บทความต้นฉบับโดย May Pang หัวหน้าฝ่ายปฏิบัติตามกฎหมาย@OORT
การแนะนำ
เมื่อโปรโตคอล DeFi เผชิญกับ สิทธิที่จะถูกลืม ของ GDPR และเมื่อแพลตฟอร์ม NFT เผชิญกับ สิทธิในการถอนข้อมูล ของ CCPA อุตสาหกรรมบล็อคเชนก็จะประสบกับการปะทะกันอย่างรุนแรงระหว่างอุดมคติของการกระจายอำนาจและความเป็นจริงของกฎระเบียบ รายงานของ Chainalysis ระบุว่าค่าปรับสำหรับบริษัทบล็อคเชนทั่วโลกเนื่องมาจากปัญหาการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวเพิ่มขึ้น 240% เมื่อเทียบเป็นรายปีในปี 2023 บทความนี้จะวิเคราะห์ว่าโครงการบล็อคเชนสามารถสร้างความสามารถในการแข่งขันด้านการปฏิบัติตามข้อกำหนดในยุค Web3 ได้อย่างไร
I. ความคล้ายคลึงและความแตกต่างที่สำคัญของระเบียบข้อบังคับความเป็นส่วนตัวระดับโลก
เนื่องจากปัญหาความเป็นส่วนตัวของข้อมูลได้รับความสนใจเพิ่มมากขึ้น จึงทำให้ CCPA ของรัฐแคลิฟอร์เนีย PIPL ของจีน และ GDPR ของสหภาพยุโรปกลายมาเป็นกฎระเบียบที่เป็นตัวแทนสามประการ แม้ว่าทั้งสามรายการมีเป้าหมายเพื่อปกป้องข้อมูลส่วนบุคคล แต่จุดเน้นและข้อกำหนดเฉพาะของทั้งสามรายการมีความแตกต่างกันอย่างมาก
ในแง่ของขอบเขตการใช้งาน CCPA จะใช้ได้กับผู้ที่อาศัยอยู่ในรัฐแคลิฟอร์เนียเท่านั้น ในขณะที่ PIPL และ GDPR มีผลบังคับนอกอาณาเขต ครอบคลุมถึงสถานการณ์ที่ข้อมูลของพลเมืองของประเทศได้รับการประมวลผลในต่างประเทศ เมื่อพิจารณาจากสิทธิพื้นฐาน GDPR ถือว่าครอบคลุมที่สุด โดยให้ผู้ใช้ได้รับ สิทธิในการถูกลืม และ สิทธิในการโอนย้ายข้อมูล PIPL เน้นย้ำการควบคุมเต็มรูปแบบในการประมวลผลข้อมูล และ CCPA มุ่งเน้นไปที่สิทธิในการรับข้อมูลและการเลือกไม่เข้าร่วม ในบรรดาการถ่ายโอนข้อมูลข้ามพรมแดน PIPL มีข้อกำหนดที่เข้มงวดที่สุดและต้องมีการประเมินหรือการรับรองด้านความปลอดภัย GDPR อาศัยเครื่องมือมาตรฐาน CCPA ไม่มีข้อจำกัดพิเศษ
ความแตกต่างในมาตรการปฏิบัติตามกฎหมายก็ควรค่าแก่การสังเกตเช่นกัน ทั้ง PIPL และ GDPR กำหนดให้ต้องมีการระบุตำแหน่งข้อมูลหรือการประเมินข้ามพรมแดน ขณะที่ CCPA ให้ความสำคัญกับความโปร่งใสมากกว่า (เช่น การให้ลิงก์ “ห้ามขาย”) ในด้านความรุนแรงของบทลงโทษ GDPR และ PIPL จะถูกคำนวณโดยอิงจากสัดส่วนของผลประกอบการซึ่งถือเป็นปัจจัยยับยั้งที่แข็งแกร่งกว่า
2. ความขัดแย้งระหว่างลักษณะของบล็อคเชนและกฎระเบียบและโซลูชั่นความเป็นส่วนตัว
1. ความขัดแย้งของความไม่เปลี่ยนแปลงและสิทธิในการลบ
