5.建立專門的區塊鏈。
INDUSTRIA董事Petko Karamotchev參加了上述兩項活動,並向我們傳送了日內瓦大學區塊鏈和GDPR研討會以及Jorn Erbguth組織的WSIS會議的照片。
解決方法: 分散式賬本技術(DLT)雖然它的這些原則不容易應用於開放的公共區塊鏈,但分散式賬本技術(DLT)可能提供了一個解決方案。DLT與區塊鏈的主要特性相同——它是一個去中心化的資料庫,每個參與者複製並儲存相同的資訊副本。沒有一箇中央機構管理總賬。它更靈活,設計更適合符合GDPR的要求:1、雖然任何人都可以加入公開的公共區塊鏈,但是DLT允許透過許可訪問網路的解決方案。各方在這樣一個網路上的作用和責任更容易界定,在資料保護方面也有更好的責任制。2、可以設計一個DLT體系結構,使事務資料不會廣播到整個網路,相反,相關方只有在“需要知道”的基礎上才會收到它。與全域性廣播模型相比,這種方法允許更少的資料增加。3、DLT中的協商一致機制可以基於某些參與者的事務驗證,而不是整個網路。減少了資料傳播,提供了更安全的環境。避免了塊挖掘機制,避免了資料的刪除。Corda和GDPR——天作之合?
Corda服務與GDPR共謀發展分散式賬本技術(DLT)的一個應用是R3的Corda,該技術特別靈活,並且能夠很好地滿足GDPR的要求。它是一個全球性的網路,與公開的區塊鏈有一些顯著的不同:1、允許進入Corda網路。2、Corda流的交易資訊是逐點的,共識是基於被稱為公證人的網路參與者的交易驗證,避免了在原始區塊鏈中使用的“工作量證明”或塊挖掘。3、這是一個開源專案,任何人都可以建立一個商業網路並應用他們自己的設計,都可以自己負責去遵守GDPR。為了方便平臺的應用,Corda開發人員部署了Corda網路——一個由網路參與者操作的節點組成的公共網路。它的目的是支援許多節點的子網,它們有自己的協調方和成員和使用規則。與Internet非常相似,Corda網路為互連和高速事務流提供主幹服務。Corda網路服務的設計符合資料私隱及GDPR的規定:1、門衛服務收集使用者和運營商加入商業網路的資訊,包括聯絡人姓名、電話號碼或電子郵件地址等個人資料。資料儲存在一個私有的、安全的資料庫中,而不是廣播到網路。如果一方離開網路,屬於該方的任何個人資料都將被刪除,但須遵守記錄的延遲規則,並且沒有任何商業理由儲存這些資料。Corda透過設定該程式,符合資料主體“被遺忘權”和資料刪除權的GDPR要求。2、網路地圖服務使參與者能夠透過網路彼此查詢和通訊。作為本服務的一部分,網路參與者之間不共享任何個人資料。3、公證服務提供網路共識,保證每筆交易的唯一性和終局性。目前,Corda Network Foundation只提供非驗證性公證人,他們只檢視事務的子集來確定事務的順序和惟一性。本服務不會處理或儲存任何個人資料。Corda有一套處理資料洩露的程式1、Corda Network Foundation組織運營商將在得知個人資料被洩露後72小時內通知受影響方。2、如果自然人的權利和自由受到威脅,將通知監督當局。3、運營商將立即通知Corda Network Foundation Board組織 。Corda在努力提供資料隱私和保護個人資料的同時,使用者也有責任保護自己。與區塊鏈解決方案提供商討論任何隱私問題,併為使解決方案符合GDPR做出貢獻,這是使用者的最佳利益所在。INDUSTRIA -一個值得信賴的Corda開發商的GDPR相容的解決方案在索非亞的INDUSTRIA研發辦公室開始為期兩天的Corda培訓和駭客馬拉松活動。
作為R3的合作伙伴,INDUSTRIA充分利用了Corda體系結構獨特的資料保護功能。我們的認證Corda開發團隊為企業、市場和生態系統建立符合GDPR的區塊鏈和DLT解決方案。我們的產品符合金融等行業的需求,始終注重資料隱私和敏感資料的保護。