Risposta del Garante su quesito su "GDPR - Blockchain"
Ciao a tutti. Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato. La risposta in sintesi è stata: l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain. Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica. Aldo Da: Aldo Pedico Inviato: mercoledì 21 novembre 2018 15:16 A: 'garante@gpdp.it' <garante@gpdp.it<mailto:garante@gpdp.it>> Oggetto: quesito su "GDPR - Blockchain" Spettabile Autorità, per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain. In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain. A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili. Ora, CNIL suggerisce: “In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”. Tale suggerimento è descritto nel documento “Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica”. Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ? In attesa di un suo gentile riscontro, Le porgo i migliori saluti. Grazie Aldo Pedico Consultant for GDPR (UE) 2016/679 TELEION S.r.l. Mobile +39.3482244924 a.pedico@teleion.it<mailto:a.pedico@teleion.it> TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it<http://www.teleion.it/>
*Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica*.
Sono contento. Infatti, la distruzione delle informazioni non è di per se possibile in via di principio[1], quindi si tratta in ogni caso di raggiungere una situazione che le rende inaccessibili ad un grado sufficiente in relazione al loro valore e alle risorse disponibili per recuperarle. [1] https://www.sciencemag.org/news/2015/12/physicists-figure-out-how-retrieve-i... On Thu, Nov 22, 2018 at 3:04 PM Aldo Pedico <a.pedico@teleion.it> wrote:
Ciao a tutti.
Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato.
La risposta in sintesi è stata: *l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain*.
*Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica*.
Aldo
*Da:* Aldo Pedico *Inviato:* mercoledì 21 novembre 2018 15:16 *A:* 'garante@gpdp.it' <garante@gpdp.it> *Oggetto:* quesito su "GDPR - Blockchain"
Spettabile Autorità,
per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain.
In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain.
A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili.
Ora, CNIL suggerisce: “*In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto*”.
Tale suggerimento è descritto nel documento “*Blockchain Observatory and Forum - Blockchain e GDPR*”, capitolo “*Blockchain e diritti e obblighi del GDPR*”, nel punto “*2. Minimizzazione dei dati e diritto di cancellazione e rettifica*”.
Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ?
In attesa di un suo gentile riscontro, Le porgo i migliori saluti.
Grazie
Aldo Pedico
*Consultant for GDPR (UE) 2016/679*
TELEION S.r.l.
*Mobile +39.3482244924*
*a.pedico@teleion.it* <a.pedico@teleion.it>
*TELEION s.r.l*.* Via Ferrero 31 – 10098 Rivoli (TO <https://maps.google.com/?q=Via+Ferrero+31+%E2%80%93+10098+Rivoli+(TO&entry=gmail&source=g>)*
*www.teleion.it* <http://www.teleion.it/>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- David Orban "What is the question that I should be asking?" twitter, linkedin, etc: davidorban http://davidorban.com
Il giorno gio 22 nov 2018 alle ore 15:16 David Orban <david@davidorban.com> ha scritto:
Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica.
Sono contento.
Anche io. Su questo credo siamo tutti d'accordo. Ma quando la cancellazione logica non è possibile perché i dati non erano cifrati prima dell'inserimento sulla blockchain? Decade il diritto alla cancellazione?
Infatti, la distruzione delle informazioni non è di per se possibile in via di principio[1], quindi si tratta in ogni caso di raggiungere una situazione che le rende inaccessibili ad un grado sufficiente in relazione al loro valore e alle risorse disponibili per recuperarle.
Vuoi dire che se un dato ha un valore economico basso decade il mio diritto ad ottenere la sua cancellazione? Se è vero, non avevo davvero capito questo passaggio del GDPR.
[1] https://www.sciencemag.org/news/2015/12/physicists-figure-out-how-retrieve-i...
Molto ma molto interesante! :-D Giacomo
cosis' cancellare vorrebbe dire rendere indisponibile la chiave di decifratura. nice. On 22/11/2018 16:04, Giacomo Tesio wrote:
Il giorno gio 22 nov 2018 alle ore 15:16 David Orban <david@davidorban.com> ha scritto:
Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica.
Sono contento.
Anche io. Su questo credo siamo tutti d'accordo. Ma quando la cancellazione logica non è possibile perché i dati non erano cifrati prima dell'inserimento sulla blockchain? Decade il diritto alla cancellazione?