คุณสมบัติหลักของบล็อคเชน - การไม่เปลี่ยนแปลง - ทำให้กลายเป็นรากฐานสำคัญของเครื่องจักรที่สร้างความน่าเชื่อถือ อย่างไรก็ตาม คุณสมบัตินี้ขัดแย้งโดยตรงกับ “สิทธิในการลบข้อมูล” ในกฎหมายความเป็นส่วนตัวหลักสามฉบับ เมื่อผู้ใช้ร้องขอให้ลบข้อมูล คุณลักษณะ เพิ่มได้เท่านั้น แต่แก้ไขไม่ได้ ของบล็อคเชนจะทำให้เกิดปัญหาในการปฏิบัติตามกฎระเบียบ จะสร้างสมดุลระหว่างความไม่เปลี่ยนแปลงของข้อมูลและสิทธิตามกฎหมายในการลบข้อมูลได้อย่างไร ต่อไปนี้เป็นการสำรวจโซลูชันทางเทคนิค
1.1 เครือข่ายอธิปไตยข้อมูลผู้ใช้: โปรโตคอลเซรามิก
แนวคิดหลักคือการแยกข้อมูลที่ละเอียดอ่อนออกจากบล็อคเชน โดยเหลือไว้เพียงแค่แฮช และข้อมูลต้นฉบับจะถูกจัดการโดยผู้ใช้อย่างเป็นอิสระ ผ่านทางโปรโตคอลเซรามิก ข้อมูลจะถูกเก็บไว้ในเครือข่ายจัดเก็บข้อมูลแบบกระจายอำนาจ (เช่น IPFS) และคีย์ส่วนตัวจะถูกควบคุมโดยผู้ใช้ บล็อคเชนจะบันทึกเพียงข้อมูลลายนิ้วมือ (แฮช) เท่านั้น เมื่อลบแล้ว คีย์ส่วนตัวจะถูกทำลายเพื่อทำให้การเข้าถึงไม่ถูกต้อง กรณีที่ประสบความสำเร็จ ได้แก่ ผู้ใช้ Mask Network ใช้ Ceramic ในการจัดเก็บข้อมูลโซเชียลที่เข้ารหัส (เช่น โพสต์ รายการติดตาม) และผู้ใช้ IDX ใช้สตรีม Ceramic ในการจัดเก็บข้อมูลประจำตัวที่ตรวจสอบได้ (เช่น ใบรับรอง KYC การผูกบัญชีโซเชียล)
1.2 การลบแบบลอจิก: Arweave+ZK-Rollup
ตัวอย่างในชีวิตจริงคือการกำจัด NFT ที่ละเมิดลิขสิทธิ์ของ Immutable X แนวคิดหลักคือการจัดเก็บข้อมูลทางกายภาพแต่บรรลุถึง การมองไม่เห็นเชิงตรรกะ ผ่านการพิสูจน์ความรู้เป็นศูนย์ (ZKP) ในการใช้งานเฉพาะเจาะจง สามารถใช้ที่เก็บข้อมูลถาวรของ Arweave เพื่อเขียนข้อมูลลงในเลเยอร์ที่ไม่เปลี่ยนแปลง จากนั้นผ่านเลเยอร์การปฏิบัติตามข้อกำหนด ZK-Rollup หลังจากที่เนื้อหาถูกลบออกจากชั้นวางแล้ว ผู้ตรวจสอบสามารถปฏิเสธธุรกรรมที่ประกอบด้วยข้อมูลได้
1.3 การอนุญาตแบบไดนามิกบนเครือข่ายคอนโซเชียม: ชุดข้อมูลส่วนตัวของ Hyperledger Fabric
แนวคิดหลักคือการควบคุมการมองเห็นข้อมูลผ่านการอนุญาตโหนดในห่วงโซ่การอนุญาต ตัวอย่างเช่น ห่วงโซ่พันธมิตรขององค์กรได้รับการดำเนินการโดยการตั้งค่าการรวบรวมข้อมูลส่วนตัว การทำให้ข้อมูลที่ละเอียดอ่อนมองเห็นได้เฉพาะกับโหนดที่ได้รับอนุญาตเท่านั้น และการลบข้อมูลแบบไดนามิก ตัวอย่างเช่น สมาชิกพันธมิตรสามารถโหวตเพื่อลบข้อมูลที่ไม่เป็นไปตามข้อกำหนด (เช่น ห่วงโซ่การแพทย์ลบบันทึกทางการแพทย์ที่ผิดพลาด)
