← Назад
Право 07 Июня 2026 ⏱ 19 мин чтения

GDPR и персональные данные

Почему архитектура MEMORIA с хранением снапшотов на стороне клиента — это не «обход законов», а Privacy by Design на уровне протокола. Разбор статей GDPR, CCPA, 152-ФЗ и того, почему наша архитектура соответствует им по своей природе.

0
PII на сервере
20B
PeerID (число)
10
TX в памяти
GDPR ✓
by design
Дисклеймер

Эта статья не является юридической консультацией. Мы разбираем технические аспекты архитектуры и их соответствие принципам законов о защите данных. Для принятия юридических решений обратитесь к квалифицированному юристу в вашей юрисдикции.

Содержание
  1. Проблема: GDPR как головная боль
  2. Что такое персональные данные
  3. Что MEMORIA хранит на сервере
  4. Архитектура Shared Responsibility
  5. Разбор статей GDPR
  6. Право на забвение
  7. Сравнение с традиционными системами
  8. CCPA, 152-ФЗ и другие законы
  9. Честные ограничения
  10. Выводы

Проблема: GDPR как головная боль

С 25 мая 2018 года в Евросоюзе действует General Data Protection Regulation (GDPR) — самый строгий в мире закон о защите персональных данных. Штрафы за нарушение — до 20 миллионов евро или 4% глобального годового оборота компании.

Для технических систем GDPR создаёт фундаментальные проблемы:

Для традиционных баз данных (PostgreSQL, MongoDB, даже Redis) выполнение этих требований — это инженерный ад. Нужно строить сложные системы удаления, журналирования, экспорта данных. А в блокчейнах это вообще технически невозможно — данные в блокчейне неизменны.

Парадокс блокчейна

Блокчейн создан быть неизменным. GDPR требует возможность удаления. Эти два принципа фундаментально противоречат друг другу. Именно поэтому многие блокчейн-проекты сталкиваются с юридическими проблемами в ЕС.

Что такое персональные данные

Согласно GDPR Art. 4(1), персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

К персональным данным относятся:

Ключевое слово: «идентифицируемому». Если по данным можно прямо или косвенно определить человека — это персональные данные. Если нельзя — не персональные.

GDPR Article 4(1)

«Personal data' means any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier...»

Что MEMORIA хранит на сервере

Давайте посмотрим, что реально находится в памяти сервера MEMORIA для каждого пользователя. Вот структура UserArena (2048 байт):

type UserArena struct {
    // Двойной буфер для состояния (ping/pong)
    ping    [128]byte  // ArenaHotSlot
    pong    [128]byte  // ArenaHotSlot
    
    // Кольцевой буфер последних 10 транзакций
    txBuf   [640]byte  // 10 × 64 байта
    
    // Криптографические ключи
    userKey [32]byte   // BLAKE3 хэш от PeerID
    // ...
    
    // Идентификатор
    peerID  [20]byte   // 20-значное число
    
    // ...
}Go

А вот структура ArenaHotSlot (128 байт), которая содержит само состояние:

type ArenaHotSlot struct {
    Balance      int64     // Баланс (число)
    LastActive   uint32    // Timestamp (число)
    LastClaim    uint32    // Timestamp (число)
    LastSnapshot uint32    // Timestamp (число)
    LastTransfer uint32    // Timestamp (число)
    Flags        uint16    // Флаги (число)
    Epoch        uint16    // Эпоха (число)
    TxOffset     uint32    // Смещение (число)
    _            [224]byte // Padding
}Go

А вот структура транзакции (64 байта):

type TransferRecord struct {
    FromPeer  [20]byte       // Числовой ID
    ToPeer    [20]byte       // Числовой ID
    Amount    int64          // Сумма (число)
    Timestamp uint32         // Время (число)
    ReqID     [8]byte        // ID запроса (число)
    Status    TransferStatus // Статус (число)
    _         [3]byte        // Padding
}Go
Что мы видим

На сервере MEMORIA нет ни одного байта персональных данных в юридическом смысле. Только числа: балансы, timestamps, числовые идентификаторы, хэши. Нет имён, email, телефонов, IP-адресов, адресов кошельков.

Что такое PeerID?

PeerID — это 20-значное число, например 00000000001234567890. Он генерируется из xxhash от time.Now().UnixNano() при регистрации:

func (w *Worker) generateRegistrationOnFly(ipStr string, nowSec int64) ([20]byte, []byte, bool) {
    hash := xxhash.Sum64String(fmt.Sprintf("%d", time.Now().UnixNano()))
    newIDStr := fmt.Sprintf("%020d", hash%10000000000000000000)
    // ...
}Go

PeerID не связан с:

Это просто случайное число. Сам по себе PeerID не является персональным данным, потому что по нему невозможно идентифицировать человека.

Что такое UserKey?

UserKey — это BLAKE3-хэш от PeerID с мастер-ключом:

h := blake3.New(32, snapshotKey[:])
h.Write(peerID[:])
copy(userKey[:], h.Sum(nil))Go

Из хэша невозможно восстановить исходные данные. Это односторонняя функция. UserKey — это криптографический идентификатор, а не персональные данные.

