På dansk:
– EDPB har offentliggjort udkast til retningslinjer om, hvordan persondata bør opbevares og tilgås på blockchain med det formål at afstemme med GDPR-reglerne.
– Bestyrelsen advarer om, at det bør undgås at opbevare persondata på kæden, hvis det kan risikere at krænke kerneprincipperne for databeskyttelse.
– Eksperter er uenige om virkningen – nogle ser reglerne som overfaldende værn, mens andre hævder, at de truer decentralisering og privatlivsinnovation.
Det Europæiske Databeskyttelsesudvalg har godkendt udkast til regler for, hvordan persondata opbevares og deles på blockchain, hvilket markerer endnu et skridt mod at afstemme decentraliseret teknologi med eksisterende standarder.
De nye retningslinjer begrænser adgangen til opbevaret information og overholder beskyttelserne i den Generelle Databeskyttelsesforordning (GDPR), ifølge EDPB, der ratificerede reglerne denne måned og åbnede for offentlig kommentar indtil den 9. juni.
“Blockchains har visse egenskaber, der kan føre til udfordringer i forhold til GDPR’s krav,” sagde EDPB i en version af retningslinjerne, der er tilgængelig online. “Retningslinjerne fremhæver behovet for databeskyttelse ved design og som standard og tilstrækkelige organisatoriske og tekniske foranstaltninger.
Dokumentet tilføjede: “Generelt bør opbevaring af persondata på en blockchain undgås, hvis det kommer i konflikt med databeskyttelsesprincipperne.”
Retningslinjerne kommer midt i vedvarende bekymringer om sikkerheden ved blockchain-teknologi. GDPR fastsætter en liste over rettigheder for individer til at beskytte deres personlige oplysninger.
Retningslinjerne opfordrede organisationer til at implementere tekniske og struktur-omfattende foranstaltninger tidligt i designstadierne af databehandling og understregede vigtigheden af gennemsigtighed, rettelse og sletning af persondata.
Dette inkluderer hensyntagen til de forskellige roller, som aktører har i separate stadier af blockchain-behandling af persondata.
EDPB sagde, at organisationer skal foretage konsekvensvurderinger (DPIAs) før behandlingen af eventuelle persondata ved brug af blockchain-teknologi. Dette forudsætter, at behandlingen sandsynligvis vil medføre høj risiko for individernes rettigheder og friheder.
Bestyrelsen opfordrede organisationer til at fokusere på at sikre, at persondata for enkeltpersoner ikke bliver gjort tilgængelige for et “uendeligt antal personer som standard.”
Data-privatlivseksperter har blandede meninger om blockchains rolle i databeskyttelse og de nye retningslinjer.
Europa bevæger sig for at begrænse adgangen til blockchain-data med nye retningslinjer for privatlivsbeskyttelse.
