Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Блокчейн: как насчет конфиденциальности?
Блокчейн создавали как способ сохранять данные навсегда. Увы, это противоречит современным законам в сфере защиты личной информации.
Приближается десятая годовщина статьи Сатоши Накамото и кажется, что про блокчейн уже сказано так много, что и добавить нечего. Но я хочу затронуть недосточно раскрытый аспект этой технологии — конфиденциальность, вернее, её отсутствие.
Краеугольный камень блокчейна — тот факт, что все транзакции записываются в «блоки» и тем самым остаются в истории — уже испортил жизнь не одному киберпреступнику. Грандиозным успехом в поимке злоумышленников правоохранители обязаны тому, что история всех криптовалютных операций сохраняется навечно (насколько можно говорить о вечности в случае виртуальных вещей, конечно) в цепочке блоков.
Но абсолютная прозрачность нужна не всем и не всегда. Взять, например, конфиденциальность — одно из неотъемлемых прав человека. Во многих странах это право прописано в законодательстве. Например, Общий регламент по защите данных (GDPR) в Европе констатирует, что каждый человек в любое время имеет право отозвать свое согласие и навсегда удалить любые персональные данные, которыми он ранее поделился. Как вы думаете, это согласуется с необратимой записью информации в блокчейн?
Вот вам пример. Недавно в новостях рассказывали о блокчейн-стартапе под названием MedRec. Он открывает медицинским работникам доступ к данным о пациентах из разных локальных хранилищ — конечно, с согласия самих пациентов. Но как быть, если те вдруг передумают?
Справедливости ради стоит уточнить, что концепция предполагает хранение в блокчейне не медицинских данных как таковых, а сведений о том, у какого провайдера эти данные находятся. Однако граждане ЕС по закону могут отозвать право на использование даже такой информации — что невозможно, если данные уже записаны в публичный блокчейн. А если идея приживется, то, скорее всего, медицинские карты будут храниться именно в публичном блокчейне, поскольку совместимость — один из камней преткновения на пути к внедрению системы.
Еще один яркий пример можно найти в сфере образования. Университет Никосии (University of Nicosia) на Кипре стал первым образовательным учреждением, которое принимает оплату онлайн-курсов в биткойнах. Более того, этот вуз шагнул даже дальше: поместил в блокчейн сертификаты об окончании курсов.
Сделано это с очевидной целью: теперь любой, кому выпускник предоставит определенную информацию (а именно — хэш сертификата), сможет убедиться, что пользователь действительно успешно закончил курс. По задумке, реестр содержит только хэши — таким образом, примерно как и в Биткойне, обеспечивается «псевдонимность». А Биткойн, как я уже подчеркнул выше, не раз успешно использовался для отслеживания преступников.
Разумеется, информацию об окончании онлайн-курсов с трудом можно назвать конфиденциальной. Но стоит помнить о том, что со временем наше определение конфиденциальной и неконфиденциальной информации может измениться. Однако все, что однажды попало в блокчейн, там и останется.
Дальше — больше. Некоторые стартапы хотели бы внедрить блокчейн в работу с персоналом. Идея состоит в том, чтобы давать рекрутерам возможность проверять информацию о кандидатах по распределенному реестру. Эту информацию, в том числе довольно личные сведения (профессиональный опыт, предыдущие места работы и достижения), будет невозможно удалить, если человек отзовет свое согласие на ее публикацию. К счастью, об успехах таких стартапов пока ничего не слышно. Однако меня не удивит, если похожие идеи где-то всплывут снова.
В завершение хочу напомнить, как мы к этому пришли. Наши представления о том, какие данные являются личными, а какие — нет, эволюционировали вместе с самой IT-отраслью. Сегодня у нас есть юридическое определение «персональных данных», и это неплохое начало. Но я считаю, что, используя блокчейн для решения определенных бизнес-задач, мы не должны забывать о конфиденциальности как об одном из основных прав человека.
Если мои данные хранятся на множестве разных компьютеров, как они могут оставаться конфиденциальными? И если ни у меня, ни у кого-либо другого нет прямого контроля над всеми этими компьютерами, что мне нужно сделать, чтобы удалить мои данные? Блокчейн хорош для решения многих задач, но не всех. Не стоит забывать, что концепция вечно доступных данных прямо противоположна принципам конфиденциальности.
Источник: Лаборатория Касперского
01.11.2018