ブルゼル(BLZ)

EUのGDPRに対するBluzelle【ブルゼル】のアプローチ

どうもshoto です。

みなさんGDPRをご存知でしょうか?

GDPRとはEU一般データ保護規則のことで、簡単にいうと欧州圏内の個人情報を保護する規則であり、2018年5月25日より欧州議会により適応されました。

そのGDPRの内容から察するにブロックチェーンと暗号資産がもたらすトークンエコノミーに深く関わりを持つことになると思います。

この記事ではGDPRについて簡単な概要と次世代分散型データベースで知られるBluzelle(ブルゼル)のGDPRに対するアプローチを解説していきたいと思います。

※GDPRを詳しく解説する内容ではありません。

この記事の要点
  • GDPRとは個人情報を保護する規則であり、EU内全ての居住者が対象とされる。
  • 非可逆的なシステム設計から、ブロックチェーンと個人情報データは将来的に密接に関係してくる。
  • 次世代分散型データベースBluzelleは個人データのアクセス権、利用範囲、更新をユーザーに委ねる。

GDPR(EU一般データ保護規則)って?


GDPR(EU一般データ保護規則)は、2018年5月25日に適応された、EU内の全ての人の個人データを保護する規則です。

インターネットが普及し、ビッグデータと呼ばれる膨大なデータを収集、分析、活用し、世の中がより便利になってゆくのを背景に、個人情報の不正利用や流出が問題視されています。

そこでEU議会では個人情報を保護する目的でGDPRを策定、執行しました。

実は個人情報を保護する法律(EUデータ保護指令)はすでに存在していましたが、EU各国ごとに指令を発令するため、各国の規制に微妙な差異が生じていました。

しかし、今回のGDPRではEU内の個人情報保護規制が全て統合されます。

ここでいう個人情報とは以下のようなものです。

個人データ

  • 氏名
  • 識別番号
  • メールアドレス
  • オンライン識別番号(IPアドレス、クッキー識別子)
  • クレジットカード、パスポート
  • 身体データや遺伝子データ、政治的思想や文化的思想

次にGDPRの適応対象と義務について説明していきます。

GDPRの適応対象と義務について


GDPRの適応対象は主にEU居住者データを取り扱う「情報管理者」とデータ処理を行う「情報処理者」などがあります。

GDPRの適応対象として、EEA内に拠点(establishment)を持たなくても、EEA内の個人に対して商品、サービスを提供し、個人データを処理、または監視する管理者(Controller)、処理者(Processor)にも適応されます。(GDPR 第2条及び第3条)

例えばAmazonを例に説明すると、Amazonのサービスを利用してもらう際に氏名や発送先、クレジットカード情報を入力してもらいます。

このためAmazonは個人情報を取り扱う「情報管理者」となります。

そしてAmazonが購買データ処理と発送処理を別の企業に委託した場合、委託された業者は「情報処理者」となります。

この場合Amazonとデータを委託された業者がGDPRの適応対象となります。

※EUに本社や支社がなくとも、EU居住者に対してサービスを提供する場合やマーケット分析で個人情報を利用する場合は対象となります。

次に義務についてですが、わかりやすくしたものが下記のものになります。(量が多すぎるため重要なものだけ抜粋しています。)

GDPR適応対象の義務

  • 合法性:個人情報を違法なものに利用してはいけない。
  • データの最小化:収集するデータは必要なものだけ収集し、保存期間も目的範囲ないとする。
  • 公平性・プライバシー:個人からデータの削除を依頼された場合、適応対象は削除に応じなければならない。
  • 機密性:個人情報は暗号化、匿名化を施し管理する。
  • 透明性:個人情報の取り扱い方法、利用する範囲を明確化し、個人に合意を得る必要がある。

Bluzelle(ブルゼル)のGDPRに対するアプローチ


ブロックチェーンと暗号資産がもたらすトークンエコノミーでは、この個人情報と深く結びついたサービスが多く開発されています。

セキュリティの向上や利便性の高さから将来、個人情報をブロックチェーンに記録することが想像できます。

例えばCivicの、SIP(Secure Identity Platform)プロジェクトでは、個人情報をブロックチェーンに書き込み、紐づいた生体データなどで認証サービスを展開します。

このようにブロックチェーンに個人情報を書き込むことが将来一般化すると予測されます。

ここでGDPRのような規制と上手く付き合っていかなくてはなりませんよね?

そこで1つの例として、次世代分散型データベースで知られるBluzelleのGDPRに対するアプローチがイケていたので紹介します。


ブルゼル詳細ページ

Bluzelle(ブルゼル)のデータプライバシー保護

ブルゼルは世界中のブルゼルネットワーク参加コンピュータをデータベースとして活用することで、現状のDAppsデータベースをスケールアップするソリューションですが、この格納されたデータをロックおよびロック解除するための公開鍵/秘密鍵ペアをユーザー(企業または個人)へ提供する設計となっています。

このプライバシー保護システムは、政府や銀行、軍などの業界標準の公開鍵暗号プロトコルによって保証され、安心できるシステムといえます。

そしてユーザーは自身のデータが何に使用されるかを定義することが可能となっており、データを利用するサービスに対してアクセス権を付与できる設計になっています。

これらによりユーザーはデータを自身で自由に更新し、その利用範囲やアクセス権、使用方法を自由にコントロールすることができます。

データをユーザー自身がコントロールできることで公平性・プライバシーを保護し、高度な暗号化技術で機密性を実現します。

まとめ

以上がGDPRに対するBluzelle(ブルゼル)のアプローチでした。

ブロックチェーンや暗号資産を活用した第三者が介入しないトラストレスな取引サービスは今後増えていくと思います。

そうなると個人情報を企業に提示せず、自身で管理してサービスを利用する時代がくるかもしれません。


記事にBitcoinを投げ銭する!