na kryptoměně
V červenci podepsal Soudní dvůr Evropské unie (SDEU) klíčovou dohodu o sdílení údajů mezi Spojenými státy a Evropskou unií s možnými důsledky pro americké blockchainové společnosti sloužící zákazníkům v EU. .
Privacy Shield
Dohoda z roku 2016, známá jako Privacy Shield, umožňuje americkým společnostem samocertifikovat dodržování zákonů o ochraně osobních údajů, jako je například General Data Protection Act (GDPR). GDPR dává koncovým uživatelům větší kontrolu nad daty, která mají společnosti jako Google a Facebook.
Steven Blickensderfer, právník pro technologie a soukromí v Carlton Fields, uvedl, že rozhodnutí velmi mění způsob, jakým mohou společnosti zpracovávat data a ovlivňovat nejen USA, ale i další země, jako je Čína a Rusko.
Společnosti, které nakládají s osobními údaji Evropana, by měly tyto údaje sdílet pouze s institucemi v zemích s podobnými zákony. USA postrádají přísné federální právní předpisy o ochraně osobních údajů a mají dlouhou historii bezpečnostních agentur, jako je Národní bezpečnostní agentura, která tajně dohlíží na velké množství osobních údajů na základě právně pochybných důvodů.
Další kroky pro společnosti
Více než 5.000 XNUMX amerických společností bylo certifikováno podle Dohody o ochraně osobních údajů, včetně Facebooku, Twitteru, Amazonu a Google, což znamená, že nyní možná budou muset rozšířit zavedená opatření na ochranu údajů o zákaznících EU a dodržování GDPR.
To je výzva zejména pro malé podniky, uvedl Blickensderfer s ohledem na opatření potřebná k zohlednění údajů a počtu zúčastněných třetích stran.
Alternativou je zajistit, aby uživatelé poskytli informovaný souhlas, aby jejich údaje byly zpracovávány ve Spojených státech a osobní údaje mohly být použity pro komerční účely. Blickensderfer však uvedl, že je pochybné, že stávající podmínky služby jsou kompatibilní.
Další možností je zkontrolovat standardní psaní smlouvy, aby bylo jasnější, jak může například americká vláda přistupovat k datům.
Nová technologie pro ochranu soukromí
Podniky, které používají technologii zaměřenou na ochranu soukromí a obsahují funkce, jako je end-to-end šifrování, mohou podle Blickensderfera čelit jednoduššímu období v souladu s novou realitou.
„Decentralizovaná technologie a nástroje, jako je blockchain, mohou pomoci zajistit dostatečnou ochranu - nebo„ doplňková opatření “, slovy soudu - k zajištění adekvátnosti ochrany potřebné pro splnění GDPR,“ uvedl.
Soulad s nařízením GDPR zároveň představuje výzvu pro tyto technologie kvůli zdánlivě nevyhnutelnému konfliktu mezi neměnností na jedné straně a právem na zapomenutí nebo omezením zpracování na straně druhé.
Kromě toho šifrování typu end-to-end brání státním kontrolním aparátům nutit společnosti k přístupu a sdílení těchto dat s nimi. Decentralizovaná technologie navíc nemá centralizovaný kontrolní bod, což znamená, že existuje jen velmi málo způsobů, jak vynutit přístup ke všem informacím v síti nebo protokolu.
