Foto: Privātais arhīvs
Šobrīd arvien aktuālākas kļūst diskusijas par Vispārīgās datu aizsardzības regulas (GDPR) attiecināšanu un piemērošanu blokķēdēm, kas ir viena no tehnoloģiju aktualitātēm pēdējos gados, solot arī turpmāk intensīvu tās attīstību.

Publiskajā telpā bieži ir sastopama maldīga informācija par blokķēdē it kā esošiem personas datiem vai jebkādu to daļu, kas, apvienojot ar citu pieejamo informāciju, var tikt klasificēta kā personas dati. Diemžēl pastāv dažādas spekulācijas un hipotēzes blokķēžu sakarā, kas ne tuvu neatbilst reālajai situācijai un tehnoloģiju iespējām. Tāpēc vēlos uzsvērt, ka ir jāspēj nodalīt spekulācijas par tehnoloģijas perspektīvām, realitāte un patiesās šī izgudrojuma iespējas. Tāpat ir strikti jānodala termina "blokķēde" lietošana paplašināti, pat gadījumos, kad ar šo tehnoloģiju ir gaužām maza saistība.

Pirmkārt, vajadzētu saprast, ka blokķēde ir tehnoloģija (nevis produkts), kas ir faktiski neviltojams ierakstu izdarīšanas un reģistrēšanas veids. Tehniski runājot, blokķēde ir protokols, uz kura bāzes tiek būvētas citas aplikācijas un programmas.

Blokķēde ir ierakstu reģistrs, kas sastāv no divām tā sauktajām atslēgas daļām – publiskās un privātās, un nav informācijas datubāze, kā tas bieži kļūdaini tiek pieņemts. Publiskā atslēgas daļa tiek glabāta blokķēdē, bet privātā pie attiecīgā atslēgas turētāja. Vienīgi savienojot publiski esošo atslēgas daļu ar privāto un sekojošo matemātisko algoritmu apstrādes rezultātā, blokķēdē tiek nodrošināta informācijas pieejamība atslēgas turētājam. Šobrīd neeksistē tehnoloģijas, kas, izmantojot saprātīgus līdzekļus un resursus, spētu apdraudēt jebkādu blokķēdē pieejamo datu drošību vai pieejamību. Iegūstot abas atslēgas daļas, atslēgas turētājs iegūst piekļuvi atslēgai piesaistītajai informācijai, nevis personas datiem. Atslēga nav "piesieta" reālai personai, bet gan anonīmai un bez piekrišanas neidentificējamai.

Atsaucoties uz "Gartner, Inc.", kas ir ASV informācijas tehnoloģiju pētījumu un konsultācijas pakalpojumu uzņēmums, sniegto skaidrojumu, blokķēde ir balstīta uz četriem pamata konceptiem:

  • uzticamības nodrošināšana starp savstarpēji nepazīstamiem un nesaistītiem dalībniekiem;

  • negrozāms un neviltojams ierakstu reģistrs;

  • iespēja pievienot dinamiskus risinājumus konkrētās situācijās (piemēram, "smart" kontrakti);

  • iespēja izveidot alternatīvas aktīvu vērtības un organizēt to apriti.

Būtu jāizdala publiski lietotie termini – decentralizēta un centralizēta blokķēde. Blokķēde būtībā pastāv vienīgi decentralizētā veidā, un tai nav uzraugošas vai lēmējinstitūcijas. Tā ir balstīta uz "consensus" principa, kurš ir iekļauts visiem redzamā un pieejamā informācijas kodā.

Savukārt centralizēta blokķēde, kādu to apraksta plašsaziņas līdzekļos, būtībā ir kā slēgta informācijas sistēma. Vajadzētu būt pietiekami kritiskiem, velkot paralēles, pat neskatoties uz to, ka nosaukumi ir ļoti līdzīgi.

Neskatoties uz dažādām terminu interpretācijām, blokķēdē nav pieejami personas dati vai jebkāda to daļa, jo tas ir pretēji blokķēdes pamatprincipiem un tehnoloģijai kopumā. Blokķēde nodrošina piekļuvi kriptētai publiskai atslēgai. Atbilstoši GDPR 2. panta nosacījumiem regulējums nebūtu attiecināms uz blokķēdi un tajā iekļauto informāciju. Neeksistē tehnoloģija, kas spētu iegūt vai piekļūt personas datiem blokķēdē, kā arī nepastāv pietiekami pamatotas prognozes par šādu iespējamību.

Kā vairākkārt ir norādījusi Datu valsts inspekcija, ne visu personas datu apstrāde un ne visos gadījumos ir pakļauta Vispārīgās personas datu aizsardzības regulas prasībām, bet, neskatoties uz to, katrs gadījums būtu vērtējams individuāli, un par to ir atbildīgs personas datu apstrādātājs.

Jautājumi par personas datu apstrādi, kuriem iespējama piekļuve blokķēdē veikto darbību rezultātā, būtu jārisina attiecīgās situācijas un tiesiskā regulējuma ietvaros. Attiecīgi aplikācijās, datubāzēs, programmās un uz blokķēdes bāzes izveidotā vidē nepieciešamības gadījumā var tikt attiecinātas GDPR prasības, kad minētais risināms atbilstoši situācijai.

Noslēgumā vēlreiz vēlos uzsvērt – blokķēžu gadījumā personas datu apstrāde nenotiek, attiecīgi arī GDPR prasības uz to nebūtu attiecināmas.

Ja jums tomēr joprojām ir kādi jautājumi, rakstiet man uz e-pasta adresi: eriks.stegmanis@pwc.com. Diskutēsim un risināsim šos jautājumus kopā.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!