krüptol
Juulis kirjutas Euroopa Liidu Kohus alla Euroopa Liidu ja Ameerika Ühendriikide vahel sõlmitud andmete jagamise põhilepingule, mis võib mõjutada USA kliente teenindavaid USA plokiahelate ettevõtteid. .
Privacy Shield
2016. aasta leping, mida nimetatakse privaatsuskilbiks, võimaldab Ameerika ettevõtetel ise tõendada vastavust andmete privaatsuse seadustele, näiteks isikuandmete kaitse üldseadusele (GDPR). GDPR annab lõppkasutajatele suurema kontrolli selliste ettevõtete nagu Google ja Facebook hallatavate andmete üle.
Carlton Fieldsi tehnoloogia- ja privaatsusadvokaat Steven Blickensderfer ütles, et otsus muudab oluliselt seda, kuidas ettevõtted saavad andmeid töödelda ja mõjutada mitte ainult USA-d, vaid ka teisi riike nagu Hiina ja Venemaa.
Eurooplase isikuandmeid käitlevad ettevõtted peaksid neid andmeid jagama ainult sarnaste seadustega riikide asutustega. USA-l puuduvad tugevad föderaalsed eraelu puutumatust käsitlevad õigusaktid ja tal on pika ajalooga turvaagentuurid, näiteks Riiklik Julgeolekuagentuur, mis juriidiliselt kahtlaste põhjenduste alusel salaja jälgib suuri isikuandmeid.
Järgmised sammud ettevõtete jaoks
Privaatsuse kaitse lepingu alusel on sertifitseeritud enam kui 5.000 USA ettevõtet, sealhulgas Facebook, Twitter, Amazon ja Google, mis tähendab, et neil võib nüüd olla vaja laiendada kehtivaid meetmeid, et kaitsta ELi klientide andmeid ja järgida GDPR-i.
See on eriti väikeettevõtete väljakutse, ütles Blickensderfer, arvestades andmete ja kaasatud kolmandate isikute arvu arvestamiseks vajalikke meetmeid.
Alternatiiv on tagada, et kasutajad annavad teadliku nõusoleku, nii et nende andmeid töödeldakse Ameerika Ühendriikides ja isikuandmeid saab kasutada ärilistel eesmärkidel. Kuid Blickensderfer ütles, et praeguste teenusetingimuste ühilduvus on kaheldav.
Teine võimalus on vaadata üle standardne lepingu kirjutamine, muutes selgemaks, kuidas näiteks USA valitsus andmetele juurde pääseb.
Uus tehnoloogia privaatsuse tagamiseks
Blickensderferi sõnul võivad ettevõtted, kes kasutavad privaatsusele orienteeritud tehnoloogiat ja sisaldavad selliseid funktsioone nagu täielik krüptimine, nagu uue reaalsuse järgimine.
"Detsentraliseeritud tehnoloogia ja sellised tööriistad nagu plokiahel võivad aidata luua piisavat kaitset - või" täiendavaid meetmeid "- Euroopa Kohtu sõnade järgi -, et tagada GDPR-i järgimiseks vajalike kaitsete piisavus," ütles ta.
Samal ajal esitab GDPR-i järgimine nende tehnoloogiate jaoks väljakutse, mis näib vältimatu näiv konflikt ühelt poolt muutumatuse ja teiselt poolt unustamisõiguse või töötlemise piiramise vahel.
Lisaks takistab end-to-end-krüptimine riiklikke jälitusaparaate ettevõtetelt sellistele andmetele juurde pääsema ja neid jagama. Lisaks puudub detsentraliseeritud tehnoloogial tsentraliseeritud juhtimispunkt, mis tähendab, et on väga vähe viise, kuidas sundida juurdepääsu kogu võrgus või protokollis olevale teabele.
