КОНЦЕПЦІЯ ЗАСТОСУВАННЯ БЛОКЧЕЙН-ТЕХНОЛОГІЙ ДЛЯ ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ ПЕРСОНАЛЬНИХ ДАНИХ ПЛАТФОРМИ «ДІЯ»: ВІДПОВІДНІСТЬ ВИМОГАМ GDPR ТА УКРАЇНСЬКОМУ ЗАКОНОДАВСТВУ

Валерія Балацька; Василь Побережник

doi:10.28925/2663-4023.2024.26.681

Автор(и)

Валерія Балацька Національний Університет «Львівська Політехніка», Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-6262-6792
Василь Побережник Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-7523-2557

DOI:

https://doi.org/10.28925/2663-4023.2024.26.681

Ключові слова:

захист персональних даних; блокчейн; «Дія»; смарт-контракти; GDPR; українське законодавство; IPFS; децентралізовані системи зберігання; державні реєстри; конфіденційність; управління згодами; децентралізація.

Анотація

З розвитком цифрових державних сервісів і проєкту «Дія» в Україні, питання захисту персональних даних стає одним з найважливіших викликів, особливо в контексті дотримання вимог Загального регламенту про захист даних (GDPR) і національного законодавства. Сучасні цифрові рішення повинні забезпечувати прозорість, безпеку та відповідність правовим нормам щодо обробки та зберігання персональної інформації громадян. У даному дослідженні пропонується інтеграція блокчейн-технологій у проєкт «Дія» як ефективного засобу для підвищення конфіденційності та безпеки персональних даних. Використання блокчейн забезпечує незмінність і прозорість даних у державних реєстрах, дозволяючи відстежувати всі операції з інформацією та фіксувати кожен запит на доступ. Це особливо важливо для дотримання принципів GDPR, таких як прозорість обробки даних, право на інформацію та право на забуття. Запропонована система включає ключові технологічні компоненти, такі як смарт-контракти для автоматизації управління згодою на обробку даних і розмежування доступу до них. Смарт-контракти дозволяють забезпечити автоматичне та безпечне виконання угод між користувачем і системою, значно знижуючи ризики людських помилок або зловживань. Крім того, використання децентралізованої файлової системи IPFS гарантує надійне зберігання файлів, що виключає можливість централізованих атак або втрати інформації. Методи захисту даних, такі як маскування, псевдоанонімізація та пертурбація, допомагають знизити ризик несанкціонованого розкриття інформації навіть у випадку витоку даних. Це особливо актуально для державних реєстрів, які містять чутливу інформацію про громадян, і забезпечує високий рівень захисту відповідно до стандартів GDPR. Реалізація даної концепції в рамках проєкту «Дія» не тільки підвищить довіру громадян до державних цифрових послуг, але й створить умови для інтеграції України в європейський правовий простір з точки зору захисту персональних даних. Запропоноване рішення може стати фундаментом для подальшого розвитку державних реєстрів та інших цифрових сервісів, орієнтованих на захист даних у рамках новітніх технологій. Метою дослідження є аналіз і розробка інноваційної системи для захисту персональних даних у державних реєстрах України на основі блокчейн-технологій, що відповідає вимогам GDPR та національного законодавства. Такий підхід забезпечить надійність, безпеку та прозорість обробки даних, що сприятиме цифровій трансформації державного управління.

Завантаження

Дані завантаження ще не доступні.

