Правовые риски, связанные с нарушением прав на защиту персональных данных при использовании технологии блокчейн

Развитие информационных технологий существенно усложнило проблему защиты персональной информации. Особую остроту эта проблема приобретает в современных бизнес-процессах, основанных на концепции Know Your Customer (KYC).

В контексте технологии-блокчейн и распределенных реестров следует учитывать ряд аспектов защиты персональной информации, в частности:

  • • Защиту информации об осуществляемых операциях с записями реестра.
  • • Защиту информации, которая может быть отнесена к персональным данным, хранящейся не в реестре, но на которую имеется ссылка в таком реестре.
  • • Защиту информации, которая может быть отнесена к числу персональных данных, и которая хранится в реестре.
  • • Защиту персональной информации пользователей системы.

Многие современные подходы к управлению персональной информацией, зафиксированные в международном и национальном законодательстве, основываются на наличии оператора, на которого возложена ответственность за обработку таких данных (в т. ч. в области соблюдения и защиты законодательства).

Следует отметить, что все то, что подразумевается под блок- чейн-технологией или технологией распределенного реестра, идеологически восходит к известному «Манифесту криптоанархиста» (автор - Тимоти Мэй)[1], в котором была задекларирована возможность создания самоуправляемого, не зависящего от органов контроля, основанного на применении криптографических механизмов и анонимизации (разделения физического представления человека и его аватара (цифрового представления)).

Эту идею использовали при создании виртуальной валюты Бит- коин, разработанную на базе общедоступной и реплицированной БД (блокчейна), в которой на хранении находятся все данные о произведенных транзакциях, о состоянии системы. Она дает каждому пользователю возможность осуществлять контроль корректности осуществляемых действий.

С одной стороны, описанной архитектурой, не предполагается наличие оператора персональных данных. Но с другой стороны, перед этой архитектурой не стоит задача по обработке персональной информации в связи с фактическим отсутствием механизма идентификации пользователей системы (в том понимании, в котором происходит идентификация пользователей в традиционных системах).

Ряд исследований, проведенных в течение последних лет, свидетельствуют о том, что архитектура системы "Биткоин" (как и остальных систем криптовалют) не обеспечивает полной защиты информации о пользователях. С учетом открытости реестра транзакций, этот факт приводит к существенному увеличению угрозы безопасности персональной информации и неприкосновенности частной жизни в целом.

При этом высокий интерес со стороны бизнеса к технологиям блокчейн напротив ставит задачу по обработке персональной информации, идентификации пользователей в рамках исполнения требований международного и национального законодательства при применении этой технологии, что в некотором смысле противоречит изначальной концепции ее использования.

Это может потребовать, в частности, полного переосмысления подходов к обработке информации, причем, не только в сравнении с классическими системами, но и в сравнении с системами блокчейн первых поколений (например, «Эфереум» и «Биткоин»).

В качестве наглядного примера рассмотрим наиболее упоминаемый вариант использования блокчейн-технологии - системы, которые предназначены для удаленной идентификации пользователей через оператора, которым была проведена первичная идентификация.

При хранении персональной информации в общем реестре, может потребоваться ее шифрование. Это приводит к возникновению серьезных проблем, связанных с контролем доступа пользователей системы с данным и с управлением ключами (к примеру, ограниченный срок действия сертификатов ключей электронной подписи). Подчеркнем, что компрометация ключей по причине возможной общедоступности и открытости реестра катастрофична для безопасности персональной информации пользователей.

Другим подходом предполагается хранение персональной информации у оператора, заносящего в блокчейн некий идентификатор, который позволяет осуществить проверку такой информации. При проведении проверки персональной информации пользователя, оператор вычисляет по ней соответствующий идентификатор, производя по базе поиск, чтобы осуществить проверку наличия того идентификатора, который был внесен оператором, проводившим первичную идентификацию пользователя.

