Распределённые персональные данные

В чём разница между распределёнными и централизованными персональными данными?

Мои персональные данные – это мой адрес электронной почты, номер телефона, домашний адрес, дата рождения, пол и т. д. В сущности, любые данные, относящиеся конкретно ко мне.

Когда организации держат персональные данные множества людей в одном месте для простой обработки, то такие данные централизованы.

Но хранение персональных данных может также быть распределённым, и доступ к ним организациям могут предоставлять люди, которым эти данные принадлежат.

Сравнение систем, когда личные данные хранятся централизованно в организации (слева) и когда личные данные хранятся у владельца (справа). : Medium

Централизованные персональные данные

Сейчас мои (и ваши, и многих других людей) персональные данные хранятся различными организациями на их серверах.

В числе организаций, хранящих мои персональные данные, государственные учреждения, такие как паспортный стол и налоговое управление, органы местного самоуправления, банки, строительные общества, ипотечные брокеры и кредиторы, страховые компании, коммунальные предприятия, компании, продающие различные товары или предоставляющие услуги, и многие другие.

Я не знаю, кто работает в этих организациях, какие мои персональные данные они хранят или для чего они их используют.

Для ясности, вот вам иллюстрация с 2 случайными организациями:

Копии личных данных хранятся в нескольких организациях. : Medium

Большинство этих организаций получили данные, предложив мне договор, согласно которому я согласился предоставить свою личную информацию в обмен на нужную мне услугу. Возможно, в некоторых случаях мне не стоило принимать такие условия, но в тот момент мне очень хотелось купить фонарик или батарейки, прочитать блог, просмотреть фотографии и т. д. Вероятно, так же было и с вами. Со всеми нами. Именно так мы оказались в ситуации, когда наши персональные данные оказались у бесчисленных организаций, о существовании которых мы даже не догадываемся.

Одним щелчком мышки, чтобы закрыть всплывающее окно, мы практически навсегда предоставили кому-то права на свои персональные данные. Это всё равно что отдать землю за бутылку виски, как делали индейцы.

Некоторые организации получили или купили мои персональные данные не у меня, а у тех организаций, которым я их предоставил, а некоторые могли получить их какими-то другими нечестными путями.

Эти организации могут присматривать за моей личной информацией, ведь существуют законы о защите данных от злоупотреблений, особенно со стороны организаций, такие как Общий регламент по защите данных (GDPR).

Каждая организация по-своему соблюдает правила защиты данных. : Medium

Конечно, каждая организация интерпретирует и соблюдает законы о защите данных по-своему, применяя разный порядок действий и разные ограничения. У некоторых организаций с этим не так строго, как у других.

Возможно, мои персональные данные защищены от потери, кражи или продажи. Не исключено. Хотелось бы в это верить.

Но я предпочёл бы, чтобы мои персональные данные защищались автоматически, а не по усмотрению огромных организаций, многие из которых славятся не самым хорошим управлением, а некоторые и вовсе злоупотреблением данными.

А как насчёт того, чтобы мои персональные данные автоматически обновлялись, например, если у меня изменится номер телефона, домашний или электронный адрес, семейное положение и т. д.? Сейчас для этого нужно связаться с каждой из известных мне организаций, у которых может быть разная политика обновления данных.

Централизованное хранение персональных данных, возможно, предпочтительнее с точки зрения организаций, но уж точно не с точки зрения простых людей.

Распределённые персональные данные

Это считают одним из обещаний Web 3.0.

В данном случае мои персональные данные не хранятся централизовано организациями по их усмотрению. Вместо этого они безопасно хранятся в хранилище данных, которое контролируется мной, и я могу распоряжаться ими так, как захочу.

Личные данные хранятся в хранилище данных, доступ контролируется блокчейном. : Medium

Это не значит, что организации не могут получить доступ к моим персональным данным. Конечно, могут! Им это нужно, чтобы должным образом функционировать и предоставлять мне услуги, на которые я подписался.

Однако способ доступа здесь другой. Когда организации нужен доступ к моим персональным данным, она посылает запрос хранилищу данных. Смарт-контракт, работающий на блокчейне, проверяет, имеет ли организация разрешение на доступ к моим персональным данным. Если да, то она получает копию моих персональных данных для непосредственного использования. После использования данные должны быть удалены в соответствии с законами о защите данных.

: Unsplash

Я могу предоставить доступ к своим персональным данным многим организациям и легко узнать, какие организации имеют доступ к каким данным.

