să-și exercite acest drept, întregul blockchain ar trebui să fie șters sau rescris. În timp ce este posibil din punct de vedere tehnic, acest lucru ar afecta grav integritatea blockchain-ului.
Rețeaua LTO creează un lanț în miniatură privat pentru fiecare proces. Doar nodurile selectate de părțile implicate au acest lanț, similar cu alte sisteme distribuite, cum ar fi Git. Pentru a proteja integritatea acestor lanțuri miniaturale, fiecare eveniment este ancorat în blockchain-ul public fără permisiune LTO.
Când sunt solicitate, nodurile pot șterge anumite procese. Deoarece GDPR afirmă că datele nu pot fi păstrate la nesfârșit, acest lucru se întâmplă automat după o perioadă de păstrare specificată. În cazul în care legea impune stocarea datelor pentru o perioadă mai lungă, datele pot fi extrase înainte de ștergerea lanțului.
O vânzare privată este digitalizată sub forma unui contract live. În timpul vânzării, organizația este obligată să facă KYC prin identificarea clientului și efectuarea unei evaluări a riscurilor. Pentru a se conforma, clientul trebuie să furnizeze un cod de emisiune guvernamental, precum și alte informații personale.
Primul pas al procedurii solicită utilizatorului să furnizeze informații personale și să-și încarce ID-ul.
Aplicația înfășoară acest lucru într-un plic și creează un haș. Plicul cu datele personale este trimis la nod pentru stocare. Clientul semnalează că a efectuat acțiunea adăugând un eveniment la blockchain. Hash-ul este de asemenea adăugat la eveniment.
Deoarece sunt cunoscute toate stările și acțiunile posibile, clientul poate aproba în prealabil situația exactă și scopul necesar organizației pentru a avea acces la date. De asemenea, i se permite să retragă această permisiune sau să șteargă datele în orice moment.
Mai departe în procedură, se ajunge la o stare în care KYC trebuie să continue. Organizația indică că dorește să efectueze această acțiune. Pentru că este nevoie de datele introduse de client în primul pas. Nodul organizației formează o solicitare de date care conține motivul pentru care datele sunt necesare, identitatea procesorului, timpul va fi stocat pentru procesare, etc. Acceptarea acestei solicitări formează automat un acord de prelucrare a datelor valabil.
Dacă solicitarea corespunde unei condiții pre-aprobate, organizația va primi o copie a plicului care conține datele personale. Odată ce acțiunea KYC este efectuată, acesta va adăuga un eveniment la blockchain, indicând faptul că clientul a fost aprobat. După aceasta, nodul organizației va șterge automat toate urmele datelor personale.
În cazul în care permisiunea a fost retrasă sau datele au fost eliminate înainte de KYC, organizația nu va primi o copie a datelor. Acest lucru nu afectează integritatea blockchain-ului. Organizația poate să nege pur și simplu participarea clientului și să încheie procesul.
Atunci când înlocuiți blockchain, nu este necesar să aveți o copie a datelor cu caracter personal. Organizația poate verifica că a făcut KYC din cauza evenimentului de aprobare pe blockchain, cu semnătura lor pe acesta.
În acest fel, LTO Network a rezolvat întrebările Blockchain și GDPR datorită vieții private prin abordarea designului. Există mai multe cazuri de utilizare, produse și integrări LIVE în rețeaua LTO, cum ar fi semnăturile digitale, securitatea datelor IoT, trasabilitatea alimentelor și așa mai departe.
Aflați mai multe despre modul în care organizațiile pot utiliza blockchain-ul:
- Furnizori independenți de software → Aplicații software care pot ancora date pe LTO Layer 1 blockchain public fără permisiune pentru a asigura integritatea datelor digitale. Iată un pas detaliat pentru afaceri.
- Integratori de sistem → Companiile și furnizorii care utilizează motorul descentralizat al fluxului de lucru LTO Layer 2 pentru automatizarea proceselor și soluționarea problemelor privind silozurile de date. Iată un pas detaliat pentru afaceri.
Website | Telegram | Twitter | Reddit | LinkedIn
Published at Thu, 10 Oct 2019 11:38:51 +0000
{flickr|100|campaign}
