Právo | Bezpečnost | Evropská unie | Blockchain

Blíží se reforma soukromí GDPR. Experti varují, že může způsobit problémy blockchainu i A.I.

25. května vstoupí v platnost nové nařízení Evropského parlamentu a Rady EU č. 2016/679. V českém oficiálním překladu se jmenuje „Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“ (zkráceno), nicméně my jej známe spíše pod anglickou zkratkou GDPRGeneral Data Protection Regulation.

V posledních měsících se o něm mluví stále intenzívněji, jeho cílem je totiž zvýšení ochrany osobních údajů občanů EU, na což se musejí připravit všichni, kteří s nějakými osobními daty pracují – tedy v podstatě všechny internetové sociální sítě, komunitní weby, tisíce dalších firem na starém kontinentu a tak dále a tak dále.

GDPR a svět nových technologií

Manažeři již dlouhé měsíce navštěvují nejrůznější školení a právní experti na digitální legislativu začínají varovat, že by GDPR alespoň teoreticky mohlo způsobit nečekané konsekvence. Věnuje se jim třeba tým právníků z Yaleovy univerzity a dalších organizací, kteří si vzali na paškál především sekci věnující se právu na smazání osobních dat – tedy právo na zapomnění známé z vyhledávačů přenesené i na ostatní.

Podle expertů je totiž tato část GDPR velmi vágní a není vůbec jasné, jestli s ní mohou být při současném znění kompatibilní celé počítačové obory. Třeba A.I. Podle jejich právních výkladů by se totiž za jistých okolností mohly dostat do problémů třeba neuronové sítě a strojové učení.

Představme si například, že si neuronová síť analýzou osobních dat milionů uživatelů hypotetické sociální sítě vytvoří znalostní model, který je vlastně statistickým otiskem oněch osobních dat každého jednotlivce. Kdyby z ní měla zmizet data popisující osobu X, musel by se v podstatě smazat celý model, protože v jeho vnitřní struktuře vše souvisí se vším.

GDPR, blockchain a nemožné právo na smazání

Vše souvisí se vším… Co vám to připomíná? Ano! Jednu z nejcitovanějších datových struktur, o které se v posledních letech mluví stále častěji, až se z ní stává nepříjemný buzzword: blockchain!

O blockchainu se mluví především v souvislosti s bitcoinem a dalšími kryptoměnami, v principu je to ale obecná databázová struktura podobná řetězu, kde na jednu zapsanou hodnotu matematicky navazuje další hodnota stejně jako ta oka řetězu.

ed505f2d-9e8f-4960-8eff-f419a4b5759a
Princip blockchainu: Transakce se zapisují do bloků, které tvoří řetěz a každý nový blok matematicky souvisí s tím předchozím. Jakákoliv zpětná změna blockchainu je tedy ilegální a díky tomu je celý systém věrohodný a o jeho nasazení uvažují i další obory. (Grafika: Investopedia)

Díky tomu je blockchain odolný vůči nejrůznějším ilegálním změnám. Kdyby chtěl nějaký hacker změnit konkrétní záznam v blockchainu, matematická návaznost jednotlivých záznamů by přestala platit a celý blockchain by se zhroutil – respektive by se musela komunita shodnout na tom, že vytvoří novou větev (fork), na které se bude pokračovat.

Pokud se v tom ztrácíte, bezpečnostní odolnost blockchainu lze vysvětlit paradoxem cestování v čase. Hackera, který by chtěl kdesi uprostřed blockchainu provést úpravu, si můžeme představit jako vraha, který se vrátí o 100 let do minulosti a zabije svoji vlastní praprababičku.

Tim by porušil kauzalitu, protože pokud zabil svoji praprababičku, nikdy se nenarodil a nemohl tedy odcestovat do minulosti. Stejně tak v případě blockchainu by zpětná úprava záznamu v minulosti vedla k tomu, že všechny pozdější a matematicky navazující záznamy by neodpovídaly kontrolním součtům a blockchain by již nebyl věrohodný – komunita by musela v bodě ilegálního zásahu začít znovu onou novou větví.

Tak, teď už je jistě všem jasné, o co nám jde a o čem se rozepsal i web iapp.orgThe International Association of Privacy Professionals. Technologie blockchainu, pokud by byla použita k uchovávání jakýchkoliv osobních dat dle definice GDPR, pravděpodobně není s touto legislativou validní, protože záznam nelze zpětně jakkoliv upravit nebo smazat.

A pozor, nejedná se o žádnou banalitu, o nasazení blockchainové technologie nejen v kryptoměnách, ale i v mnoha dalších systémech se právě pro její bezpečnostní integritu uvažuje v mnoha oblastech logistikou počínaje a chytrými transakcemi (nejen peněžními) konče.

Právníci svůj rozbor uzavírají slovy, že GDPR je natolik rozsáhlá reforma, že zatím můžeme jen hádat, jaké zajímavé konsekvence ještě přinese, svět technologií je totiž neskutečně rychlý a nejspíše autory textu opět předběhl.

Diskuze (38) Další článek: High-tech systém s rozšířenou realitou dokáže vyhledávat výbušná zařízení

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,