Когда я предоставляю доступ новой организации, очень вероятно, что большинство (если не все) моих персональных данных, которые ей нужны, уже присутствуют в моём хранилище данных, что упрощает процесс для обеих сторон.

Я также могу в любое время обновить любые свои персональные данные, такие как адрес электронной почты или семейное положение, и новая информация автоматически будет доступна в следующий раз, когда какой-то организации понадобятся мои данные.

Это также означает, что когда истечёт срок услуги, которую мне предоставляет организация, истечёт и разрешение использовать мои персональные данные. В конце концов, они принадлежат мне.

Благоприятным следствием хранения моих персональных данных не у организации, а в распределённом хранилище данных, является то, что соблюдение законов о защите данных для организации менее обременительно.

Большую часть соответствия требованиям по защите данных можно перенести на структуру распределенных данных. : Medium

Местонахождение распределённых персональных данных

В случае малых организаций я могу сам выбирать, где будут находиться мои распределённые персональные данные. Например, для этого уже существуют облачные хранилища данных, такие как IPFS, Sia, Storj и т. д.

Это простое решение для организаций по максимальному соблюдению законов о защите данных.

Для больших организаций, которым обязательно держать собственную копию моих персональных данных, такая копия может храниться в локальном хранилище данных, подключённом к их внутренней сети. Когда я изменю свои персональные данные, они изменятся и в хранилище организации.

Поддержание синхронизации между распределенными данными и локальным хранилищем данных организации. : Medium

Это также простой способ соблюдать законы о защите персональных данных.

Используя локальное хранилище данных, организация может быстро получать доступ к информации, в то же время обеспечивая хорошую защиту персональных данных.

Конечно, в этом случае ответственность за соблюдение законов о защите данных частично остаётся за организацией.

Смарт-контракты для распределённых персональных данных

Чтобы оптимизировать хранение и предоставление распределённых персональных данных, требуется распределённый управляющий контракт. Лучше всего смарт-контракт на блокчейне, так как он предоставляет распределённое решение, но возможны и альтернативные варианты.

Хранилище данных и смарт-контракт должны соответствовать параметрам интерфейса, который позволяет хранилищу проверять разрешения на доступ к тем или иным персональным данным.

Преимущества и недостатки

В следующих таблицах резюмированы преимущества и недостатки централизованных и распределённых персональных данных с точки зрения организаций и пользователей.

С точки зрения организаций

Преимущества Недостатки
Централизованные уже доступно
легко реализовать и использовать
дешёвое хранение данных
персональные данные можно многократно использовать, продавать (в зависимости от условий договора)
персональные данные доступны для будущих целей (в зависимости от условий договора)
издержки соблюдения законов о защите данных
дорогой процесс обновления данных
Распределённые простое соблюдение законов о защите данных
персональные данные автоматически обновляются
у клиентов больше контроля
изменение существующей системы
ожидание зрелых решений
издержки реализации/работы
сложность получения персональных данных
незаконность повторного использования или продажи персональных данных

С точки зрения пользователей

Преимущества Недостатки
Централизованные уже существуют
у кого какие есть персональные данные?
персональные данные могут быть потеряны, украдены или проданы
законы о защите данных интерпретируются по-разному
нет автоматического обновления или удаления
нет контроля над персональными данными
Распределённые персональные данные автоматически обновляются и удаляются
меньше вероятность, что данные будут потеряны, украдены или проданы
простое повторное использование/предоставление персональных данных
хороший контроль над персональными данными
ожидание зрелых решений
издержки хранения персональных данных

В завершение

С точки зрения небольших организаций снижение издержек и сложности соблюдения законов о защите данных – это большой плюс.

С точки зрения больших организаций в краткосрочной перспективе решение не столь однозначно. Однако в долгосрочной перспективе рост издержек на соблюдение законов о защите данных, запрос от пользователей на больший контроль над своими данными и давление со стороны прогрессивных конкурентов определённо вынудят многие организации изменить подход к хранению наших персональных данных.

С точки зрения пользователя, когда данные хранятся не у организаций, а в распределённом хранилище, это намного лучший способ защиты, многократного использования, изменения и контроля над персональными данными, а также отслеживания того, какая организация какие данные использует и для чего.

Я однозначно рекомендую по возможности использовать распределённое, а не централизованное хранение персональных данных.

Вы всегда можете поблагодарить переводчика за проделанную работу:
BTC: 1BHr4jrPPVwdWRpFTekaD34EZ2vo9p8FoC
ETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E

Источник: bitnovosti.com

Comments (0)
Add Comment