Традиционно для такого решения в реестр записывают хэш- значение от данных, которые хранятся у клиента. При этом учитываются свойства криптографических хэш-функций, что дает возможность с высокой степенью вероятности осуществить идентификацию данных. Но использование такого простого механизма в отношении персональных данных является недопустимым. Целесообразно более детально разъяснить данный тезис. По своей сущности персональные данные, которые используются в информационных системах, ограничены по количеству потенциально возможных вариантов записей (ФИО, адрес) из определенного диапазона, определяемого сферой применения системы. Для проведения корректных сравнений, необходимо жесткое структурирование формата записей. Это дает злоумышленнику возможность, благодаря использованию сведений из открытых источников (социальные сети, базы данных) попытаться определить персональные данные в сравнительно небольшом диапазоне вариантов, проверяя правильность подбора при помощи внесенного в реестр значения хэш-функции. Чем меньшим является максимальный размер реестра (к примеру, муниципальная БД), тем более эффективной будет атака в связи с ограниченным объемом допустимых значений. По этой причине, ни Роскомнадзор, ни Евросоюз в своем GDPR не рассматривают хэширование в качестве метода обезличивания персональной информации.

Примечательно, что в рассмотренном примере требования в отношении обезличивания противоречат одному из ключевых свойств блокчейна - наличие однозначной связи между разными объектами (данными, транзакциями, блоками).

В некоторых других областях использования блокчейн- технологии ситуация может быть более сложной. В частности, можно упомянуть о предлагаемых некоторыми экспертами системах электронного голосования с применением блокчейн-технологии. Этими системами предполагается проведение серьезных исследований в части оценки адекватности используемых в них механизмов анонимизации информации с целью соблюдения конституционных требований, касающихся тайного голосования, а также иных требований международного или национального законодательства.

Вышесказанное требует не только построения довольно сложных архитектур систем блокчейн, в которых происходит обработка персональных данных, но и применения специфических криптографических механизмов (процедур управления, протоколов доказательства с нулевым разглашением, протоколов привязки к биту и др.). В связи с этим, отметим следующее. В архитектуре систем блокчейн, разработанных в последние годы, в которых происходит обработка идентификационных данных пользователей (например, uPort и Sovrin), во многих случаях для решения обозначенных проблем вводят промежуточных операторов, работающих с персональными данными либо с идентификаторами таких данных. Таким образом, все плюсы децентрализации сводятся на «нет».

Обратим внимание на вопрос, касающийся открытости реестра. Многочисленные исследования, проведенные к настоящему моменту, как и существующие коммерческие продукты, свидетельствуют о принципиальной возможности деанонимизации пользователей даже в псевдоанонимных и анонимных системах. Принимая во внимание многочисленные случаи грабежей пользователей виртуальной валюты, отметим, что это несет существенные угрозы неприкосновенности частной жизни, обостряя вопросы, касающиеся оценки безопасности разрабатываемых и используемых систем.

Помимо этого, следует обратить внимание на воздействие на использование блокчейна урегулирования вопросов, касающихся защиты персональной информации.

Право на забвение (The right to be forgotten), изложенное в новом Общем регламенте защиты данных (General Data Protection Regulation (GDPR)) ЕС (ct. 17), вступившее в силу 28.05.2017 года, позволяет любому человеку удалять или исправлять собственные персональные данные, влияющие на него. Кроме того, любое лицо вправе прекратить использование своих персональных данных, если такие данные более не требуются для конкретных целей либо если человек не давал своего согласия на их обработку и использование. Данное право конфликтует с блокчейн, так как в качестве одного из видов применения данной технологии выступает неизменное (бессрочное) хранение документации. Такая неизменность в информационном плане обладает постоянным характером, поскольку является главной особенностью данной технологии. В связи с этим, она может вступить в конфликт с фундаментальными принципами рассматриваемого права. Необходимо помнить, что при регистрации данных в блокчейн, эти данные обретают следующие признаки — не удаляемость, неповторимость и уникальность. Данные качества хранения и внесения информации — основа надежности рассматриваемой технологии, так как любые попытки изменения (частичного или полного) являются просто невозможными в рамках возможностей криптографии. Данная особенность является своеобразным «обоюдоострым мечем», гарантирующим безопасность информации и позволяющим системе защититься от дублированных и незаконных транзакций. При этом, с другой стороны, этим предотвращается возможность устранения информации. Помимо этого, отсутствует возможность исправления ложной информации, что нередко приводит к причинению ущерба пользователям системы.

