1. صفحه نخست
  2. وبلاگ ایدکو
  3. آیا بلاک‌چین با اصلِ حریم خصوصی منافات دارد؟

آیا بلاک‌چین با اصلِ حریم خصوصی منافات دارد؟

14 آبان 1397 آیا بلاک‌چین با اصلِ حریم خصوصی منافات دارد؟

کم‌کم داریم به دهمین سالِ انتشار مقاله‌ی ساتوشی ناکاموتو[1]نزدیک می‌شویم؛ اما سوال اینجاست که با گذشت ده سال آیا هنوز هم پرداختن به پدیده‌ی بیت‌کوین[2] می‌تواند برایمان مفید باشد؟ بله همینطور است. امروز در این پست، تمرکز خود را روی جنبه‌ای از این فناوری گذاشته‌ایم که نیاز به بررسی بیشتری دارد: حریم خصوصی.

اصولِ بلاک‌چین[3] -که در آن هر تراکنشی به تاریخچه اضافه و در بلوک‌ها نوشته می‌شود- تاکنون سنگ لای چرخ خیلی از مجرمان سایبری کرده است. موفقیت چشمگیر محققین در ردیابی مجرمان سایبری همه‌اش حاصلِ تاریخچه‌ی تراکنش‌های آن‌هاست که تا ابد در بلاک‌چین ثبت و ضبط شده است. با این حال سؤال اینجاست که چرا رگولاتورهای مالی تا الان از ارزهای رمزی بی‌بهره مانده‌اند؟

البته، همیشه هم شفاف‌سازی راه چاره نیست. مثلاً حریم خصوصی را فرض بگیرید. این حق بنیادی بشر است که ضوابط و قرائن بسیاری از کشورها آن را ارج می‌نهند. برای مثال در اروپا، مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) می‌گوید هر فردی این حق را دارد که در هر زمان، موافقت قبلی خود را پس بگیرد و تا همیشه هر اطلاعات شخصی را‌ -که سابق بر این موافقت کرده بود به اشتراک گذاشته شود- بازگرداند و یا حذف کند. اما آیا چنین قوانینی با ثبت همیشگیِ بلاک‌چین جور درمی‌آید؟

بگذارید مثالی بزنیم: اخیراً از وجود استارت‌آپی مبتنی بر بلاک‌چین به نام MedRec باخبر شده‌ایم که اجازه می‌دهد پزشکان از طریق سیستم‌های ذخیره‌ی داخلی مختلفی به اطلاعات بیماران خود دسترسی پیدا کنند. البته برای انجام چنین کاری، رضایت بیمار شرط اول است، اما اگر بعدها نظر بیمار عوض شد آنوقت چه؟

بیایید کمی منصف باشیم؛ در حقیقت شواهد نشان می‌دهد داده‌های بیماران روی خودِ بلاک‌چین نگهداری نمی‌شده؛ بلکه روی بلوک‌ها نگهداری می‌شده است (تعامل پزشک-بیمار). اما شهروندان اروپایی ظاهراً این قدرت را در اختیار دارند تا حتی همین اطلاعات (که برای همیشه ضبط خواهد شد) را نیز الغا کنند. با این حال اگر اطلاعات آن‌ها به طور خصوصی روی خودِ زنجیره ذخیره شده باشد دیگر نمی‌شود کاری کرد. شایان ذکر است که چنانچه صنعت مراقبت‌های بهداشتی نیز چنین ایده‌ای داشته باشد آنوقت سوابق پزشکی نیز در بلاک‌چین عمومی ذخیره خواهند شد؛ چراکه تعامل‌پذیری در این بخش حرف اول را می‌زند.

مثال دیگر بخش آموزش است. دانشگاه نیکوشا[4] اولین مؤسسه‌ای بود که بیت‌کوین‌ها را برای پرداختی‌های واحدهای درسی آنلاین پذیرفت. حتی چند گام فراتر رفت و گواهی تکمیل واحدهای درسی‌اش را نیز روی همین بلاک‌چین قرار داد.

