Представлены рекомендации по соблюдению европейского регламента по защите персональных данных в публичных блокчейн-сетях. В качестве технологической основы использованы наработки Ethereum.
European Blockchain Association (EBA) представила Европейскому совету по защите данных (EDPB) консультационный документ, в котором описывается, как модульная архитектура Ethereum и связанные с ней технологические решения могут быть использованы для обеспечения соответствия регламенту General Data Protection Regulation (GDPR).
GDPR требует, чтобы персональные данные хранились с возможностью удаления, контролировались конкретными субъектами, а также были надлежащим образом анонимизированы. Это противоречит базовым свойствам публичных блокчейн-сетей, таким как неизменяемость, открытость и децентрализация.
Предложенный фреймворк предлагает четко разграничить роли контролеров и процессоров данных на разных уровнях обработки транзакций, в частности:
- Execution Layer, где транзакции исходят от dApp и кошельков;
- Consensus Layer, отвечающий за финализацию блоков;
- Data Availability Layer, обеспечивающий масштабируемое хранение данных.
В такой структуре dApp-провайдеры продолжают нести ответственность как контролеры данных, блок-строители и валидаторы работают с зашифрованными или абстрагированными данными, не имея доступа к персонально-идентифицируемой информации (PII), а узлы хранения переходят к модели временной фиксации анонимных фрагментов данных.
Документ также акцентирует внимание на широком применении технологий обеспечения конфиденциальности (PET):
- zk-SNARK и FHE, которые позволяют верифицировать транзакции без раскрытия данных;
- Proto-Danksharding и PeerDAS, которые обеспечивают краткосрочное, фрагментированное и анонимное хранение данных;
- Proposer-Builder Separation (PBS), которая разделяет доступ к содержимому транзакций и процесс финализации блоков.
Предложенный документ демонстрирует, как уже внедряемые архитектурные решения и PET-инструменты могут быть использованы в качестве основы для соответствия GDPR в открытых децентрализованных средах. В результате, предложенный фреймворк не требует жертвовать базовыми принципами публичных блокчейн-сетей, но показывает, что Ethereum и аналогичные DLT-системы потенциально совместимы с GDPR при условии технической трансформации. Подобный подход может быть особенно актуален, учитывая, что Ethereum претендует на роль базовой инфраструктуры для онлайн-проектов и глобальной экономики.