1.4 ชั้นความเป็นส่วนตัวที่ตั้งโปรแกรมได้: กลไกการยกเลิกการสมัครของ Aleo
แนวคิดหลักคือการสนับสนุน การเปิดเผยข้อมูลอย่างเลือกสรร โดยมีการแทรกแซงทางกฎระเบียบภายใต้หลักการของการปกป้องความเป็นส่วนตัว ข้อมูลผู้ใช้จะถูกเข้ารหัสแบบออนเชนผ่านการพิสูจน์ความรู้เป็นศูนย์ (zkSNARK) และมีการจัดเตรียมคีย์มุมมอง (คีย์มุมมอง) ให้กับหน่วยงานกำกับดูแลเมื่อจำเป็น หรือดำเนินการลบแบบปฏิเสธ (เช่น การซ่อนประวัติธุรกรรม) Aleo ใช้สิ่งนี้เพื่อมอบโซลูชันธุรกรรมความเป็นส่วนตัวที่สอดคล้องกับกฎหมายให้กับสถาบันการเงิน
2. ความสมดุลระหว่างการไม่เปิดเผยตัวตนและ KYC
กฎระเบียบความเป็นส่วนตัวหลักสามประการของโลกต่างมีข้อกำหนดที่เข้มงวดสำหรับการไม่เปิดเผยข้อมูลการประมวลผลข้อมูลส่วนบุคคล ในเวลาเดียวกัน กฎระเบียบต่อต้านการฟอกเงิน (AML) ยังต้องการการยืนยัน KYC อีกด้วย อุตสาหกรรมบล็อคเชนจะหาสมดุลระหว่างความขัดแย้งทั้งสองนี้ได้อย่างไร? ต่อไปนี้เป็นโซลูชั่นเชิงนวัตกรรม 3 ประการ
2.1 ENS + การระบุตัวตนแบบกระจายอำนาจ (DID): การเปิดเผยข้อมูลประจำตัวที่ควบคุมได้
แนวคิดหลักคือการใช้ Ethereum Name Service (ENS) เป็นตัวระบุตัวตนที่อ่านได้แทนที่จะเปิดเผยชื่อจริงโดยตรง โดยใช้ร่วมกับโปรโตคอลการระบุตัวตนแบบกระจายอำนาจ (เช่น Ceramic IDX และ Spruce DID) เพื่อให้ผู้ใช้สามารถเลือกข้อมูลที่ต้องการเปิดเผยได้ Uniswap Wallet ใช้เทคโนโลยีนี้เพื่อรองรับนามแฝง ENS และลดความเสี่ยงของการเปิดเผยที่อยู่
2.2 Polygon ID: หลักฐานความรู้เป็นศูนย์ (ZKP) เพื่อลด KYC ให้เหลือน้อยที่สุด
เทคโนโลยีนี้ใช้การพิสูจน์ความรู้เป็นศูนย์เพื่อให้ผู้ใช้สามารถพิสูจน์ได้ว่าตนเองตรงตามเงื่อนไข (เช่น อายุมากกว่า 18 ปี) โดยไม่ต้องเปิดเผยอายุหรือหมายเลขประจำตัวที่เฉพาะเจาะจง และจะไม่มีการจัดเก็บข้อมูลประจำตัวเดิมใดๆ ไว้ แต่จะมีเฉพาะหลักฐานเท่านั้น หลังจากการตรวจสอบแล้ว ธุรกรรมสามารถใช้ที่อยู่ที่ไม่ระบุชื่อ (เช่น บัญชี zkRollup) ผู้ใช้ยังสามารถเพิกถอนข้อมูลประจำตัวและหยุดการแบ่งปันข้อมูลได้ตลอดเวลา การดำเนินการนี้สามารถปฏิบัติตามหลักการที่จำเป็นขั้นต่ำของข้อกำหนดการปฏิบัติตามกฎระเบียบหลักสามประการและรวบรวมเฉพาะข้อมูลที่จำเป็นเท่านั้น
2.3 กรอบการทำงาน Circle TRUST: การแลกเปลี่ยนระหว่างการปฏิบัติตาม Stablecoin และความเป็นส่วนตัว
