en la criptografía
En julio, el Tribunal de Justicia de la Unión Europea (TJUE) firmó un acuerdo clave para compartir datos entre los Estados Unidos y la Unión Europea, con posibles implicaciones para las empresas estadounidenses de blockchain que sirven a clientes de la UE. .
Escudo de Privacidad
El acuerdo de 2016, conocido como el Escudo de privacidad, permite a las empresas estadounidenses autocertificar el cumplimiento de las leyes de privacidad de datos, como la Ley General de Protección de Datos (GDPR). El RGPD ofrece a los usuarios finales un mayor control sobre los datos que poseen compañías como Google y Facebook.
Steven Blickensderfer, un abogado de tecnología y privacidad de Carlton Fields, dijo que la decisión altera significativamente la forma en que las empresas pueden procesar datos e impactar no solo en los EE. UU., Sino también en otros países como China y Rusia.
Las empresas que administran los datos personales de un europeo solo deben compartir esos datos con instituciones de países con leyes similares. Estados Unidos carece de una legislación federal de privacidad sólida y tiene una larga historia de agencias de seguridad como la Agencia de Seguridad Nacional, que monitorea secretamente grandes extensiones de datos personales bajo justificaciones legalmente dudosas.
Los próximos pasos para las empresas.
Más de 5.000 compañías estadounidenses han sido certificadas bajo el Acuerdo de Protección de Privacidad, incluyendo Facebook, Twitter, Amazon y Google, lo que significa que ahora pueden tener que extender las medidas para proteger los datos de los clientes de la UE y cumplir a la GDPR.
Este es un desafío especialmente para las pequeñas empresas, dijo Blickensderfer, considerando las medidas necesarias para tener en cuenta los datos y la cantidad de terceros involucrados.
Una alternativa es asegurarse de que los usuarios den su consentimiento informado, de modo que sus datos se procesen en los Estados Unidos y los datos personales se puedan utilizar con fines comerciales. Pero, dijo Blickensderfer, es dudoso que los términos de servicio existentes sean compatibles.
Otra opción es la revisión de la redacción del contrato estándar, haciendo más explícito cómo, por ejemplo, el gobierno de los Estados Unidos puede acceder a los datos.
La nueva tecnología de privacidad.
Según Blickensderfer, las empresas que usan tecnología orientada a la privacidad e incluyen características como el cifrado de extremo a extremo podrían enfrentar un período más simple de respetar la nueva realidad.
"La tecnología descentralizada y las herramientas como blockchain pueden ayudar a establecer protecciones suficientes, o" medidas adicionales ", si queremos usar las palabras de la Corte, para garantizar la adecuación de las protecciones necesarias para cumplir con el GDPR", dijo.
Al mismo tiempo, el cumplimiento de GDPR plantea un desafío para estas tecnologías debido al conflicto aparentemente inevitable entre la inmutabilidad por un lado y el derecho a ser olvidado o limitado en el procesamiento por el otro.
Además, el cifrado de extremo a extremo evita que los equipos de vigilancia del estado obliguen a las empresas a acceder y compartir dichos datos con ellos. Además, la tecnología descentralizada no tiene un punto de control centralizado, lo que significa que hay muy pocas formas de forzar el acceso a toda la información en la red o el protocolo.
