Teknologi Blockchain memiliki banyak aplikasi potensial yang menarik yang dapat memecahkan (atau memfasilitasi penyelesaian) banyak masalah yang dihadapi kita. Properti manajemen identitasnya dapat menjadi masalah untuk melacak dan mengidentifikasi migran atau mengidentifikasi pemilik properti setelah bencana alam. Transaksi perbankan dan investasi dapat dibuat lebih sederhana dan lebih aman. Blockchain bahkan dapat membuat tindakan memilih sederhana lebih aman.


Kemungkinannya adalah sekarang Anda menyadari banyak potensi berkat teknologi blockchain. Ya Tuhan tahu, kami telah membahas banyak manfaat ini dengan sangat rinci selama setahun terakhir di ruang ini. Blockchain bukan hanya dasar untuk Bitcoin dan cryptocurrency lainnya, tetapi solusi potensial untuk banyak masalah berduri di dunia saat ini yang berputar di seputar teknologi informasi. Tapi prospeknya mungkin redup dengan munculnya Peraturan Perlindungan Data Umum (GDPR) UE.

Ini adalah masalah dan teka-teki. Di satu sisi, undang-undang akan menentukan bahwa individu memiliki hak untuk mengubah atau menghapus data secara online. Di sisi lain, Anda memiliki buku besar publik yaitu blockchain - yang memiliki salah satu kekuatannya tidak dapat diubah. Inilah yang menjamin keandalan informasi yang disimpan dalam blockchain. Jadi, bagaimana satu kuadrat lingkaran itu -i.e., persyaratan Uni Eropa bahwa data pengguna harus dihapus jika diminta, dan memblokir sifat abadi?

Mengubah atau mengubah data dan teknologi blockchain seperti minyak dan air — mereka tidak bercampur. "Di sinilah aplikasi blockchain akan mengalami masalah dan mungkin tidak akan sesuai dengan GDPR," berpendapat MEP Jan Philipp Albrecht. Dan dengan penalti karena melanggar GDPR yang dipatok sekitar $ 25 miliar atau 4 persen dari omset perusahaan, Anda dapat melihat mengapa beberapa perusahaan mungkin tidak terburu-buru untuk merangkul aplikasi blockchain.

Sebuah artikel di iapp.org menjelaskan bahwa ada dua jenis utama blockchain - blockchain "pribadi" yang diizinkan dan blokir "tanpa izin" publik. Blockchain pribadi terdiri dari sekelompok entitas terbatas - mungkin lembaga keuangan - yang berupaya merampingkan dan memfasilitasi transaksi. Di sini, sebagaimana dijelaskan dalam artikel, “secara teknis dimungkinkan untuk menulis ulang data yang disimpan di blockchain.”

Namun, blockchain publik atau "tanpa izin" adalah kuda dengan warna berbeda, dan paling bermasalah jika seseorang ingin simpatico dengan GDPR. Seperti saat ini berdiri, dengan jenis blockchain ini tidak ada cara realistis untuk menghapus bit dan potongan informasi. Apa yang digambarkan ini adalah bahwa karena blockchain, dalam beberapa bentuk atau lainnya, cenderung menjadi pemain dalam penyimpanan informasi dan data, GDPR sudah usang bahkan ketika menjadi hukum..

John Mathews, kepala keuangan Bitnation, sebuah proyek yang bertujuan untuk menyediakan layanan identitas dan tata kelola berbasis blockchain, mengatakan:

"Regulasi berperan mengejar teknologi. GDPR ditulis dengan asumsi bahwa Anda memiliki layanan terpusat yang mengontrol hak akses ke data pengguna, yang merupakan kebalikan dari apa yang dilakukan blockchain "tanpa izin"."

Dan dia memiliki perusahaan dalam penilaian ini dari para ahli lainnya. Tampaknya konsensus bahwa GDPR, dan mungkin inisiatif lain seperti itu, dirancang dengan cara yang menunjukkan lanskap informasi seperti yang diinginkan oleh para regulator, yang bertentangan dengan keadaan teknologi sebenarnya. Dan cara hal-hal yang membuatnya tidak bisa digunakan untuk blockchain dan GDPR untuk hidup berdampingan tanpa bentrok.

Beberapa pengamat mengatakan mungkin ada harapan untuk kategori pribadi, "diizinkan". Tetapi publik, blockchain “tanpa izin” tidak memiliki peserta terbatas, didesentralisasi, dan menghadirkan situasi yang lebih sulit, jika bukan tidak mungkin,.

Dalam hal itu, menurut salah satu pendiri Basis Data Antarplanet, Greg McMullen, "Anda tidak dapat memiliki kontrak dengan [semua] node di jaringan Ethereum. Itu tidak mungkin." Di situlah letak kesulitan dan teka-teki. Siapa yang bertanggung jawab atas perlindungan data dalam sistem desentralisasi? Masalahnya adalah bahwa, menurut definisinya sendiri, jaringan desentralisasi tahan terhadap penyensoran karena tidak ada badan pusat yang bertanggung jawab dan, dengan demikian, dapat mengaturnya. Ini sangat rumit, dan kewajibannya sangat besar bagi perusahaan, sehingga mereka enggan menggunakan blockchain.

Salah satu cara untuk mengatasi hal ini adalah dengan meletakkan "hash" data pribadi ke dalam blockchain daripada data pribadi itu sendiri:

"Hash adalah derivasi matematis dari data yang, jika diimplementasikan dengan benar, tidak dapat direkayasa ulang untuk mengekspos data yang diwakili - tetapi Anda dapat menggunakannya untuk memverifikasi data yang mendasarinya."

Mc Mullen menyarankan bahwa ini adalah salah satu cara bagi perusahaan yang menggunakan blockchain agar sesuai dengan GDPR. Jika blockchain memiliki hash alih-alih data yang mendasarinya, itu mungkin untuk menghapus data tanpa harus mengubah blockchain.

Karena tidak mungkin hukum - terutama yang baru dicetak - akan tunduk pada teknologi, teknologi harus beradaptasi dengan hukum. Atau mungkin akan ada akomodasi antara dua posisi. Jadi, misalnya, menggunakan "hash" akan menjadi cara untuk tidak mengekspos data ke internet publik di mana itu pasti akan jatuh di bawah lingkup GDPR. Karenanya perusahaan akan tunduk pada hukum, tetapi akan tetap melindungi privasi data dan “sangat baik untuk privasi pengguna” dalam pandangan McMullen.

Kredit gambar: Oleh Sashkin / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me