TRUST (Travel Rule Universal Solution Technology) เป็นโปรโตคอลการปฏิบัติตามที่เสนอโดย Circle (ผู้ออก USDC) ซึ่งช่วยให้ VASP สามารถแบ่งปันข้อมูล KYC ได้อย่างปลอดภัยโดยไม่เปิดเผยต่อสาธารณะ การเข้ารหัสแบบครบวงจรและการควบคุมการเข้าถึงสิทธิ์ใช้เพื่อให้แน่ใจว่ามีเพียงสถาบันที่ปฏิบัติตามข้อกำหนดเท่านั้นจึงสามารถดูข้อมูลประจำตัวของผู้ค้าได้ กรอบงานนี้มีความสอดคล้องกับกฎการเดินทางของ FATF ตอบสนองข้อกำหนดด้านกฎระเบียบพร้อมปกป้องความเป็นส่วนตัวของผู้ใช้ ในเวลาเดียวกัน กรอบงานยังเป็นสถาปัตยกรรมที่ไม่เป็นการควบคุม ซึ่งหมายความว่าข้อมูลของผู้ใช้จะไม่ถูกควบคุมโดยองค์กรรวมศูนย์เพียงแห่งเดียว ทำให้ลดความเสี่ยงของการรั่วไหล กรอบ TRUST นั้นสามารถตรวจสอบได้ด้วย ทำให้มั่นใจได้ว่าหน่วยงานกำกับดูแลสามารถเข้าถึงได้ตามต้องการ แต่ไม่สามารถติดตามไปยังผู้ใช้ทั่วไปได้
3. สัญญาอัจฉริยะและสิทธิ์ของเจ้าของข้อมูล
กฎหมายและข้อบังคับที่สำคัญทั้งสามฉบับเน้นย้ำว่าบุคคลในฐานะเจ้าของข้อมูลมีสิทธิ์ที่จะตัดสินใจเกี่ยวกับข้อมูลของตนเอง อย่างไรก็ตาม โครงการบล็อคเชนในปัจจุบันจำนวนมาก รวมถึงการปฏิบัติการ DAO ยังคงไม่สามารถกำจัดการกำกับดูแลที่เป็นกลางได้ ตัวอย่างเช่น Uniswap ยังคงต้องอาศัยการตัดสินใจแบบรวมศูนย์ในส่วนของ front-end หรือ foundation ซึ่งส่งผลให้สิทธิ์ข้อมูลของผู้ใช้ถูกละเมิด สัญญาอัจฉริยะสามารถเคารพสิทธิ์ของเจ้าของข้อมูลได้อย่างแท้จริงได้อย่างไร มีสองวิธีแก้ปัญหาที่เป็นไปได้ที่จะพิจารณา:
3.1: Aave แนะนำกลไกการประเมินผลกระทบต่อการประมวลผลข้อมูล (DPIA) สำหรับการลงคะแนน DAO
DPIA (การประเมินผลกระทบต่อการปกป้องข้อมูล) เป็นกระบวนการประเมินบังคับที่กำหนดโดย GDPR ซึ่งกำหนดให้บริษัทต่างๆ ต้องประเมินผลกระทบต่อความเป็นส่วนตัวก่อนจะประมวลผลข้อมูลที่มีความเสี่ยงสูง ข้อเสนอ DPIA แบบออนเชนกำหนดให้การเปลี่ยนแปลงใดๆ ที่เกี่ยวข้องกับข้อมูลผู้ใช้ (เช่น การเพิ่มโมดูล KYC ใหม่ กลยุทธ์การจัดเก็บบันทึก) จะต้องได้รับการโหวตจากสมาชิก DAO ข้อเสนอจะต้องมาพร้อมกับการวิเคราะห์ผลกระทบต่อความเป็นส่วนตัว (เช่น การเปลี่ยนแปลงจะเพิ่มความเสี่ยงของการรั่วไหลของข้อมูลหรือไม่) และในเวลาเดียวกันต้องใช้สัญญาอัจฉริยะที่สอดคล้อง จัดการการอนุญาตของผู้ใช้ผ่านข้อมูลประจำตัวที่ตรวจสอบได้ (VC) และกำหนดกลไกการลงโทษ หาก DAO ผ่านข้อเสนอที่ละเมิด GDPR โทเค็นการกำกับดูแลที่ถูกเดิมพัน (เช่น AAVE) อาจถูกริบ DAO เช่น Aave ได้นำการกำกับดูแลแบบออนไลน์มาใช้เพื่อให้แน่ใจว่าการตัดสินใจเกี่ยวกับข้อมูลของพวกเขาจะโปร่งใส
