Технология распределенного реестра и Blockchain – два разных, но схожих по принципу действия технических процесса хранения данных, известных со времен создания Биткоин в 2009 году. Наряду с большим вниманием международных бизнесменов к крипто валютному рынку, в том числе к созданию FinTech компаний, назревает вопрос о несовместимости некоторых моментов Блокчейн технологий с Общими правилами защиты данных («GDPR»).
Данная тема неоднократно обсуждалась на форумах Блокчейн и подсвечивалась в отчетах ЕС. Последние исследования Европейского Парламента были представлены в июле 2019 года, в документе под названием: «Блокчейн и общее регулирование защиты данных — можно ли привести в соответствие распределенные бухгалтерские книги с европейским законом о защите данных».
Противоречия между Блокчейн и GDPR
Какие проблемы и несоответствия между Блокчейн технологией и требованиями по защите данных GDPR были рассмотрены в представленном исследовании:
- Первый фактор – GDPR предполагает присутствие в каждой точке персональных данных минимум одного физического/юридического лица (контролера данных), к которому обращаются субъекты для получения решений по вопросам соблюдения прав в соответствии законодательной базой ЕС о защите личных данных.
Стоит заметить, что Блокчейн и распределительный реестр имеют одну общую особенность – децентрализация и заменяемость игроков. Именно этот фактор создает преграды по распределению ответственности/отчетности, в том числе отсутствия определенных контуров понятия совместного контроля.
Также по данному вопросу можно применить осложняющий фактор по квалификации субъектов в качестве совместных регуляторов (контроллеров). В свете изменений прецедентного права, это может вызвать сложности ввиду отсутствия правовой определенности (ст. 26 GDPR и CJEU в Wirtschaftsakademie Schleswig-Holstein).
- Второй момент несоответствия между желаемым и действительным обусловлен требованиями GDPR об изменении или стираемости данных в случае необходимости и по законным на то основаниям.
Те бизнесмены, которые знают технологию Блокчейн изнутри, понимают, что это в принципе невозможно ввиду последовательного устройства данной системы. Блокчейн – это цепочка блоков с данными по транзакциям, сделкам и контрактам внутри системы, тесно связанных между собой в строгой последовательности. Удалить или изменить одно из звеньев невозможно.
Решение проблемы, пока только на словах, может быть в хранении персональных данных вне цепочки в связке с книгой распределенного реестра в хэш (hash). Напомним, что хэш нельзя удалить из бухгалтерской книги, что побуждает новый спор – является ли хэш личными данными.
На фоне таких проблем, открытие в ЕС FinTech-компании под ICO или криптовалютную деятельность, а также формирование других крипто проектов, построенных на Blockchain технологиях, становится проблематичным. Это в первую очередь касается разработчиков Блокчейн проектов, которые должны проводить разработки с учетом требований GDPR, стремясь к солидарности и совместимости.
Возможные пути решения проблемы
По мнению аналитиков, правила и требования GDPR нельзя 100% применить к Блокчейн ввиду разницы в концепции. Представленные в исследовании технические разработки направлены на преодоление порога анонимизации GDPR с целью вывести персональные данные за пределы установленных норм в рамках Закона о защите данных.
Также соблюдение GDPR не может быть одинаково оценено и принято к исполнению всеми участниками крипто рынка. Соблюдение правил будет напрямую зависеть от типа блокчейн технологии (публичные, приватные), что следует понимать и учитывать каждому, кто желает зарегистрировать финтех-компанию в зоне Евросоюза.
Из предложенных и возможных путей решения возникших трений между Блокчейн и GDPR:
- Европейский совет по защите данных (EDPB) решил устранить проблему в понимании терминов “анонимность” и “вычеркивание/стирание”, разработав руководство по блокчейну и обновление по статье 29, где рассматривается методология, анонимизации и другие вопросы, в том числе по распределению обязанностей.
- Также рекомендуется использовать в работе и принять кодексы для технологии блокчейна по аналогии GDPR, предварительно согласовав их с регулирующими органами и частным сектором.
- Финансовая поддержка исследований и разработки механизмов управления области Блокчейн – одна из важных задачи, без которой решить проблему просто нереально.
Для тех, кто планирует зарегистрировать финтех-фирму в Евросоюзе, будет интересна новость EDPB о разработке Рабочей программы на 2019-2010 годы в области Blockchain.
Напомним, что регистрация FinTech бизнеса остается актуальной нишей для всех стран мира и доступна в офлайн и онлайн режимах. Список стран с нулевой ставкой для крипто компаний недавно дополнился Португалией, как одной из выгодных оффшорных зон.
Не забываем о регистрации корпоративного или личного счета для работы с контрагентами, диверсификации активов и обналичивания крипто валюты в фиатные деньги. Открыть расчетный счет в любой из представленных на сайте портала юрисдикций помогут опытные специалисты.
Услуга доступна, как самостоятельная или совместно с регистрацией iT и крипто бизнеса в одной из зон ЕС и Азии. Получить развернутую консультацию можно по адресу электронной почты: info@offshore-pro.info.
