Ролята на Общия регламент за защита на личните данни в света на блокчейн технологиите
Глобализацията в съвременния свят обхваща всички сфери на живота – от икономиката и технологиите до политиката и културата. Тя не е качествено ново и напълно непознато явление в хилядолетния ход на световните исторически събития.
Ако се обърнем към историческото развитие на човешката цивилизация, ще забележим, че глобализационни процеси и глобални явления съществуват още в най- дълбока древност, но през последните три десетилетия тя придобива невиждани до този момент размери. Правната глобализация е неразривно свързана с икономическата и политическата глобализация.[1]
Несъмнено обаче, правната глобализация изостава в темповете си на развитие в сравнение с икономическата и политическата такава, да не говорим за информационната глобализация. Предизвикателството пред правото през XXI век е, то бързо и адекватно да отговори на новите нужди и методи, без да се пренебрегват добре използваните методи на работа на отделните правни системи и източници за да се запазят високите и крайно практични цели за развитие на правната сигурност, навременното и ефикасно уреждане на спорове и приложение на правни норми, като същевременно се уважава разнообразието на правните традиции.
Тази глобализация стимулира и в голяма степен развитието на правото в глобален мащаб като сложна социална система, притежаваща изключително важна регулативна функция. С помощта на международните актове – регламенти, директиви конвенции, съглашения се съдейства за нейното развитие по същество с помощта на международноправни средства. [2] Именно това се наблюдава и днес с внедряването на новия регламент за защита на личните данни в един нов, технологичен и съвременен свят, а именно този на блокчейн технологиите.
С настоящата статия ще се опитам да акцентирам върху ролята на Общия регламент за защита на личните данни – GDPR в света на блокчейн технологиите в XXI век.
Новата законодателна политика на Европейския съюз в коментираната насока, бе вдъхновена от устремно развиващите се дигитални технологии и интернет в съвременното ни общество. Целта на GDPR е да се създаде уеднаквена рамка за регулиране на данните в рамките на Европа и да се засили контролът върху физическото съхранение и използване на личните данни. Регламентът бе приет през 2016 година и след двугодишен преходен период е вече в сила.
Общият регламент за защита на личните данни, влезе в сила на 25.05.2018г. като замени драстично досегашната регулацията, която Директива 95/46/ЕС на Европейския парламент и Съвета от 24.10.1995г. даваше относно защитата на физическите лица при обработването на лични данни и за свободното движение на тези данни. Въпросната директива беше въведена в българското законодателство с приемането на Закона за защита на личните данни през 2002г.
С новата уредба за защита на личните данни се регламентират редица нови процедурни и организационни задължения за „администратори“ и „обработващи“ лични данни, включително корпоративни и обществени организации.
Наред с това, регламента предвижда множество права на „субекта на личните данни“, тоест на физическите лица, чийто данни се обработват, като например: /правото да се знае как се използват личните данни по време на събирането, както и продължителността на времето, за което ще бъдат съхранявани, както и информацията за контакт на събиращата страна лични данни – чл. 13 и чл. 14 от Регламента, правото да корекция на неправилни лични данни – чл. 16 от Регламента, правото на възражение срещу използването на личните данни – чл. 21 от Регламента/. Една от новите правни възможности, които се въвеждат с GDPR е правото на изтриване на личните данни, когато те вече на са необходими за целите, за които се събрани и няма правно основание за тяхното поддържане – чл. 17 от нормативния акт. [3]
Наред с това, на базата на регламента, всяко юридическо лице, което осъществява бизнес у нас ли в ЕС е длъжно да се съобрази със законодателната рамка относно защитата на личните данни. В противен случай ги „грози“ особено тежки и сериозни административни санкции – /4 % от годишния оборот на компанията или до 20 млн. евро/.
С прилагането на регламента в непрекъснато развиващия се и динамичен от към дигитални технологии свят, тепърва ще възникнат и въпроси, свързани с ролята на GDPR във вселената на блокчейн технологиите.
Формирането на единно, световно информационно пространство и задълбочаване на процесите на информационна и икономическа интеграция на страните и хората протича по пътя на установяването и по – нататък в доминирането в икономиката на най – напредналите страни на новите технологични възможности, базиращи се на масовото използване на съвременните информационно – телекомуникационни технологии. Темповете на формиране на това общество, скоростта на внедряване на компютърна и друга информационна техника в общественото и държавно функциониране определят и темповете на развитие на механизма на регулиране на обществените отношения и тяхната структура.
Информационните технологии внасят някои изменения в принципите на организация на обществото. Често на мястото на вертикалната йерархия се установяват хоризонталните връзки, установени от хората по техен собствен избор. Това трансформира системата от социални връзки на индивида между него и държавата, като от друга страна придава на процеса на развитие на социалната структура на съвременното общество наднационално измерение тъй като информационното общество по принцип има за своя основна транснационална идея. [4]
Понастоящем това се наблюдава и при блокчейн технологиите. Блокчейн технологията набира голяма популярност поради своя универсален характер и възможността да бъде използвана и да навлезе във всички сфери на ежедневието ни. Същата може да бъде използвана както от бизнеса, така и от държавните администрации с цел осигуряване на абсолютна сигурност на информацията, която се съхранява. Универсалният ѝ характер на приложение може да се сравни с този на парите като универсална обменна единица. Именно поради тази причина, виртуалното пространство е на път да промени нормалното ежедневие по същия начин, по който то бе променено през 90-те години. Но, за разлика от интернет, който донесе на обществото достъп до информация, блокчейн носи икономическа стойност.