3.2: Filecoin นำการจัดการวงจรชีวิตข้อมูลอัตโนมัติมาใช้
หลักการจำกัดการจัดเก็บข้อมูลของ GDPR กำหนดให้เก็บรักษาข้อมูลเฉพาะเมื่อจำเป็นเท่านั้น เนื่องจากเป็นเครือข่ายการจัดเก็บข้อมูลแบบกระจายอำนาจ Filecoin จึงสามารถบรรลุการหมดอายุและการลบข้อมูลโดยอัตโนมัติผ่านสัญญาอัจฉริยะเพื่อหลีกเลี่ยงการละเมิดการจัดเก็บข้อมูลถาวร เมื่อผู้ใช้อัพโหลดข้อมูล พวกเขาจะตั้งระยะเวลาการจัดเก็บข้อมูล (เช่น การลบอัตโนมัติหลังจาก 1 ปี) และโหนด Filecoin จะดำเนินการล้างข้อมูลหลังจากหมดอายุ ผู้จัดเก็บข้อมูลไม่จำเป็นต้องเปิดเผยเนื้อหาของข้อมูล แต่เพียงต้องพิสูจน์ว่า ข้อมูลนั้นถูกลบไปแล้วตามที่ตกลงกัน (เช่น การส่งหลักฐานการลบข้อมูลผ่าน zk-SNARK) หากแพลตฟอร์ม NFT ใช้ Filecoin ในการจัดเก็บข้อมูลเมตาของงานศิลปะ ก็สามารถฝังตรรกะการถอดรายการอัตโนมัติได้ (เช่น การกระตุ้นการลบหลังจากลิขสิทธิ์หมดอายุ) อ้างอิงกรณีสิทธิ์การใช้งานข้อมูล Ocean Protocol จะถูกเพิกถอนโดยอัตโนมัติเมื่อหมดอายุ
4. ความก้าวหน้าในการส่งสัญญาณข้ามพรมแดนของ PIPL
สำหรับบริษัทจีน จากการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PIPL) อย่างเป็นทางการในเดือนพฤศจิกายน 2021 สภาพแวดล้อมด้านกฎระเบียบสำหรับการไหลเวียนข้อมูลข้ามพรมแดนที่บริษัทต่างๆ เผชิญได้เกิดการเปลี่ยนแปลงครั้งใหญ่ มาตรา 38 ของ PIPL ระบุไว้อย่างชัดเจนว่าการส่งออกข้อมูลส่วนบุคคลจะต้องผ่านกระบวนการปฏิบัติตาม เช่น การประเมินความปลอดภัย สัญญามาตรฐาน หรือการรับรอง กฎระเบียบนี้ก่อให้เกิดความท้าทายที่ไม่เหมือนใครต่ออุตสาหกรรมบล็อคเชน - จะปฏิบัติตามข้อกำหนดด้านการส่งข้อมูลข้ามพรมแดนได้อย่างไรในขณะที่ยังคงรักษาคุณลักษณะของบัญชีแยกประเภทแบบกระจายไว้? ต่อไปนี้เป็นนวัตกรรมทางเทคโนโลยีและภูมิปัญญาการปฏิบัติตามข้อกำหนดของบริษัทบล็อคเชนของจีนในยุค PIPL ในช่วงไม่กี่ปีที่ผ่านมา ซึ่งมีความสำคัญในการอ้างอิงถึงโครงการอื่นๆ
4.1 โมเดล Regulatory Sandbox ของ Changan Chain: นวัตกรรมสถาปัตยกรรมเครือข่ายหลัก-เครือข่ายย่อย
