Технология blockchain делает «право на забвение» бессмысленным

По мнению экспертов, многие существующие законы неизбежно должны были войти в противоречия с современными технологиями, и разрешить этот конфликт может только широкая дискуссия и реформа права.

С января 2016 года в России действует так называемое «право на забвение», к которому правозащитники и интернет-отрасль отнеслись изначально скептически. Более того, федеральный закон 264-ФЗ стал использоваться не столько для защиты персональных данных, сколько для удаления определённой прослойкой граждан из интернета сведений об их связях с криминалом или радикальными группировками. Собственно, об этом в частности эксперты и правозащитники предупреждали российских законотворцев, однако их мнения никто не услышал. 

Показателен в этом плане случай с удалением из поиска Google ссылок информационно-аналитического центра «Сова». Напомним, в августе прошлого года общественная организация РосКомСвобода совместно с информационно-аналитическим центром «Сова» в рамках работы Центра цифровых прав подали в Арбитражный суд Москвы иск к Google с целью оспорить крайне неоднозначные нормы закона «о праве быть забытым». Поводом стало удаление из поисковой выдачи ссылок на сайт «Совы». Обе новости, на которые вели эти ссылки, рассказывали о приговорах участникам неонацистских группировок и ксенофобам, но фигуранты этих дел решили воспользоваться «правом на забвение», дающим возможность удалять из интернета информацию, которая может каким-то образом вредить их репутации.

В начале июня Московский арбитражный суд рассмотрел по существу иск «Совы» к компании Google и отказал в его удовлетворении. В сентябре Девятый арбитражный апелляционный суд подтвердил решение Московского арбитражного суда. В середине декабря РосКомСвобода и «Сова» подали кассацию на вышеупомянутые судебные решения. Обе организации уверены, что поскольку деяния, что общественная значимость новостных заметок Центра «Сова» очевидна, поэтому удаление ссылок на них из поиска Google препятствует распространению и получению информации, которая обладает высокой общественной значимостью, а значит нарушает законодательство РФ.

Но проблема реализации «права на забвение» актуальная не только для России, и даже более того — оно несёт риски для современных технологий, входя с ними в неразрешимые противоречия. Согласно аналитическому исследованию проектного менеджера и эксперта AgroChallenge Foundation Сергея Голубева, это право конфликтует с технологией blockchain.

«Право быть забытым» (The right to be forgotten), которое изложено в новом Общем регламенте защиты данных (General Data Protection Regulation (GDPR)) Европейского союза, а именно в статье 17, и которое фактически вступило уже в силу 28 мая 2017 года, позволяет любому лицу исправить или удалить свои персональные данные, которые влияют на него, и прекратить их использование, если они (эти данные) больше не нужны для собранных конкретных целей или если вы не отозвали свое согласие на их использование. «Это право может конфликтовать с Blockchain, — утверждает Голубев, — поскольку одним из видов использования этой технологии является неизменное хранение документов и их неизменность в информационном плане носит постоянный характер, так как именно эта неизменяемость и есть основная особенность этой новой технологии, и поэтому она может столкнуться с фундаментальными принципами Права на Забвение».

Следует учитывать, также напоминает эксперт, что при регистрации данных в блокчейн, они становятся уникальными, неповторимыми и не удаляемыми:

«Это качество внесения и хранения информации является основой надежности данной технологии, поскольку попытка изменить полностью или частично просто невозможна в рамках криптографических возможностей. Эта особенность — обоюдоострый меч, с одной стороны, гарантирует безопасность информации и позволяет системе защищаться от незаконных или дублированных транзакций, но, с другой стороны, предотвращает возможность ее устранения. Кроме того, невозможность исправить ложные данные может привести к нанесению вреда пользователям».

.

Стоит также заметить, что технология blockchain сейчас во всём мире, в том числе и Европейском союзе находится на пике популярности — её стараются внедрить банки, финансовые, государственные организации и IT-компании, поэтому столкновение её с принятыми ранее закона просто неизбежно.

