Control de llave:
- El miembro de la comunidad de Ethereum, Eugenio Reggianini, publicó una propuesta de cumplimiento del GDPR el 9 de junio como parte de la consulta de la Asociación Europea de Blockchain.
- El ProPomal recomienda mantener los datos personales fuera de la cadena y usar tecnologías de preservación de la privacidad para reducir la exposición a través de la arquitectura modular de Ethereum.
- Un nuevo marco de clasificación de roles asignaría el estado del controlador GDPR solo a actores frontales como billeteras y dapps.
El miembro de la comunidad de Ethereum, Eugenio Reggianini (“Eugere”) ha esbozado un conjunto de prácticas de privacidad y gestión de datos para ayudar a alinear la arquitectura de Ethereum con las reglas de protección de datos de la Unión Europea.
Té propuesta se publicó el 9 de junio como parte de la respuesta de la Asociación Europea de Blockchain a las consultas del Reglamento General de Protección de Datos (GDPR). Recomienda asignar el estado del controlador de datos a los actores frontales, como billeteras y DAPPS, mientras que la infraestructura de la capa inferior solo debe procesar los datos encriptados o anonimizados.
Roles de Ethereum reclasificados bajo GDPR
Según la proposición, los datos personales deben mantenerse fuera de la cadena, con nodos blockchain que transmiten solo referencias o pruebas en lugar de información identificable.
Para minimizar la exposición en todo el protocolo, la propuesta hace referencia a una serie de técnicas de mejora de la privacidad. Estos incluyen la ejecución de ZK-SNARK, la separación de propuesta de constructor, el muestreo de disponibilidad de datos y el cifrado homomórfico.
Reggianini sugiere que los desarrollos recientes como Proto Danksharding podrían ayudar a la minimización de la garganta a través del almacenamiento temporal y la época automática.
El documento también propuso una nueva clasificación para los participantes de Blockchain bajo GDPR. Los proveedores de billeteras y los desarrolladores de DAPP retendrían el estado del controlador, mientras que los relés Mempool, los validadores y los nodos de disponibilidad de datos se tratarían como procesadores o se considerarían fuera de alcance si manejan solo fragmentos no identificables.
La propuesta requiere que la estructura modular de Ethereum sirva como marco para el cumplimiento, reduciendo la exposición por diseño. La separación de roles dentro de la ejecución, el consenso y las capas de disponibilidad de datos se enfatiza como una estrategia para gestionar el riesgo mientras posee la naturaleza del permiso de Ethereum.
Reglas de las reglas de la UE reestructuración y retiro
El resumen concluyó que el cumplimiento de GDPR para Ethereum se puede lograr técnicamente si los datos personales permanecen en el nivel de aplicación y nunca se propaga a la infraestructura de la capa base. Esto, argumenta, permitiría el cumplimiento de la ley existente sin controles centrales en la red.
Varios proyectos criptográficos se han reestructurado para cumplir con GDPR cambiando las verificaciones de identidad y el almacenamiento de datos fuera de la cadena. Otros, que carecen de capacidad técnica o claridad legal, se han retirado de la Unión Europea.
La estricta definición de control de la ley ha sido crítico por aplicar las asignaciones centralizadas a las redes descentralizadas. Proyectos como WorldCoin han enfrentado prohibiciones sobre el uso de datos biométricos, estresando la tensión entre los datos y los protocolos abiertos.
La propuesta de Reggianini se suma a los llamados crecientes para enfoques regulatorios más matizados, uno que reconoce los roles técnicos de los participantes de blockchain en lugar de tratar todos los nodos como controladores de datos.
Preguntas frecuentes (preguntas frecuentes)
El GDPR fue escrito para sistemas centralizados con controladores de datos claros. Las cadenas de bloques públicas, por el contrario, distribuyen el procesamiento de datos en miles de nodos, lo que no está claro quién es responsable del cumplimiento.
Las entidades que procesan datos personales sin una base legal podrían enfrentar fuertes multas, acciones de bajo piso o Bere Bord para salir del mercado de la UE por completo.
Algunos formuladores de políticas y grupos de defensa piden actualizaciones legales que distinguen mejor entre controladores activos y procesadores pasivos en redes blockchain, pero aún no se han realizado cambios oficiales.
La nueva muestra de Ethereum GDPR refresca billeteras como controladores, permite que los validadores del gancho aparecieran primero en CryptoNews.