ในฐานะแพลตฟอร์มเทคโนโลยีพื้นฐานบล็อคเชนที่เป็นอิสระและควบคุมได้ของจีน Changan Chain ได้เสนอการออกแบบสถาปัตยกรรมสองชั้นอย่างสร้างสรรค์ของ โซ่หลักในประเทศ + โซ่ย่อยต่างประเทศ ซึ่งจัดทำเส้นทางการใช้งานทางเทคนิคเพื่อให้สอดคล้องกับ PIPL เครือข่ายหลักภายในประเทศจะจัดเก็บข้อมูลต้นฉบับ และเครือข่ายย่อยต่างประเทศจะบันทึกเฉพาะค่าแฮชข้อมูลและข้อมูลธุรกรรมที่จำเป็นเท่านั้น การใช้เกตเวย์ส่งข้อมูลข้ามพรมแดนที่ได้รับการรับรองจากหน่วยงานบริหารไซเบอร์สเปซของจีน ทำให้สามารถควบคุมการไหลของข้อมูลอย่างละเอียด และสามารถตั้งค่าโหนดกำกับดูแลที่มีสิทธิ์พิเศษในเครือข่ายย่อยเพื่อตอบสนองข้อกำหนดการตรวจสอบได้
4.2 กรอบการประมวลผลความเป็นส่วนตัวของเครือข่ายโอเอซิส: บล็อคเชนต่างประเทศแห่งแรกที่ผ่านการประเมินความปลอดภัยจากสำนักงานบริหารไซเบอร์สเปซของจีน
ในปี 2023 Oasis Network ได้กลายเป็นโครงการบล็อคเชนต่างประเทศโครงการแรกที่ผ่านการประเมินความปลอดภัยของหน่วยงานบริหารไซเบอร์สเปซของจีน และกรอบการประมวลผลความเป็นส่วนตัวของเครือข่ายยังมอบโซลูชันนวัตกรรมสำหรับการไหลของข้อมูลข้ามพรมแดนอีกด้วย ใช้เทคโนโลยี TEE (Trusted Execution Environment) เพื่อให้ได้ ข้อมูลพร้อมใช้งานแต่มองไม่เห็น เพิ่มสัญญาณรบกวนในกระบวนการวิเคราะห์ข้อมูลเพื่อปกป้องความเป็นส่วนตัวของแต่ละบุคคล และตั้งค่าบล็อคเชนที่มีการอนุญาตผ่านกลไกการควบคุมการเข้าถึง (RBAC) ในที่สุด ข้อกำหนด PIPL จะได้รับการตอบสนองผ่านกลไกคู่หนึ่ง คือ การลดความไวต่อข้อมูล + การควบคุมการเข้าถึง
4.3. แพลตฟอร์ม Ant Chain Trusple: แนวทางปฏิบัติที่ดีที่สุดสำหรับการบันทึกสัญญาแบบมาตรฐาน
Trusple แพลตฟอร์มการค้าระหว่างประเทศของ Ant Chain ได้สร้างกรณีตัวอย่างสำหรับการปฏิบัติตาม PIPL ด้วยการผสมผสานสัญญาอัจฉริยะกับสัญญามาตรฐานอย่างสร้างสรรค์ การยื่นสัญญาอัจฉริยะจะเข้ารหัสเงื่อนไขสัญญาแบบมาตรฐานลงในสัญญาอัจฉริยะที่ปฏิบัติการได้ ตรวจสอบเงื่อนไขการส่งข้อมูลข้ามพรมแดนแบบเรียลไทม์ผ่านโอราเคิล ทำให้ปฏิบัติตามข้อกำหนดได้โดยอัตโนมัติ และบันทึกการส่งข้อมูลทั้งหมดในเครือข่ายเพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบตามกฎระเบียบ
บทสรุป
การบรรจบกันของบล็อคเชนและกฎระเบียบความเป็นส่วนตัวนั้นไม่ใช่เกมที่ผลรวมเป็นศูนย์ ดังที่ Vitalik Buterin ผู้ก่อตั้ง Ethereum ได้กล่าวไว้ว่า: โปรโตคอลความเป็นส่วนตัวรุ่นถัดไปจะต้องมียีนการปฏิบัติตามกฎระเบียบฝังอยู่ด้วย โครงการที่แปลข้อกำหนดด้านกฎระเบียบให้เป็นคุณลักษณะทางเทคนิคกำลังกำหนดรูปแบบใหม่สำหรับยุค Web 3 โดยปกป้องทั้งจิตวิญญาณแห่งการกระจายอำนาจและสร้างคูน้ำแห่งการปฏิบัติตามกฎระเบียบที่ยั่งยืน