Возникает вопрос: что нужно делать, если кто-либо решит обеспечить собственное право на забвение, потребовав удаления своей личной информации из блокчейн-системы?

Ответ заключается в том, что данная задача была бы почти неосуществимой. В современных системах, на которых базируется процедура блокчейн, если даже и удалить данные, то останется запись. Впоследствии эта запись может привести к бифуркации информации. То есть, в то время как в новой цепочке данных уже не будет, в старой они останутся. Другими словами, произойдет раздвоение информации и данных на существующие и не существующие. В качестве альтернативы уничтожению данных, которое является фактически невозможным, выступает удаление учетных данных блокчейн с одновременным удалением доступа к данной информационной записи, что делает содержащуюся информацию недоступной для всех сразу. Но такие учетные данные можно восстановить при помощи нескольких методов (в том числе, при помощи метода «bruce force» - своеобразной криптографической процедуре, используемой для получения пароля посредством тестирования всевозможных вариантов и комбинаций). Наиболее реалистичный вариант заключается в создании абсолютно новой системы учета, редактируемой блокчейн и позволяющей нескольким или одному администратору изменять или переписывать блоки информации, если пользователь решить воспользоваться правом на забвение. Подчеркнем, что законодателю необходимо интерпретировать возможности рассматриваемого права, исходя из существующих технических ограничений. При этом в законодательном поле нужно точно представить баланс между пониманием последствий блокчейн-технологии и защитой конфиденциальности людей. В данном смысле регулирование ЕС должно ограничивать сферу действия права на забвение в блокчейне, с учетом определенной блокировки данных в качестве соответствия, без принуждения к отмене ранее прописанных действий. Но в Директиве (EU) 2016/679 это не учтено, что представляет определенные риски для дальнейшего развития блокчейн- технологии.

В настоящее время блокчейн используется в постоянно увеличивающемся списке приложений. При этом европейские законы постоянно усложняются, основываясь на либеральной законодательной базе, ставящей в качестве приоритета неограниченные права человека и права личности на защиту достоинства и чести. В подобном стремлении усматривается попытка законодателей играть в догонялки с современными технологическими разработками в попытке защитить людей от этих технологий. В качестве главного достоинства блокчейна выступает его прозрачность и постоянство. Это означает, что хранение данных расширяется и добавляется, а изъять что-либо довольно проблематично. Но так как новые правила ЕС позволяют людям больше не обрабатывать свои данные (право на забвение), возникает серьезный конфликт, который должен учитываться разработчиками и пользователями блокчейна.

