Исследователи из Лондонского университета королевы Марии и Кембриджского университета пришли к выводу, что частные блокчейны, такие как межбанковские платформы, предназначенные для обмена информацией о клиентах, могут быть совместимы с новыми правилами Евросоюза, регулирующими хранение персональных данных.

В мае вступил в силу Общий регламент по защите данных (GDPR) – законодательство, регулирующее хранение персональных данных для всех лиц ЕС. Согласно закону, регуляторы должны уважать права граждан с точки зрения хранения и передачи личной информации. В противном случае им будут начислены штрафы в размере 20 млн евро (около $22 млн) или 4% от общего дохода.

Исследователи проанализировали блокчейн в рамках совместимости с GDPR. По их мнению, технология, лежащая в основе криптовалют, подпадает под эти правила и может рассматриваться как «контролер», учитывая, что она публично хранит конфиденциальную информацию о гражданах ЕС и разрешает управлять ею третьим сторонам.

«Существует риск того, что эта юридическая неопределенность окажет положительное влияние на инновации, по крайней мере, в ЕС. Например, если все узлы и майнеры будут считаться контролерами, то они будут нести совместную ответственность за потенциальные штрафы GDPR», – рассказывают аналитики.

Тем не менее, исследователи подчеркивают, что операторы блокчейнов могут рассматриваться как компании облачных технологий, которые действуют от имени пользователей, а не контролируют свои данные.

«Это, в основном, применимо к предложениям «блокчейн как услуга» (BaaS), где третья сторона предоставляет поддерживающую инфраструктуру для сети, в то время как пользователи хранят свои данные и контролируют ее лично», – говорится в исследовании.

В качестве примера такого типа блокчейна аналитики приводят централизованные платформы для реестров земель и частных межбанковских решений, которые представляют собой «закрытую, разрешенную блокчейн-платформу с небольшим количеством доверенных узлов». Такие закрытые системы могут эффективно соответствовать правилам GDPR.

«В соответствии с законом о конфиденциальности, цепочки могут также хранить личные данные извне или разрешать доверенным узлам удалять закрытый ключ для шифрования, тем самым оставляя неточные данные о цепочке», – сообщают исследователи.

Тем не менее, правила GDPR трудно соблюдать для более децентрализованных сетей, таких как компании, занимающиеся майнингом и криптовалютами. В этом случае узлы, работающие с данными граждан ЕС, могут «разветвлять» блокчейн.

«На практике такого уровня координации трудно достигнуть среди тысяч узлов», – говорится в исследовании.

В заключение исследователи призывают Европейский совет по защите данных – независимый регулирующий орган, стоящий за GDPR – выпустить более четкое руководство по применению закона о защите данных в отношении различных общих моделей блокчейнов.