데이터가 완전히 암호화되고 사용자에게만 복호화를위한 개인 키가있는 경우 GDPR 관련 사용자 요청에 대한 답변
우리는 데이터베이스 서버에 암호화 된 데이터 파일을 임시로 저장하여 한 전화기에서 다른 전화기로 개인 데이터를 전송할 수있는 앱을 작성했습니다. 데이터 파일은 몇 시간 미만, 어쩌면 몇 초 동안 머무른 다음 삭제됩니다. 우리는 이것을 기록하지 않습니다. 모든 데이터 (사용자 이름 제외)는 암호화되며 (비대칭 암호화, RSA) 수신 사용자의 개인 키로 만 암호를 해독 할 수 있으며 절대로 자신의 전화를 떠나지 않습니다. 따라서 암호를 해독 할 수 없습니다. 사용자는 기술적으로 작동하도록 데이터베이스에 공개 키를 게시해야합니다.
우리는 이론적으로 누가 (이론적으로 IP 번호로 식별 가능) 누가 데이터를 전송하고 있는지 (이론적으로 IP 번호로 식별 가능) 서버에서 볼 수 있기 때문에 이것이 GDPR과 관련이 있다고 생각합니다. 정의에 따라 기술적으로 '공개'이므로 공개 키가 '개인 데이터'인지 확실하지 않습니다.
제 질문은 데이터에 대한 사용자 요청에 대한 답변입니다 (GDPR의 중요한 포인트). 암호화 된 상태로 파일의 인쇄물을 제공하는 것입니까? 그리고 요청시 하나가있는 경우에만? 개인 키가 휴대 전화를 떠나지 않았기 때문에 출력물은이 사용자 만 읽을 수 있으므로 해독 할 수 없습니다. 파일이 없으면 그렇게 말합니까?
답변
공개 키는 비공개 데이터입니다. 공개 키는 여기도 존재하지도 않고 사용자가 소유 한 데이터이며 반드시 공개 도메인에 속할 필요는 없습니다 (예를 들어 공개 키를 나만 알고있는 키 쌍이 있습니다. ).
주체 액세스 요청의 경우 GDPR에 명시된 특정 제한에 따라 사용자에 대해 보유한 모든 데이터를 제공해야합니다. 귀하의 경우에는 IP 주소, 공개 키, 암호화 된 데이터 및 기타 식별과 관련된 모든 데이터가 될 수 있습니다. 파일 전송을위한 장치.
암호화 된 데이터가 전송 중에 보관하는 동안 수행 할 수 없거나 일반적으로 수행하지 않는 경우 암호화 된 데이터를 해독 할 필요가 없습니다. 암호화 된 데이터는 사용자가 보유한 것입니다. 데이터를 해독하는 수단을 보유하고 있다면 해당 의미 (예 : 개인 키)도 주체 액세스 요청 응답에 포함되지만 귀하의 경우에는 보유하지 않는다고 말하고 있습니다.
응답에 로그 등의 정보를 포함하는 것을 잊지 마십시오.