Infatti, la distruzione delle informazioni non è di per se possibile in via di principio[1], quindi si tratta in ogni caso di raggiungere una situazione che le rende inaccessibili ad un grado sufficiente in relazione al loro valore e alle risorse disponibili per recuperarle.
Vuoi dire che se un dato ha un valore economico basso decade il mio diritto ad ottenere la sua cancellazione? Se è vero, non avevo davvero capito questo passaggio del GDPR.
[1] https://www.sciencemag.org/news/2015/12/physicists-figure-out-how-retrieve-i...
Molto ma molto interesante! :-D
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Sent with Disk Term on my TRS-80 Model 1 reserve your meeting with me at http://cal.quintarelli.it
Il giorno gio 22 nov 2018 alle ore 17:01 Stefano Quintarelli <stefano@quintarelli.it> ha scritto:
cosis' cancellare vorrebbe dire rendere indisponibile la chiave di decifratura. nice.
Direi "distruggere"... "rendere indisponibile" è troppo interpretabile. Naturalmente questo vale solo per le informazioni cifrate. E fin tanto che l'algoritmo utilizzato per la cifratura è sicuro. Dal giorno della sua ipotetica rottura in poi, la chiave di cifratura diventa irrilevante e cancellazione torna a significare esclusivamente cancellazione. Giacomo
non si può distruggere una sequenza di bit... (estremizzando) puo' vivere nella mente di una persona. On 22/11/2018 17:11, Giacomo Tesio wrote:
Il giorno gio 22 nov 2018 alle ore 17:01 Stefano Quintarelli <stefano@quintarelli.it> ha scritto:
cosis' cancellare vorrebbe dire rendere indisponibile la chiave di decifratura. nice.
Direi "distruggere"... "rendere indisponibile" è troppo interpretabile.
Naturalmente questo vale solo per le informazioni cifrate. E fin tanto che l'algoritmo utilizzato per la cifratura è sicuro. Dal giorno della sua ipotetica rottura in poi, la chiave di cifratura diventa irrilevante e cancellazione torna a significare esclusivamente cancellazione.
Giacomo
-- Sent with Disk Term on my TRS-80 Model 1 reserve your meeting with me at http://cal.quintarelli.it
Il giorno gio 22 nov 2018 alle ore 17:12 Stefano Quintarelli <stefano@quintarelli.it> ha scritto:
non si può distruggere una sequenza di bit... (estremizzando) puo' vivere nella mente di una persona.
Oh mamma... che fantastica obbiezione! :-D Credo mi ci vorrà tempo per comprendere tutte le sue implicazioni... Giacomo PS: estasi mistica a parte... hai ragione. ;-)
Il diritto alla cancellazione, in base all'articolo 17 del GDPR, non decade mai salvo vincoli di legge. Inoltre, se in precedenza i dati sono stati inseriti in chiaro, cosa peraltro usuale, tutti i dati che permettono di ricondurre alla identificazione dell'interessato, diretta o indiretta, devono essere cifrati (anche quelli non appartenenti alla chiave). -----Messaggio originale----- Da: Giacomo Tesio [mailto:giacomo@tesio.it] Inviato: giovedì 22 novembre 2018 16:05 A: David Orban <david@davidorban.com> Cc: Aldo Pedico <a.pedico@teleion.it>; Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] Risposta del Garante su quesito su "GDPR - Blockchain" Il giorno gio 22 nov 2018 alle ore 15:16 David Orban <david@davidorban.com<mailto:david@davidorban.com>> ha scritto:
Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica.
Sono contento.
Anche io. Su questo credo siamo tutti d'accordo. Ma quando la cancellazione logica non è possibile perché i dati non erano cifrati prima dell'inserimento sulla blockchain? Decade il diritto alla cancellazione?
Infatti, la distruzione delle informazioni non è di per se possibile in via di principio[1], quindi si tratta in ogni caso di raggiungere una situazione che le rende inaccessibili ad un grado sufficiente in relazione al loro valore e alle risorse disponibili per recuperarle.
Vuoi dire che se un dato ha un valore economico basso decade il mio diritto ad ottenere la sua cancellazione? Se è vero, non avevo davvero capito questo passaggio del GDPR.