Несмотря на то, что, как утверждается, GDPR является технологически нейтральным и адаптирован для обработки персональных данных в разных контекстах, структурах и манерах, в случае технологии блокчейн, тем не менее, возникает много вопросов. Ответы будут разными для разных типов сетей, отмечает Голубев, однако есть некоторые общие моменты:

• Кто является контролером персональных данных в блокчейн сети? Контролер определяет цели и средства обработки персональных данных. Существует ли он как таковой в контексте распределенной сети блокчейн? Мы можем рассматривать контролирующих транзакции майнеров в качестве контролеров в случае наличия консенсуса в отношении доказательств, однако в случае крупных публичных блокчейн-сетей, например, государственных реестров, на практике это будет неосуществимым.
• Какие законы следует применять для технологии блокчейн? В ситуациях, когда невозможно идентифицировать объект обработки персональных данных и место, где данные обрабатываются, трудно определить юрисдикцию, которая будет подходящей для юридической оценки обработки данных. Другими словами, речь о сложности определения применимого национального законодательства.
• Что представляет собой персональные данные в контексте блокчейн-сетей? Понятие персональных данных становится все шире в современном мире. Можно ли рассматривать открытые ключи как личные данные? В конце концов, у них нет особенностей анонимных данных, и они часто связаны с конкретными физическими лицами, хотя их характеристики сходны с псевдонимизированными данными.
• Ограничивает ли блокчейн цель сбора и обработки данных и их минимизации? Согласно GDPR, конкретные цели, для которых обрабатываются персональные данные, должны быть указаны, они должны быть явными и законными (ограничение цели). Персональные данные должны быть адекватными, релевантными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются (минимизация данных). Это всего лишь примеры принципов, изложенных в GDPR. Между тем, в публичной блокчейн-сети данные сохраняются на каждом узле сети и общедоступны для всех, независимо от первоначальной цели их сбора и обработки, что явно противоречит концепции GDPR.
• Являются ли блокчейн-сети по умолчанию совместимыми с системой защиты персональных данных?
• Как реализовать право быть забытым? Блокчейн-сети практически не редактируются, и данные, хранящиеся в них, часто невозможно обновить, удалить, изменить или исправить.
• Кто несет ответственность за нарушения вышеуказанных требований и обязательств по GDPR, если невозможно определить контролера данных?

В данный момент, подчёркивает эксперт, сторонники GDPR и блокчейна указывают на одно и то же: необходимость коренным образом изменить способ управления персональными данными.

Здесь также стоит отметить, что современная концепция защиты персональных данных появилась ещё в XIX веке — ещё тогда говорили о «праве быть оставленным в покое». Но тогда люди не могли себе представить появления современных технологий, а также коренного пересмотра отношения к информации человечеством в целом. О схожей проблеме, напомним, недавно говорил исполнительный директор Ассоциации интернет-издателей Владимир Харитонов, только уже касаясь противоречий в отношениях между всемирной Сетью и авторским правом, принципы которого остаются неизменными с момента возникновения — т.е. с XVIII века.

По мнению адвоката РосКомСвободы Саркиса Дарбиняна, представляющего в суде интересы центра «Сова», новые технологии не всегда могут быть адекватно восприняты традиционным законодательством, поэтому уже сейчас необходимо искать консенсус между сторонниками защиты персональных данных и сторонниками развития технологии blockchain:

«Естественно, блокчейн-технологии являются вызовом традиционному законодательству. Мы видим — даже GDPR, который был назван «технологически нейтральным», имеет определённые противоречия с blockchain-системами. Как этот вопрос будет решаться? Мне кажется, должен быть найден консенсус между зашитой персональных данных и теми, кто развивает blockchain-сети.

Естественно, блокчейн является не проблемой для защиты персональных данных, а даже его решением. Но для этого разработчикам надлежит учесть ряд моментов, связанных с безусловно важным правом человека самостоятельно владеть своими данными, управлять ими и иметь возможность их удалить из тех информационных систем, в которых они, по его мнению, больше не являются актуальными».

.

Совершенно очевидно, что в целом для человечества назрел ряд актуальных дискуссий касаемо пересмотра целого пакета правовых актов, чтоб привести их в соответствие с реалиями нынешней цифровой эпохи, а также интересами общества в целом.

Оспаривание «права на забвение»: кассация в арбитражном суде
?
Общероссийский гражданский форум: дискуссия по интернет-регулированию
?
Финансовый университет при Правительстве РФ выиграл тендер на исследование blockchain
?
Blockchain может совершить революцию в киберспорте
?
ФСБ хочет предложить свои стандарты blockchain