Общеизвестно, что блокчейн способен фиксировать серию из нескольких транзакций в блоках. Он может также включать в себя любую информацию и данные, в т. ч. «личные данные», как это указано в директивах ЕС и в отдельных национальных законодательствах стран Евросоюза. По сути, любая запись, которую можно сохранить в электронном формате и распознать при помощи ПК, может храниться в блокчей- не с потенциалом, который теоретически может быть использован довольно широким кругом игроков и для довольно широкой области применения. К примеру, не так давно сообщалось, что некоторые национальные правительства ЕС занимаются изучением использования технологии блокчейн для хранения данных о заявителях по льготам (т. е. речь идет о создании специализированного реестра). Добавление и поддержание данных в блокчейне происходит в рамках 1-ранговой сети узлов (peer network of nodes), каждый узел в которой имеет копию цепочки блоков и обладает равными полномочиями для добавления к ней. По сути, это главная привлекательность блокчейна. После встраивания данных, они не могут быть изменены без одобрения данной поправки другими узлами в сети. Но в случаях, когда речь заходит о персональных данных, рассматриваемая невозможность удаления информации может вызвать определенные проблемы, в особенности, в свете принятых недавно законов. Так, вышеуказанный новый Регламент об общей защите данных ЕС (General Data Protection Regulation (GDPR)), одобренный в 2016 году после 4-х лет переговоров, заменивший собой закон, действовавший более двадцати лет (Директиву 95/46/ЕС), ввел, помимо прочего, право на забвение. Эго значит, что если лицо не желает обрабатывать свои персональные данные, и нет каких-либо законных оснований для сохранения этих данных, оно, используя право на забвение, может обратиться к человеку, контролирующему определенные данные, с просьбой об удалении всей, касающейся его информации.

Так как вышеуказанный Регламент (GDPR) применим в отношении всего процесса по обработке данных в ЕС, то легко понять, каким образом это распространяется на информацию, находящуюся в сети- блокчейн, поскольку технически выполнение этих требований права на забвение является невозможным. В связи с тем, что Директива (EU) 2016/679 весной 2018 года стала законом, это дает предпосылки всем, кто вовлечен в блокчейн, и в отношении кого применяются положения Регламента (GDPR), решить ряд задач, способных снизить риски использования права на забвение в странах ЕС.

Обратим внимание на следующее обстоятельство. Так как схе- мы-блокчейн вполне могут применяться в отношении целого ряда целей (от регистрации визитов к практикующим специалистам-врачам до выяснения владельцев активов), довольно просто представить моменты, когда любой человек может пожелать удаления информации о себе. Но для удаления такой информации разным узлам пришлось бы работать совместно, чтобы иметь возможность осуществить перестройку блок-цепочки в блокчейне до того, как были добавлены эти данные, что не имеет практического смысла. Существуют определенные шаги, снижающие риски судебного решения об удалении персональных данных или самих узлов, которые должны быть закрыты по причине неспособности технического признания и реализации права на забвение. Особое внимание должно быть уделено структуре и качеству информации при конструировании содержимого блокчейн и поддерживающей их сети, при одновременном снижении рисков.

В качестве ключевого способа сведения такого риска к минимуму может выступать применение блокчейн для предоставления временных меток для данных, хранящихся в других местах (к примеру, на сайте), если содержимое должно быть удалено. Это приведет к увеличению громоздкости реализации права на забвение. Аналогичным образом, в ходе проектирования транзакций, должно учитываться, что они не должны использоваться для добавления комментариев или сведений, включающих персональные данные.

Другие решения вполне могут включать контроль над тем, что становится общедоступным в 1-ранговой сети доверенных узлов. Должна быть возможность сокрытия данных в блокчейн-цепочке, которые не должны быть распространены (разделены) в первую очередь. Или же должна быть возможность шифрования таких данных в блокчейн-цепочке. Тем не менее, некоторые проблемы могут возникать в случае утраты или публикации ключа дешифрования.

В любом случае, еще только предстоит увидеть, как именно право на забвение понимается в контексте блокчейн-технологии. К примеру, можно ли, основываясь на этом праве, утверждать, что существует «законная причина» для сохранения транзакционных блоков и как именно суды и регуляторы ЕС будут рассматривать данное право имплементации в контексте тех или иных юрисдикционных барьеров? Это лишь малая часть вопросов, которые возникают в ходе рассмотрения этой проблемы.

