på krypto
I juli forseglede Den Europæiske Unions Domstol (CJEU) en nøgleaftale om datadeling mellem USA og EU, med mulige konsekvenser for amerikanske blockchain-virksomheder, der betjener EU-kunder.
Privacy Shield
Aftalen fra 2016, kendt som Privacy Shield, giver amerikanske virksomheder mulighed for at selvcertificere, at de overholder databeskyttelseslovene, såsom General Data Protection Act (GDPR). GDPR giver slutbrugere mere kontrol over de data, der opbevares af virksomheder som Google og Facebook.
Steven Blickensderfer, en teknologi- og privatlivsadvokat hos Carlton Fields, sagde, at beslutningen ændrer markant, hvordan virksomheder kan behandle data og påvirke ikke kun USA, men også andre lande som Kina og Rusland.
Virksomheder, der håndterer en europæers personlige data, bør kun dele disse data med institutioner i lande med lignende love. USA mangler stærk føderal privatlivslovgivning og har en lang historie med sikkerhedsagenturer som National Security Agency, der hemmeligt bevogter store dele af personlige data under juridisk tvivlsomme begrundelser.
De næste skridt for virksomheder
Mere end 5.000 amerikanske virksomheder er blevet certificeret i henhold til aftalen om beskyttelse af privatlivets fred, herunder Facebook, Twitter, Amazon og Google, hvilket betyder, at de nu muligvis skal udvide de gældende foranstaltninger for at beskytte EU-kunders data og overholde GDPR.
Dette er især en udfordring for mindre virksomheder, sagde Blickensderfer, i betragtning af de nødvendige foranstaltninger for at redegøre for dataene og antallet af involverede tredjeparter.
Et alternativ er at sikre, at brugere giver informeret samtykke, så behandles deres data i USA, og personlige data kan bruges til kommercielle formål. Men, sagde Blickensderfer, det er tvivlsomt, om de eksisterende servicevilkår er kompatible.
En anden mulighed er at revidere standardteksten i kontrakten, hvilket gør det mere eksplicit, hvordan for eksempel den amerikanske regering kan få adgang til dataene.
Den nye privatlivsteknologi
Virksomheder, der bruger privatlivsfokuseret teknologi og inkluderer funktioner som end-to-end-kryptering, kan have lettere ved at overholde den nye virkelighed, ifølge Blickensderfer.
"Decentraliseret teknologi og værktøjer som blockchain kan hjælpe med at etablere tilstrækkelige beskyttelser - eller "supplerende foranstaltninger", med domstolens ord - for at sikre tilstrækkeligheden af de nødvendige beskyttelser for at opfylde GDPR," sagde han.
Samtidig udgør GDPR-overholdelse en udfordring for disse teknologier på grund af den tilsyneladende uundgåelige konflikt mellem uforanderlighed på den ene side og retten til at blive glemt eller begrænset fra behandling på den anden side.
End-to-end-kryptering forhindrer også statslige overvågningsapparater i at tvinge virksomheder til at få adgang til og dele disse data med dem. Derudover har decentral teknologi ikke et centraliseret kontrolpunkt, hvilket betyder, at der er meget få måder at tvinge adgang til al netværks- eller protokolinformation på.