هدف واضح است: هر کسی که اطلاعات مشخصی (برای مثال هَش[5]) -ارائه‌شده توسط صاحب گواهی- در اختیار داشت می‌توانست چک کند آیا واقعاً واحدها موفقیت‌آمیز طی شده‌اند یا خیر. چنین دفتر کلی[6] در حقیقت اینگونه طراحی شده بود که صرفاً حاویِ هش باشد و همین -در صورت برگشتن نظر دریافت‌کننده- کار را سخت می‌کند. همانطور که قبلاً هم گفته شد، این روش در ردیابی اقدامات مجرمان سایبری ثابت شده است. 

البته اطلاعات مبنی بر اینکه فردی واحدهای آنلاین را کامل کرده است یا نه شاید خیلی خصوصی تلقی نشود. بحث امروز ما هم این نیست که آیا اطلاعات پاس کردن واحدهای آنلاین خصوصی است یا عمومی؛ آنچه می‌خواهم بگویم این است که تعاریف اطلاعات خصوصی و غیرخصوصی شاید با گذشت زمان دستخوش تغییر شوند اما هرآنچه در بلاک‌چین قرار گیرد تا آخر آنجا خواهد ماند.

برخی استارت‌آپ‌ها حتی خدمات اضافه‌تری را در منابع انسانی گنجانیده‌اند. آن‌ها عموم توجه خود را روی ارائه‌ی گلچین اطلاعات به مدیران سرپرست گذاشته‌اند. این اطلاعات شامل مواردی کاملاً شخصی مانند سابقه‌ی فرد، مشاغل قبلی و سایر مهارت‌های فرد می‌شود که در صورت اعلام رضایت فرد، دیگر نمی‌شود اطلاعات را پاک کرد. خوشبختانه نظیر چنین استارت‌آپ‌هایی را کمتر می‌توان دید؛ با این حال بعید نیست جایی دیگر سر و کله‌ی استارت‌آپی با همین خط‌مشی پیدا شود.

نتیجه‌گیری

درک ما از اینکه کدام دسته اطلاعات شخصی و کدام غیرشخصی است درست دوش به دوش خودِ صنعت آی‌تی در حال تکامل است. امروز تعریفی قانونی از "اطلاعات شخصی قابل‌شناسایی" داریم که البته برای شروع خوب است. اما من معتقدم وقتی پای بلاک‌چین برای حل مسائل سازمانی به میان می‌آید، هیچگاه نباید حریم خصوصی را به عنوان حق مسلم هر فرد نادیده گرفت. شاید با خود فکر کنید اگر اطلاعات من در بسیاری از کامپیوترها وجود داشته باشد، پس چطور می‌شود حریم خصوصی را حفظ کرد؟ و اگر من نتوانم این کار را بکنم پس دیگران نیز نمی‌توانند روی تمام آن کامپیوترها نظارت مستقیم داشته باشد؛ پس چرا باید به دنبال راهی برای پاک کردن آن اطلاعات باشم؟ اما جواب ساده‌ی ما به شما این است: داده‌های شخصیِ پاک‌نشدنی، خلافِ قانون حریم شخصی‌اند.

 

[1]Satoshi Nakamoto نامی است که طراح یا طراحان ناشناخته‌ی بیتکوین آن را برای خود انتخاب کرده‌اند.

[2] Bitcoin

[3] Blockchain، پایگاه داده توزیع شده و مبتنی بر اجماع است که به صورت مستمر فهرستی از رکوردها (رده‌ها) را که هرکدام به گزینه‌های قبلی فهرست ارجاع می‌دهند را حفظ می‌کند و بدین وسیله در مقابله با تضعیف یا بازنگری غیرمجاز تقویت می‌شود.

[4] The University of Nicosia

[5]Hash، رمزگذاری داده‌ها در ابعاد کوچک و ثابت.

[6] Ledger، اجماعی از داده‌های دیجیتال تکراری، اشتراک‌گذاری شده و همگام سازی شده‌است که از لحاظ جغرافیایی در جاهای مختلف، کشورها یا موسسات گسترده شده‌است.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.