Архитектура Shared Responsibility

Ключевая идея MEMORIA — разделение ответственности между сервером и клиентом:

✗ Традиционная архитектура
  • Сервер хранитВСЁ
  • Email, имя, телефон
  • История транзакций✅ (вечно)
  • IP-адреса
  • Пароли (хэши)
  • ОтветственностьСервер
✓ MEMORIA
  • Сервер хранитМИНИМУМ
  • Email, имя, телефон
  • История транзакций10 последних
  • IP-адреса
  • Пароли
  • ОтветственностьРазделена

Что хранит клиент (на устройстве пользователя):

Что хранит сервер:

Принцип минимизации

Сервер MEMORIA хранит ровно столько данных, сколько необходимо для работы протокола, и ни байтом больше. Это прямая реализация принципа Data Minimization из GDPR Art. 5(1)(c).

Разбор статей GDPR

Давайте пройдёмся по ключевым статьям GDPR и посмотрим, как MEMORIA им соответствует:

Статья 5 — Принципы обработки данных

Принцип Требование MEMORIA
Lawfulness (5a) Законная обработка ✓ Нет PII — нет регулирования
Purpose Limitation (5b) Ограничение цели ✓ Одна цель: обработка состояния
Data Minimization (5c) Минимизация данных ✓ Только числа, 2KB на юзера
Accuracy (5d) Точность данных ✓ Крипто-верификация
Storage Limitation (5e) Ограничение хранения ✓ Ring buffer, TTL 7 дней
Integrity (5f) Целостность ✓ BLAKE3 подписи

Статья 17 — Право на забвение

Это самая сложная статья для технических систем. Пользователь может потребовать удалить все свои данные. Как это работает в MEMORIA?

  1. Пользователь удаляет свой снапшот с устройства
  2. Без снапшота пользователь не может подключиться к серверу
  3. Сервер не видит активности пользователя
  4. Через 7 дней (TTL = 7 дней) arena автоматически удаляется
  5. Все данные пользователя исчезают из памяти сервера
const ARENA_TTL = 7 * 24 * time.Hour

func startTTLManager() {
    ticker := time.NewTicker(TTL_CHECK_INTERVAL)
    defer ticker.Stop()
    for !shutdown.Load() {
        <-ticker.C
        cutoff := time.Now().Add(-ARENA_TTL).Unix()
        // ...
        if lastActive < cutoff && balance == 0 && arena.txCount == 0 {
            // Удаляем arena из памяти
            shard.arenas[localIdx] = nil
        }
    }
}Go
Автоматическое удаление

В MEMORIA право на забвение реализуется автоматически, без ручного вмешательства. Пользователю достаточно перестать пользоваться сервисом — через 7 дней его данные будут удалены. Это Privacy by Default в чистом виде.

Статья 20 — Право на перенос данных

Пользователь может запросить свои данные в машиночитаемом формате. В MEMORIA это тривиально:

Это полная реализация права на перенос данных — без дополнительных инженерных усилий.

Статья 25 — Privacy by Design

Это самая важная статья для нас. Она требует, чтобы защита данных была встроена в архитектуру системы, а не добавлена как «заплатка».

GDPR Article 25(1)

«Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons, the controller shall, both at the time of the determination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures...»

MEMORIA реализует Privacy by Design на каждом уровне:

  1. Протокол — бинарный, без метаданных
  2. Идентификация — числовой PeerID, не связанный с личностью
  3. Хранение — только состояния, без истории
  4. Клиент — хранит свои данные сам
  5. Удаление — автоматическое через TTL
  6. Криптография — BLAKE3 для верификации, не для идентификации

Право на забвение: технический разбор

Давайте детально разберём, что происходит, когда пользователь требует удалить свои данные:

Сценарий 1: Пользователь удаляет приложение

T+0s Пользователь удаляет приложение → Локальный снапшот удалён с устройства T+1s Пользователь больше не отправляет снапшоты → Сервер не видит активности T+7d TTL manager проверяет arena → lastActive > 7 дней → balance = 0 (или пользователь обнулил) → txCount = 0 (ring buffer очистился) T+7d+1s arena удаляется из памяти → Все данные пользователя исчезли T+∞ Нет следов пользователя нигде

Сценарий 2: Пользователь требует удаление явно

Если пользователь отправляет запрос на удаление (например, через поддержку), сервер может:

  1. Найти arena по PeerID (если пользователь его предоставил)
  2. Обнулить баланс
  3. Очистить ring buffer
  4. Пометить arena как неактивную
  5. TTL manager удалит её в следующем цикле

Или ещё проще — пользователь просто перестаёт пользоваться сервисом, и через 7 дней всё удаляется автоматически.

Ключевое преимущество

В традиционных системах право на забвение требует сложных инженерных решений: каскадное удаление из всех таблиц, очистка бэкапов, логов, кэшей. В MEMORIA это побочный эффект архитектуры — данные просто не хранятся долго.