[1]
https://www.sciencemag.org/news/2015/12/physicists-figure-out-how-retr
ieve-information-black-hole
Molto ma molto interesante! :-D Giacomo
Grazie mille della condivisione. Mi sembra però che non si possa parlare di "cancellazione" (nemmeno) logica della transazione, in quanto la stessa rimane indelebile all'iterno del blocco... A meno di non considerare un contesto basato su sidechain private in cui sia possibile applicare una certa quantità di crittografia per rendere inaccessibili le transazioni PRIMA di metterle su una Blockchain pubblica, non capisco dove voglia andare a parare il Garante...? A presto e grazie! Lorenzo ________________________________ Da: nexa <nexa-bounces@server-nexa.polito.it> per conto di Aldo Pedico <a.pedico@teleion.it> Inviato: giovedì 22 novembre 2018 15:04 A: Nexa Oggetto: [nexa] Risposta del Garante su quesito su "GDPR - Blockchain" Ciao a tutti. Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato. La risposta in sintesi è stata: l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain. Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica. Aldo Da: Aldo Pedico Inviato: mercoledì 21 novembre 2018 15:16 A: 'garante@gpdp.it' <garante@gpdp.it<mailto:garante@gpdp.it>> Oggetto: quesito su "GDPR - Blockchain" Spettabile Autorità, per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain. In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain. A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili. Ora, CNIL suggerisce: “In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”. Tale suggerimento è descritto nel documento “Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica”. Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ? In attesa di un suo gentile riscontro, Le porgo i migliori saluti. Grazie Aldo Pedico Consultant for GDPR (UE) 2016/679 TELEION S.r.l. Mobile +39.3482244924 a.pedico@teleion.it<mailto:a.pedico@teleion.it> TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it<http://www.teleion.it/>
Non si parla di cancellazione della transazione o trattamento ma di dati personali al suo interno. Non è il Garante ma la legge Reg. UE 2016/679 che stabilisce il diritto dell'interessato alla cancellazione o modifica dei suoi dati personali ovvero di quei dati che possano identificarlo in maniera inequivocabile sia direttamente sia indirettamente. Aldo Inviato da Samsung Mobile. -------- Messaggio originale -------- Da: L P Data:09/12/2018 17:45 (GMT+01:00) A: Aldo Pedico , Nexa Oggetto: R: Risposta del Garante su quesito su "GDPR - Blockchain" Grazie mille della condivisione. Mi sembra però che non si possa parlare di "cancellazione" (nemmeno) logica della transazione, in quanto la stessa rimane indelebile all'iterno del blocco... A meno di non considerare un contesto basato su sidechain private in cui sia possibile applicare una certa quantità di crittografia per rendere inaccessibili le transazioni PRIMA di metterle su una Blockchain pubblica, non capisco dove voglia andare a parare il Garante...? A presto e grazie! Lorenzo ________________________________ Da: nexa <nexa-bounces@server-nexa.polito.it> per conto di Aldo Pedico <a.pedico@teleion.it> Inviato: giovedì 22 novembre 2018 15:04 A: Nexa Oggetto: [nexa] Risposta del Garante su quesito su "GDPR - Blockchain" Ciao a tutti. Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato. La risposta in sintesi è stata: l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain. Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica. Aldo Da: Aldo Pedico Inviato: mercoledì 21 novembre 2018 15:16 A: 'garante@gpdp.it' <garante@gpdp.it<mailto:garante@gpdp.it>> Oggetto: quesito su "GDPR - Blockchain" Spettabile Autorità, per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain. In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain. A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili. Ora, CNIL suggerisce: “In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”. Tale suggerimento è descritto nel documento “Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica”. Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ? In attesa di un suo gentile riscontro, Le porgo i migliori saluti. Grazie Aldo Pedico Consultant for GDPR (UE) 2016/679 TELEION S.r.l. Mobile +39.3482244924 a.pedico@teleion.it<mailto:a.pedico@teleion.it> TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it<http://www.teleion.it/>
Il December 9, 2018 6:05:38 PM UTC, Aldo Pedico <a.pedico@teleion.it> ha scritto:
Non si parla di cancellazione della transazione o trattamento ma di dati personali al suo interno. Non è il Garante ma la legge Reg. UE 2016/679 che stabilisce il diritto dell'interessato alla cancellazione o modifica dei suoi dati personali ovvero di quei dati che possano identificarlo in maniera inequivocabile sia direttamente sia indirettamente.
Il problema è che le transazioni stesse sono dati personali. Giacomo
participants (6)
-
Aldo Pedico -
David Orban -
Giacomo -
Giacomo Tesio
-
L P -
Stefano Quintarelli