По своята същност блокчейн технологията представлява децентрализиран регистър на данни, който е видим за всекиго. Информацията, качена и съхранявана върху блокчейн, не може да бъде изменяна, подправяна, изтривана или размествана. Разликата между блокчейн и традиционните регистри се състои в това, че при блокчейн липсва посредник между страните, които искат да съхранят информация за сделките между тях. Например, държавна администрация или банка не могат да гарантират абсолютна степен на сигурност на информацията поради силното влияние на човешкия фактор.
При блокчейн технологията дадена информация може да бъде качена само при едновременна оторизация на всички страни. Само тогава тя става част от т.нар. „блок“, който се присъединява към останалите блокове, които формират „верига“ от информация. Всяка страна в блокчейн притежава копие от целия регистър на информация. Това прави подмяната или измененията в данните почти невъзможни. Всяка информационна единица, част от блокчейна, притежава достоверна дата и съдържа информация за страните, извършили сделката, и за самата сделка.
Върху блокчейн може да се съхранява информация за финансови сделки, прехвърляне на собственост, удостоверяване на създатели на изобретения, произведения на авторското право, съхраняване на лични данни, информация от избори и др. Цялата тази информация се ползва с абсолютна степен на сигурност относно това кога е направен записът на информацията, какво е съдържанието, от кого записът е бил оторизиран. Още повече, поради необходимостта от одобрение на записа от всички страни в блокчейн, информацията не може да бъде подменена, подправена или изменена чрез запис на последващ „блок“, без всички да са го одобрили. Веднъж записана, информацията никога не може да бъде изтрита.
Вследствие на тези качества на технологията, използването на блокчейн може да създаде невиждана досега сигурност в търговския и информационния оборот. Публични регистри, качени на блокчейн, като например имотен регистър, Търговския регистър и регистъра на юридическите лица с нестопанска цел, регистъра на особените залози и др., биха могли да гарантират на обществото абсолютна сигурност, че информацията, записана и качена в тях, е абсолютно достоверна и автентична. Като резултат, имотни измами, липса на записи за сделки или подправяне на информация, биха останали в миналото. Към днешна дата някои държави вече са започнали да въвеждат тази технология в администрацията си. Грузия е в процес по прехвърляне на всички публични регистри върху блокчейн. Такава информационна сигурност освен това би повишила доверието на гражданите в държавните институции.
Независимо от предимствата, които блокчейн технологиите предоставят, се наблюдават и на пръв поглед и редица недостатъци. Както по – горе споменах, влезлият наскоро Регламент за защита на личните данни регулира на „субекта на лични данни“ редица права, като по – специално „правото да бъдеш забравен и изтрит“. Парадоксално, но именно абсолютната защита на данни, която предоставя блокчейн технологията, се дължи до голяма степен на факта, че веднъж записана, информацията никога не може да бъде изтрита.
В случая виждаме, че съществува пряко противоречие между блокчейн технологиите и Общия регламент за защита на личните данни – Регламент ЕС 2016/679. Предполагайки именно, че тази колизия съществува за известно време това повдига и въпроса и за това, кои биха били отговорните лица за съхраняването и администрирането на личните данни в децентрализирания блокчейн?
Независимо от изтъкнатите различия и противоречия, може да се каже, че блокчейн технологиите имат много общи цели с GDPR, като една от тях е именно децентралицирането на контрола на данните и ограничаването на властта между централните доставцици на услуги и самите крайни потребители. Освен това, самия Регламент за защита на личните данни беше предложен за пръв път от Европейската комисия през 2012г., като първоначалния фокус бе съсредоточен върху облачните услуги и социалните мрежи.
Следователно, в контекста на всичко написано до тук, искам да отбележа, че е невъзможно просто да се отрекат както предимствата на блокчейн технологиите, така и нейните недостатъци. Несъмнено е обаче, че с непрестанното развитие и утвърждаване на блокчейн технологиите в динамично разрастващия се „крипто свят“, а и не само, се дава една потенциално реална и адекватна среда с изключителни възможности, в която може да се осъществи, а дори и да се надхвърли предвиденото в законодателната рамка на GDPR.
В обобщение на всичцко това, все повече държави и недържавни организации, обръщат сериозно внимание на необходимостта от законодателна инициатива с цел правно регулиране на блокчейн технологиите. За България такава законодателна политика все още не е налице, но този процес несъмнено рано или късно ще настъпи.
Използвана литература :
- Илиян Иванов – Бизнес право, 2009г.
- Илиян Иванов – „Глобализацията като процес и влиянието му върху правото“, 2009г
3 Обш Регламент за защита на личните данни – Регламент ЕС 2016/679
- Ирина Цакова – „Интернет право“ – кратък курс лекции, 2014г.
[1] Илиян Иванов – Бизнес право – 2009 г.
[2] Илиян Иванов – „Глобализацията като процес и влиянието му върху правото“ 2009г.
[3] Общ регламент за защита на личните данни – Регламент ЕС 2016/679
[4] Интернет право, 2014, кратък курс лекции – Ирина Цакова