Как было упомянуто выше, мы практически ежедневно слышим о появлении новых софт продуктов на базе блокчейн-технологии. Технология, безопасная с криптографической точки зрения, оказывается решением большинства проблем, и способна устранить существующую неэффективность. Причем, речь идет не только о технологических совершенствованиях либо реконструкции бизнес-моделей. Разные случаи применения блокчейн оставляют свой след в политике, экономике и обществе. Blockchains (в частности, публичные - эфириум и биткойн) способны сломать немало парадигм, в т. ч. юридических. Так, мы стоим на пороге интересного переходного периода, когда последовательное использование данной технологии будет наталкиваться на правовые нормы, не адаптированные к изменившимся условиям. Наиболее интригующим и интересным примером для анализа можно назвать защиту персональных данных, что напрямую вытекает из темы исследования. Правовые положения, направленные на защиту личных данных, обладают огромным значением во многих сферах, в которых уже применяется блокчейн (электронные системы идентификации, сфера здравоохранения, финансов и пр.).

По какой причине блокчейн-технологии являются вызовом для защиты персональных данных пользователей? Выделим ряд ключевых причин:

  • - сети блокчейн распределены и децентрализованы. Идентифицировать субъекта, ответственного за обработку персональных данных и происходящее в среде блокчейн почти невозможно;
  • - сети блокчейн прозрачны и открыты. Все данные в блокчейн, которые могут включать персональную информацию, доступны для каждого пользователя;
  • - редактирование сети блокчейн не предусмотрено. Удалить или изменить данные, содержащиеся в блочной цепочке, невозможно. Совершенные сделки невозможно обратить.

Возникает вопрос: по какой причине блокчейн рассматривается в качестве возможности для защиты персональных данных пользователей? Как это ни странно, эти проблемы оказываются одновременно и преимуществами. В данном парадоксе и заключается законодательная сложность регулирования технологии-блокчейн:

  • - сети блокчейн распределены и децентрализованы. Сегодня разные доверенные третьи стороны занимаются обработкой персональных данных людей. Такие объекты централизованы и нередко представляют собой единые точки отказа в обработке данных. Зачастую утечки невообразимого количества информации вследствие киберпреступлений происходят в виде атак на единое учреждение (министерство, больница и т. д.);
  • - сети блокчейн прозрачны и открыты. Сегодня мы не в состоянии эффективно контролировать то, кто занимается обработкой наших персональных данных, и каким образом это делается. По сути, субъект данных осуществляет контроль своих персональные данные лишь в ограниченной степени. Передавая личную информацию, субъект утрачивает контроль над их дальнейшим использованием;
  • — сети блокчейн безопасны. Используя криптографию (временный стампинг, шифрование, цифровые подписи) и системно внедряемые экономические стимулы для объектов, которые поддерживают сеть, сети блокчейн обеспечивают довольно безопасный способ управления и хранения персональных данных и прочей информации.

Таким образом, рассмотрев правовые риски, связанные с нарушением прав на защиту персональных данных при использовании технологии блокчейн, можно заключить следующее. Имеющиеся архитектуры систем криптовалют не обеспечивает полной защиты информации о пользователях, что приводит к существенному увеличению угрозы безопасности персональной информации и неприкосновенности частной жизни. Обозначенное обусловлено спецификой технологии блокчейн: так как сети блокчейна распределены и децентрализованы, идентифицировать субъекта, ответственного за обработку персональных данных и происходящее в среде блокчейн почти невозможно. В свою очередь, утечки информации вследствие киберпреступлений происходят в виде атак на единое учреждение (министерство, больница и т. д.); так как сети блокчейн прозрачны и открыты, все данные в блокчейн, которые могут включать персональную информацию, доступны для каждого пользователя; отсутствует техническая возможность редактирования сети блокчейн: удалить или изменить данные, содержащиеся в блочной цепочке, невозможно. Совершенные сделки невозможно обратить. Следовательно, преимущества, присущие блок- чейну, с точки зрения защиты персональных данных потенциально могут являться и проблемами данной технологии, что опосредует законодательную сложность регулирования технологии-блокчейн.

  • [1] URL: http.7/www.anarhvm.ru/anarh/xaoc/crypto.html (дата обращения 2.09.2018).
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >