Какая разница, если личные данные распределены, а не централизованы?

Моими личными данными являются мой адрес электронной почты, номер телефона, домашний адрес, дата рождения, пол и так далее. В общем, любые данные, которые касаются конкретно меня.

Практика организаций хранить личные данные многих лиц в одном месте для упрощения обработки заключается в том, что личные данные централизованы организациями,обычно называемые централизованными данными.

В качестве альтернативы персональные данные могут храниться распределенным образом, а организационный доступ к ним может предоставляться лицами, которым они принадлежат. Это будут личные данные, распространяемые отдельными лицами, часто называемые децентрализованными данными в нашем организационно-ориентированном мире.

Персональные данные централизуются по организациям

В настоящее время мои личные данные (а также ваши и многих других лиц) хранятся несколькими организациями на их серверах данных.

К организациям, хранящим мои личные данные, относятся государственные учреждения, такие как паспортный стол, налоговые органы компаний и физических лиц, мои местные офисы совета, банки, строительные общества, ипотечные брокеры и поставщики, страховые брокеры и поставщики, коммунальные предприятия, предприятия сферы услуг, товаров и хобби. и еще целый ряд других.

Я не знаю, кто все эти организации, какие части моих личных данных они хранят и для чего они их используют.

Здесь для ясности я проиллюстрирую только две организации:

Большинство организаций получили данные, предложив мне условия, которые давали им доступ к моим личным данным, в обмен на услугу, в которой я нуждался или хотел. Возможно, в некоторых случаях я не должен был принимать это диалоговое окно, но в то время я отчаянно нуждался в фонарике/батареях/для чтения блога/просмотра фотографий и так далее. Вы, наверное, тоже это сделали. У всех нас есть. Вот как мы оказались в ситуации, когда наши личные данные были распространены среди бесчисленных организаций, о существовании которых мы даже не подозревали.

Это обмен щелчком мыши, чтобы закрыть диалоговое окно события, на, казалось бы, вечные права на мои личные данные. Это как обменять виски на землю.

Некоторые другие организации получили или купили мои личные данные, но не у меня, а у организаций, у которых они были, а некоторые организации могли получить их, используя различные другие гнусные методы.

Эти организации могут следить за моими личными данными, в конце концов, это то, что касается правил защиты данных (таких как GDPR), защищая меня и мои личные данные от неправомерного использования данных, особенно организациями:

Конечно, каждая организация интерпретирует и соблюдает правила защиты данных по-своему, и каждая реализация будет отличаться от других правил взаимодействия и ограничений. Некоторые организации будут более мягкими, чем другие.

Мои личные данные могут быть защищены, защищены и защищены от потери, кражи или продажи. Это может происходить. Мне, конечно, хочется верить, что это происходит.

Но я бы предпочел, чтобы защита моих личных данных применялась автоматически, а не в дар огромным организациям, многие из которых не имеют репутации надлежащего управления, а некоторые из них на самом деле имеют репутацию злоупотреблений данными.

Кроме того, возможно, мои личные данные могут быть волшебным образом обновлены, когда я их изменяю, например, когда я меняю свой номер телефона, адрес электронной почты или домашний адрес, работу, семейное положение и так далее. Нет? В этом случае всякий раз, когда мне нужно обновить свои личные данные, мне придется по очереди связываться с каждой известной мне организацией и иметь дело с их различными политиками обновления данных.

Насколько я понимаю, централизованные личные данные, возможно, имеют много достоинств с точки зрения организаций, но определенно мало достоинств с точки зрения отдельных лиц.

Персональные данные, распространяемые физическими лицами

Это часто преподносится как одно из обещаний Web 3.0. Например, см. «Web 3.0 и конфиденциальность данных».

В этом случае мои личные данные не хранятся централизованно в организациях для их удовольствия. Вместо этого он хранится в целости и сохранности в хранилище данных, контролируемом мной, чтобы я мог распространять его по своему желанию:

Это распространяемые персональные данные.

Это не означает, что организации не могут получить доступ к моим персональным данным. Конечно могут! Я понимаю, что им необходимо сделать это, чтобы нормально функционировать и предоставлять мне услуги, на которые я подписался.

Однако способ доступа отличается. Всякий раз, когда организации требуется доступ к моим личным данным, она отправляет запрос в хранилище данных. Это проверяет через смарт-контракт блокчейна, есть ли у организации разрешение на доступ к моим личным данным. Если да, то они получают копию моих личных данных для немедленного использования. Его необходимо удалить после использования в соответствии с правилами защиты данных.

Я могу предоставить доступ к своим личным данным множеству организаций и легко узнать, какие организации имеют какой доступ к каким данным.

Всякий раз, когда я предоставляю доступ новой организации, весьма вероятно, что большая часть (если не все) моих личных данных, которые они хотят, уже доступны для распространения из моего хранилища данных, что упрощает процесс адаптации для нас обоих.

Я также могу обновить любые личные данные, такие как адрес электронной почты или семейное положение, в любое время, когда захочу, 24/7/365, и новая информация волшебным образом будет доступна в следующий раз, когда любой из моих контрактных организаций потребуются мои личные данные.

Это также означает, что после истечения срока действия услуги, которую предоставляла мне какая-либо организация, прекращается и их разрешение на использование моих личных данных. Ведь это мое.

Дополнительный положительный эффект от хранения моих личных данных в хранилище данных, а не в организации, заключается в том, что соблюдение правил защиты данных гораздо менее обременительно для организации:

Расположение распределенных персональных данных

Для небольших организаций расположение моих распределенных личных данных может быть выбрано мной, например, в облачном хранилище данных. Такие уже есть. Посмотрите Что такое децентрализованное хранилище, IPFS, Sia, Storj и так далее.

Это простой способ предоставить организации решение по защите данных, соответствующее нормативным требованиям.

Для более крупных организаций, которые должны хранить собственную копию моих личных данных на месте, можно управлять, сохраняя их копию в локальном хранилище данных, подключенном к их внутренней сети, для их использования. Всякий раз, когда я изменяю свои личные данные, хранилище данных организаций также изменяется:

Это еще один простой способ предоставить организации решение по защите данных, отвечающее самым высоким требованиям.

Используя локальное хранилище данных, организация может поддерживать высокопроизводительный доступ к данным на месте, обеспечивая при этом каждому человеку надежную защиту своих личных данных.

Конечно, в этом случае часть веса правил защиты данных все равно будет нести организация.

Вот еще немного информации о местах хранения персональных данных автора:



Место хранения личных данных
В этой статье обсуждается идеальное место для хранения личных данных: локальное, централизованное или децентрализованное.medium.com



Распределенный смарт-контракт персональных данных

Для облегчения предоставления распределенных персональных данных, а также хранилища данных необходим контракт на распределенный контроль. Я рекомендую смарт-контракт на блокчейне, поскольку он обеспечивает распределенное решение, но могут быть и альтернативные решения.

И хранилище данных, и смарт-контракт должны соответствовать спецификации интерфейса, которая позволяет хранилищу данных проверять разрешение на доступ к элементам личных данных.

Вот введение автора в совместное использование децентрализованных данных через спецификацию интерфейса:



Обмен децентрализованными данными
В этой статье обсуждается обмен децентрализованными данными с использованием смарт-контрактов блокчейна и хранилищ данных.medium.com



Резюме преимуществ и недостатков

Ниже приведены таблицы, суммирующие преимущества и недостатки централизованных персональных данных по сравнению с распределенными персональными данными, как указано в описании выше.

Таблицы даны с точки зрения как организаций, так и частных лиц.

Точка зрения организаций

Точка зрения отдельных лиц

Для получения дополнительной информации о наших личных данных рассмотрим эту статью автора:



Я хочу вернуть свои личные данные!
Пришло время передать контроль над личными данными от организаций людям.medium.com



Выводы

С точки зрения небольших организаций, перенос затрат и сложности соблюдения нормативных требований по защите данных на хранилище данных является большим благом.

С точки зрения крупных организаций, в краткосрочной перспективе решение менее однозначно. Однако в долгосрочной перспективе растущие затраты на соблюдение правил защиты данных; потребность отдельных лиц в большем контроле над своими данными; и давление разрушительных конкурентов, безусловно, заставит многие организации изменить способ хранения наших личных данных.

С точки зрения отдельных лиц, любая организация, которая выгружает соблюдение правил защиты данных в хранилище данных, является эффективным способом защиты, повторного использования, изменения и контроля личных данных, а также контроля того, какая организация использует какие личные данные для каких целей. .

Я, безусловно, рекомендую использовать личные данные, распространяемые отдельными лицами, а не личные данные, централизованные организациями, когда это возможно.

Био

Жюль Годдард — соучредитель Datona Labs, которая предоставляет смарт-контракты для защиты вашей цифровой информации от злоупотреблений.

сайттвиттердискордGitHub

Также читайте