قانون حفاظت از دادههای شخصی ۲۰۲۵، که رسماً از اول ژانویه ۲۰۲۶ لازمالاجرا شد، یک اصل کلیدی را در محیط دیجیتال برقرار کرد: دادههای شخصی دارایی ذاتی هر شهروند است و حق تصمیمگیری در مورد جمعآوری، استفاده و اشتراکگذاری آن دادهها متعلق به خودِ شخصِ صاحب دادهها است. با این حال، با شروع اجرای عملی این قانون، چالشی پیش میآید: مردم هنوز مجبورند دادههای شخصی خود را با سیستمهای مختلف زیادی به اشتراک بگذارند...
بنابراین، NDAKey به عنوان یک راهکار مدیریت هویت مستقل ایجاد و مستقر شد، با هدف اجرای اصول قانون حفاظت از دادههای شخصی از همان ابتدا در معماری سیستم.
NDAKey یک مدل هویت غیرمتمرکز با معماری سهجانبه پیادهسازی میکند: صادرکننده، دارنده و تأییدکننده، که در آن کاربر نقش مرکزی را ایفا میکند و کنترل کامل بر دادههای شخصی خود دارد. بر این اساس، صادرکننده مسئول صدور اعتبارنامههای قابل تأیید (VC) حاوی اطلاعات شناسایی استاندارد و تأیید شده است. دارنده، نهادی است که مستقیماً اعتبارنامههای قابل تأیید (VC) را در دستگاه شخصی خود مدیریت و ذخیره میکند و تصمیم میگیرد که آیا در هر تراکنش، دادهها را به اشتراک بگذارد یا از اشتراکگذاری آنها خودداری کند. تأییدکننده فقط ارائههای قابل تأیید (VP) را که به صورت فعال توسط کاربر ارائه میشوند، میپذیرد. تأیید فوراً و بدون نیاز به دسترسی به دادههای اصلی یا اتصال مجدد با صادرکننده انجام میشود. این مکانیسم تأیید شخص ثالث مستقل، مطابق با اصل "کاربر محور" قانون حفاظت از دادههای شخصی 2025، تضمین میکند که دادههای شخصی خارج از محدوده مجاز جمعآوری، ذخیره یا مورد سوءاستفاده قرار نمیگیرند.
NDAKey که بر روی پلتفرم بلاکچین NDAChain ساخته شده و با مدل هویت غیرمتمرکز NDADID ترکیب شده است، امکان ثبت و تأیید شفاف تراکنشهای احراز هویت شده را فراهم میکند، در حالی که دادههای هویتی به صورت گواهیهای دیجیتال وجود دارند و توسط خود کاربران مدیریت میشوند.
بر این اساس، تمام فعالیتهای مربوط به جمعآوری، استفاده یا اشتراکگذاری دادهها برای هر هدف خاص، به رضایت صریح صاحب دادهها مرتبط است و در صورت لزوم، بدون تشکیل مخازن داده متمرکز، تأیید، ردیابی و پاسخگویی را تسهیل میکند.
به گفته آقای نگوین فو دونگ، مدیر کل شرکت سهامی گروه PILA، NDAKey یک راهکار ضروری برای مدیریت هویت است که نه تنها برای افراد و آژانسهای مدیریتی، بلکه برای کل اکوسیستم دیجیتال نیز مناسب است. آقای نگوین فو دونگ تأکید کرد: «این مدل به شهروندان این امکان را میدهد که دادههای خود را کنترل کنند. مردم تصمیم میگیرند کدام دادهها، با چه کسی و تحت چه شرایطی به اشتراک گذاشته شود. این همچنین روح قانون حفاظت از دادههای شخصی ۲۰۲۵ است که در آن تمام فعالیتهای پردازش دادهها باید بر اساس رضایت واضح و شفاف صاحب دادهها باشد.»
هدف NDAKey ترویج تراکنشهای دیجیتال بدون کاغذ است. این رویکرد نه تنها به کاهش خطر کلاهبرداری و تقلب آنلاین کمک میکند، بلکه به سازمانها نیز کمک میکند تا بار ذخیرهسازی دادههای حساس و خطرات قانونی را کاهش دهند. بنابراین، NDAKey به عنوان یک راهکار مدیریت هویت مستقل قرار گرفته است که هم به استانداردهای بینالمللی نزدیک است و هم برای الزامات حفاظت از دادهها و شرایط پیادهسازی در ویتنام مناسب است.
منبع: https://www.sggp.org.vn/ndakey-trao-quyen-du-lieu-cho-cong-dan-post835863.html
نظر (0)