Сравнение с традиционными системами

Требование GDPR PostgreSQL Блокчейн MEMORIA
Право на забвение ⚠️ Сложно (бэкапы, логи) ❌ Невозможно ✓ Автоматически
Право на доступ ✓ SQL-запрос ✓ Публичный реестр ✓ Локальный снапшот
Право на перенос ⚠️ Нужен экспорт ✓ Публичный формат ✓ Бинарный снапшот
Минимизация данных ⚠️ Зависит от схемы ❌ Всё публично ✓ Только состояния
Privacy by Design ❌ Заплатки ❌ Противоречит ✓ В архитектуре
Хранение IP-адресов ⚠️ Обычно да ❌ Публично ❌ Не хранятся
История транзакций ⚠️ Вечно ❌ Вечно ✓ 10 последних
Сложность compliance Высокая Невозможна Минимальная

CCPA, 152-ФЗ и другие законы

GDPR — не единственный закон о защите данных. Рассмотрим другие юрисдикции:

CCPA (Калифорния, США)

California Consumer Privacy Act даёт жителям Калифорнии похожие права:

MEMORIA соответствует CCPA по тем же причинам, что и GDPR: на сервере нет персональных данных в юридическом смысле.

152-ФЗ (Россия)

Федеральный закон «О персональных данных» требует:

Поскольку MEMORIA не обрабатывает персональные данные (только числовые идентификаторы и состояния), закон формально не применяется. Но даже если бы применялся — архитектура соответствует всем требованиям.

LGPD (Бразилия)

Бразильский General Data Protection Law очень похож на GDPR. MEMORIA соответствует ему по тем же принципам.

PIPEDA (Канада)

Personal Information Protection and Electronic Documents Act — канадский аналог. Те же принципы, то же соответствие.

Универсальность

Архитектура MEMORIA соответствует всем основным законам о защите данных одновременно, потому что она решает проблему на фундаментальном уровне: не хранит персональные данные вообще. Это не «обход» законов — это следование их духу через техническую архитектуру.

Честные ограничения

Мы должны быть честными: архитектура MEMORIA не идеальна с точки зрения GDPR. Вот реальные ограничения:

1. IP-адреса в логах

Хотя MEMORIA не хранит IP-адреса в памяти, они могут попадать в логи операционной системы или сетевого оборудования. Это нужно учитывать и настраивать логирование соответствующим образом.

2. Аналитика и метрики

Если разработчики собирают анонимную аналитику (количество пользователей, объём транзакций), это может считаться обработкой данных в некоторых трактовках. Нужно явно анонимизировать такие данные.

3. Связь PeerID с личностью

Если пользователь сам связывает свой PeerID с личностью (например, публикует его в соцсетях), PeerID может стать персональным данными косвенно. Это вне контроля архитектуры.

4. Юридическая неопределённость

Законы о защите данных не успевают за технологиями. То, что сегодня считается «не персональными данными», завтра может быть переклассифицировано судебным решением. Нужно следить за правоприменительной практикой.

5. Трансграничные переводы

Если сервер находится в одной юрисдикции, а пользователи в другой — могут применяться требования о трансграничной передаче данных. MEMORIA решает это тем, что данные не передаются в юридическом смысле — передаются только криптографические состояния.

Важно

Эти ограничения не означают, что MEMORIA «не соответствует GDPR». Они означают, что любая техническая система имеет нюансы. Ключевое отличие MEMORIA — она решает 90% проблем на уровне архитектуры, а не через юридические заплатки.

Выводы

Давайте подведём итог. MEMORIA не «обходит» законы о защите данных. Она делает нечто более фундаментальное — устраняет саму проблему на уровне архитектуры.

Подход Стратегия Результат
Традиционные системы Собираем всё → защищаем → надеемся не потерять Постоянная борьба с compliance
Блокчейны Всё публично → неизменно → навечно Фундаментальный конфликт с GDPR
MEMORIA Не собираем → не храним → не нужно защищать Privacy by Design

Ключевые принципы архитектуры MEMORIA:

  1. Data Minimization — только 2KB на пользователя, только числа
  2. Purpose Limitation — одна цель: обработка состояния
  3. Storage Limitation — ring buffer + TTL = автоматическое удаление
  4. Shared Responsibility — клиент хранит свои данные сам
  5. Privacy by Default — приватность включена по умолчанию, без настроек
Главный вывод

Лучший способ соответствовать законам о защите данных — не обрабатывать персональные данные вообще. MEMORIA доказывает, что это возможно. Архитектура с хранением состояний на стороне клиента, числовыми идентификаторами и автоматическим удалением — это не «обход» GDPR. Это эволюция подхода к приватности: от «защиты данных» к «отсутствию данных».

В следующей статье (которая станет первой в цикле о бизнес-применении) мы разберём, как MEMORIA может быть интегрирована в существующие продукты — от мобильных игр до платёжных систем — и какой экономический эффект это даёт.