DELA

Blockchain och GDPR

Du kanske precis har lärt dig lite om vad blockchain är för något. Eller så kan du en hel del redan. Men vad har Blockchain och GDPR med varandra att göra? Många har nog hört talas om det, men det är inte alla som känner det vad GDPR faktiskt innebär. I det här inlägget går vi genom lite kort vad GDPR är för något och vad blockchain har att göra med det. Är GDPR bra för blockchain och är blockchain bra för GDPR är några av huvudfrågorna vi ställer oss.

GDPR

GDPR står för ”General Data Protection Regulation och är en EU-regulation som kommer från och bestämts av EU-parlamentet. Kort förklarat går det ut på att man vill stärka individens integritet genom att stärka skyddet vid hantering av personuppgifter. På svenska kallas GDPR för den ”nya dataskyddsförordningen” eller som många beskriver den ”PUL-ersättaren”. Den nya regleringen stärker individens skydd genom ett antal lagar över hur företag får hantera privatpersoners data. Bland annat ska en individ alltid kunna begära att ett företag inte får hantera ens data. Mer om GDPR kan du läsa här!

Positivt för individen

GDPR är verkligen ett bra initiativ för individen då syftet är att ge tillbaka makt och kontroll till individen. Grundtanken är att om något företag vill använda sig av den data vi dagligen generar. Då behöver företaget be om lov först och det ska alltid finnas en möjlighet för individ att ”opt-out”. Dvs man ska kunna välja att vara anonym. Det kan tyckas att detta borde vara en självklarthet, men så har det hittills inte varit.

Vad är grundsyftet med blockchain?

Syftet med den första och än idag största blockkedjan som finns, bitcoin, är ganska enkelt. Istället för att en bank ska hålla alla våra pengar och skydda dem från att bli stulna. Är syftet med bitcoin att varje individ håller sina bitcoins själv. Det tar bort tredjepartsrisk. Det ger mer kontroll och makt till individen vilket är själva grundidén. Förutom Bitcoin finns det idag mängder med andra projekt som skulle kunna gynnas av blockkedjetekniken. Bland annat inom den svenska bostadsmarknaden tittar man på blockchain. Flera projekt inom hälso- och sjukvård, supply chain management, matindustrin med mera.

Man kan alltså tycka här att GDPR och blockchain går i samma riktning. Både vill skydda och stärka individens kontroll och integritet. Men det uppstår en del problem med de nya lagarna som gör att de samtidigt går åt olika håll.

GDPR och blockchain-Paradoxen

Enligt GDPR måste varje företag, organisation eller myndighet som lagrar data först och främst information individen om detta. Men man ska också erbjuda möjligheten att vara anonym eller ta bort sin data. Vi kan här tänka oss att efter GDPR är implementerat ska du och jag kunna trycka på en knapp som säger ”ta bort min data från företag X”. Paradoxen blir här att en av de absoluta fundamentala idéerna med blockchain är att transaktioner inte går att ändra i efterhand. Det handlar inte bara om transaktioner utan om allt som lagras på en blockkedjedatabas. Enligt GDPR-lagarna går det med andra ord inte att använda en blockkedja eftersom det då inte går att ta bort datan.

Lösningen på paradoxen

Det finns flera lösningar på denna paradox. Bland annat skulle man kunna lägga persondatan utanför blockkedjan och sedan referera till ett unikt ID som ligger på blockkedjan. Det finns flera andra möjliga tekniska lösningar, men den kanske bästa lösningen skulle eventuellt kunna vara att ändra lagen. GDPR bestämdes nämligen troligtvis innan man hade kunskap om blockchain. Således har man inte tagit hänsyn till tekniken. Det återstår nu att se hur vi löser detta i framtiden. Klart är att blockchain vill oss(individen) gott och det vill GDPR också.

 

LÄMNA ETT SVAR

Lämna en kommentar
Ange ditt namn här