Посилання

Cabinet of Ministers of Ukraine. Digital Transformation of Ukraine: National Program “Diia”. (n. d.). State services online | Diia. https://diia.gov.ua/en

Forbes Ukraine. Investigation into a possible data leak in the “Diia” app. (n. d.). https://forbes.ua/news/rosiyski-khakeri-zayavili-pro-zlam-kmda-motor-sichi-i-dii-24022023-12156

Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A Practical Guide. Springer International Publishing. https://doi.org/10.1007/978-3-319-57959-7

Wright, A., & De Filippi, P. (2018). Decentralized Blockchain Technology and the Rise of Lex Cryptographia. Harvard Law Review, 18, 593–625. https://doi.org/10.2139/ssrn.2580664

Custers, B., Ursic, H., & Schermer, B. (2019). EU Personal Data Protection in Policy and Practice. European Law Journal, 25(3), 341–360. https://doi.org/10.1111/eulj.12305

Kivimaa, T., & MacDonald, M. (2021). Blockchain’s Role in Data Privacy Protection: A Comprehensive Overview. Journal of Information Security, 10(4), 289–306. https://doi.org/10.4236/jis.2021.104017

Benet, J. (2017). IPFS - Content Addressed, Versioned, P2P File System. arXiv preprint.

Goonasekera, J., Fernando, S., & Jayasuriya, S. (2020). Integration of Blockchain and IPFS for Secure and Transparent Data Management. International Journal of Network Security, 22(2), 239–250. https://doi.org/10.6633/IJNS.202003_22(2).09

Lundkvist, C., & Kravchenko, S. (2020). Securing Digital Identities: The Role of Blockchain in Data Integrity. Digital Transformation Journal, 11(5), 140–154. https://doi.org/10.18356/4024c4eb-en

Zhang, Y., & Lee, G. (2021). Privacy-Preserving Techniques for Data Security: Challenges and Solutions. Cybersecurity Science Review, 7(2), 45–62. https://doi.org/10.1109/CyberSecRev.2021.00007

Ghosh, A., & Dutta, S. (2021). Blockchain and GDPR: Synergies and Tensions. Journal of European Law Studies, 9(3), 125–141. https://doi.org/10.2139/ssrn.3348065

Poberezhnyk, V., Balatska, V., & Opirskyy, I. (2023). Development of the Learning Management System Concept based on Blockchain Technology. In: Cybersecurity Providing in Information and Telecommunication Systems II, Vol. 3550, 143–156.

Custers, B., Ursic, H., & Schermer, B. (2019). EU Personal Data Protection in Policy and Practice. European Law Journal, 25(3), 341–360. https://doi.org/10.1111/eulj.12305

Balatska, V., Poberezhnyk, V., Petriv, P., & Opirskyy, I. (2024). Blockchain Application Concept in SSO Technology Context. In: Cybersecurity Providing in Information and Telecommunication Systems, Vol. 3654, 38–49.

Casino, F., Dasaklis, T. K., & Patsakis, C. (2019). A systematic literature review of blockchain-based applications: Current status, classification and open issues. Telematics and Informatics, 36, 55–81. https://doi.org/10.1016/j.tele.2018.11.006

Dinh, T. T. A., et al. (2018). Untangling Blockchain: A Data Processing View of Blockchain Systems. IEEE Transactions on Knowledge and Data Engineering, 30(7), 1366–1385. https://doi.org/10.1109/TKDE.2017.2781227

Frequently asked questions about Diia ID. (n. d.). State services online | Diia. https://ca.diia.gov.ua/faq_diia_id

Ethereum. Anatomy of a Smart Contract. (n. d.). https://ethereum.org/en/developers/docs/smart-contracts/anatomy/

Hussein, Z., Salama, M. A. & El-Rahman, S. A. (2023). Evolution of blockchain consensus algorithms: a review on the latest milestones of blockchain consensus algorithms. Cybersecurity 6, 30. https://doi.org/10.1186/s42400-023-00163-y

Privacy and encryption. (n. d.). https://docs.ipfs.tech/concepts/privacy-and-encryption/#what-s-public-on-ipfs

What is the SSDL (Secure Software Development Life Cycle)? (n. d.). HackerOne. https://www.hackerone.com/knowledge-center/what-ssdlc-secure-software-development-life-cycle

Poberezhnyk, V., & Opirskyy, I. (2023). Developing of blockchain method in message interchange systems. In: Cybersecurity Providing in Information and Telecommunication Systems, Vol. 3421, 148–157.