στο crypto
Τον Ιούλιο, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) σφράγισε μια βασική συμφωνία κοινής χρήσης δεδομένων μεταξύ των ΗΠΑ και της Ευρωπαϊκής Ένωσης, με πιθανές επιπτώσεις για τις εταιρείες blockchain των ΗΠΑ που εξυπηρετούν πελάτες της ΕΕ .
Ασπίδα Προστασίας Προσωπικών Δεδομένων
Η συμφωνία του 2016, γνωστή ως Privacy Shield, επιτρέπει στις αμερικανικές εταιρείες να αυτοπιστοποιούν ότι συμμορφώνονται με τους νόμους περί απορρήτου δεδομένων, όπως ο Γενικός Νόμος για την Προστασία Δεδομένων (GDPR). Ο GDPR δίνει στους τελικούς χρήστες μεγαλύτερο έλεγχο των δεδομένων που κατέχουν εταιρείες όπως η Google και το Facebook.
Ο Steven Blickensderfer, δικηγόρος τεχνολογίας και απορρήτου στην Carlton Fields, είπε ότι η απόφαση αλλάζει σημαντικά τον τρόπο με τον οποίο οι εταιρείες μπορούν να επεξεργάζονται δεδομένα και επηρεάζουν όχι μόνο τις Ηνωμένες Πολιτείες, αλλά και άλλες χώρες όπως η Κίνα και η Ρωσία.
Οι εταιρείες που χειρίζονται προσωπικά δεδομένα ενός Ευρωπαίου θα πρέπει να μοιράζονται αυτά τα δεδομένα μόνο με ιδρύματα σε χώρες με παρόμοια νομοθεσία. Οι Ηνωμένες Πολιτείες στερούνται ισχυρής ομοσπονδιακής νομοθεσίας περί απορρήτου και έχουν μακρά ιστορία υπηρεσιών ασφαλείας, όπως η Υπηρεσία Εθνικής Ασφάλειας, που προστατεύουν κρυφά μεγάλα τμήματα προσωπικών δεδομένων με νομικά αμφίβολες δικαιολογίες.
Τα επόμενα βήματα για τις εταιρείες
Περισσότερες από 5.000 αμερικανικές εταιρείες έχουν πιστοποιηθεί βάσει της συμφωνίας προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένων των Facebook, Twitter, Amazon και Google, πράγμα που σημαίνει ότι μπορεί τώρα να χρειαστεί να επεκτείνουν τα ισχύοντα μέτρα για την προστασία των δεδομένων των πελατών της ΕΕ και τη συμμόρφωση με τον GDPR.
Αυτό είναι ιδιαίτερα μια πρόκληση για τις μικρότερες εταιρείες, δήλωσε ο Blickensderfer, λαμβάνοντας υπόψη τα μέτρα που απαιτούνται για να ληφθούν υπόψη τα δεδομένα και ο αριθμός των τρίτων που εμπλέκονται.
Μια εναλλακτική λύση είναι να διασφαλιστεί ότι οι χρήστες παρέχουν ενημερωμένη συγκατάθεση, στη συνέχεια τα δεδομένα τους υποβάλλονται σε επεξεργασία στις ΗΠΑ και τα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν για εμπορικούς σκοπούς. Ωστόσο, είπε ο Blickensderfer, είναι αμφίβολο εάν οι υπάρχοντες όροι υπηρεσίας είναι συμβατοί.
Μια άλλη επιλογή είναι να αναθεωρηθεί η τυπική διατύπωση της σύμβασης, καθιστώντας σαφέστερο πώς, για παράδειγμα, η κυβέρνηση των ΗΠΑ μπορεί να έχει πρόσβαση στα δεδομένα.
Η νέα τεχνολογία απορρήτου
Οι εταιρείες που χρησιμοποιούν τεχνολογία εστιασμένη στο απόρρητο και περιλαμβάνουν λειτουργίες όπως η κρυπτογράφηση από άκρο σε άκρο ενδέχεται να αντιμετωπίσουν ευκολότερα τη συμμόρφωση με τη νέα πραγματικότητα, σύμφωνα με το Blickensderfer.
«Η αποκεντρωμένη τεχνολογία και τα εργαλεία όπως το blockchain μπορούν να βοηθήσουν στη δημιουργία επαρκών προστασιών –ή «συμπληρωματικών μέτρων», σύμφωνα με τα λόγια του Δικαστηρίου – για να διασφαλιστεί η επάρκεια των προστασιών που απαιτούνται για την τήρηση του GDPR», είπε.
Ταυτόχρονα, η συμμόρφωση με τον GDPR αποτελεί πρόκληση για αυτές τις τεχνολογίες λόγω της φαινομενικά αναπόφευκτης σύγκρουσης μεταξύ του αμετάβλητου, αφενός, και του δικαιώματος στη λήθη ή περιορισμό στην επεξεργασία, αφετέρου.
Η κρυπτογράφηση από άκρο σε άκρο εμποδίζει επίσης τις κρατικές συσκευές παρακολούθησης να αναγκάσουν τις εταιρείες να έχουν πρόσβαση και να μοιράζονται αυτά τα δεδομένα μαζί τους. Επιπλέον, η αποκεντρωμένη τεχνολογία δεν έχει ένα κεντρικό σημείο ελέγχου, πράγμα που σημαίνει ότι υπάρχουν πολύ λίγοι τρόποι για να επιβληθεί η πρόσβαση σε όλες τις πληροφορίες δικτύου ή πρωτοκόλλου.
