Co odpowiedzieć na żądanie użytkownika związane z RODO dotyczące jego danych, jeśli są one w pełni zaszyfrowane i tylko użytkownik ma klucz prywatny do odszyfrowania
Napisaliśmy aplikację, w której prywatne dane mogą być przesyłane z jednego telefonu do drugiego poprzez tymczasowe przechowywanie zaszyfrowanego pliku danych na naszym serwerze bazy danych. Plik danych pozostanie tam krócej niż kilka godzin, może tylko kilka sekund, a następnie zostanie usunięty. Nie rejestrujemy tego. Wszystkie dane (poza nazwami użytkowników) są zaszyfrowane (kryptografia asymetryczna, RSA) i mogą być odszyfrowane tylko przez klucz prywatny odbiorcy, który nigdy nie opuszcza jego telefonu. Dlatego nie możemy go odszyfrować. Użytkownicy muszą również opublikować swoje klucze publiczne w naszej bazie danych, aby było to technicznie możliwe.
Uważamy, że ma to znaczenie dla RODO, ponieważ teoretycznie nadal możemy zobaczyć na naszym serwerze, kto (teoretycznie identyfikowalny przez numer IP) wysyła dane do kogo (teoretycznie można go zidentyfikować za pomocą numeru IP). Nie jesteśmy pewni, czy klucz publiczny to „dane prywatne”, ponieważ jest on technicznie „publiczny” z definicji.
Moje pytanie brzmi, co odpowiedzieć na prośbę użytkownika dotyczącą jego danych (co jest istotne z punktu widzenia RODO). Czy udostępniamy tylko wydruk pliku w postaci zaszyfrowanej? I tylko w przypadku, gdy jest tam w momencie żądania? Wydruk jest i tak czytelny tylko dla tego użytkownika, ponieważ klucz prywatny nigdy nie opuścił jego telefonu i dlatego nie możemy go odszyfrować. Jeśli nie ma plików, czy po prostu to powiemy?
Odpowiedzi
Klucz publiczny to dane prywatne - to, że jego klucza publicznego nie ma ani tu, ani tam, jego dane są własnością użytkownika i niekoniecznie są w domenie publicznej (mam pary kluczy, dla których klucz publiczny jest znany tylko ja np. ).
W przypadku żądania dostępu do podmiotu musisz przekazać użytkownikowi wszystkie posiadane przez Ciebie dane, z zastrzeżeniem pewnych ograniczeń określonych w RODO - w Twoim przypadku będą to adresy IP, klucze publiczne, zaszyfrowane dane i wszystko inne związane z identyfikacją swoje urządzenia do przesyłania plików.
Nie musisz odszyfrowywać zaszyfrowanych danych, jeśli jest to coś, czego nie możesz zrobić lub nie zrobiłbyś normalnie w trakcie przechowywania ich podczas przesyłania - dla Ciebie zaszyfrowane dane są tym, co przechowujesz. Jeśli posiadasz środki do odszyfrowania danych, oznacza to, że (na przykład klucz prywatny) również zostałby uwzględniony w odpowiedzi na prośby o dostęp do podmiotu, ale w twoim przypadku mówisz, że tego nie masz, więc proszę bardzo.
Pamiętaj, aby w swojej odpowiedzi uwzględnić informacje z takich rzeczy, jak dzienniki itp.