salauksessa
Heinäkuussa Euroopan unionin tuomioistuin (EUT) allekirjoitti tärkeän tietojen jakamista koskevan sopimuksen Yhdysvaltojen ja Euroopan unionin välillä, mikä saattaa vaikuttaa EU: n asiakkaita palveleviin yhdysvaltalaisiin blockchain-yrityksiin. .
Yksityisyys Shield
Vuoden 2016 sopimus, joka tunnetaan nimellä Privacy Shield, antaa amerikkalaisten yritysten itsevarmennuksen tietosuojalakien, kuten General Data Protection Actin (GDPR), noudattamisesta. GDPR antaa loppukäyttäjille paremman hallinnan Googlen ja Facebookin kaltaisten yritysten hallussa oleviin tietoihin.
Steven Blickensderfer, teknologia- ja yksityisyyden asianajaja Carlton Fieldsista, sanoi, että päätös muuttaa suuresti sitä, miten yritykset voivat käsitellä tietoja ja vaikuttaa paitsi Yhdysvaltoihin, myös muihin maihin, kuten Kiinaan ja Venäjään.
Yritysten, jotka käsittelevät eurooppalaisen henkilötietoja, tulisi jakaa tällaisia tietoja vain laitosten kanssa maissa, joissa on samanlainen laki. Yhdysvalloilla ei ole vahvaa liittovaltion yksityisyyden suojaa koskevaa lainsäädäntöä, ja sillä on pitkä historia turvallisuusvirastoista, kuten Kansallinen turvallisuusvirasto, joka valvoo salaa laajan joukon henkilötietoja laillisesti epäilyttävin perustein.
Seuraavat vaiheet yrityksille
Yli 5.000 yhdysvaltalaista yritystä on saanut tietosuojasopimuksen mukaisen sertifikaatin, mukaan lukien Facebook, Twitter, Amazon ja Google, mikä tarkoittaa, että niiden on nyt saatettava joutua jatkamaan voimassa olevia toimenpiteitä EU: n asiakastietojen suojaamiseksi ja noudattamiseksi GDPR: n mukaan.
Tämä on erityisen haaste pienille yrityksille, Blickensderfer sanoi, ottaen huomioon tarvittavat toimenpiteet tietojen ja kolmansien osapuolten määrän huomioon ottamiseksi.
Vaihtoehtona on varmistaa, että käyttäjät antavat tietoisen suostumuksen, jotta heidän tietojaan käsitellään Yhdysvalloissa ja henkilötietoja voidaan käyttää kaupallisiin tarkoituksiin. Mutta Blickensderfer sanoi, on epäilyttävää, että nykyiset palveluehdot ovat yhteensopivia.
Toinen vaihtoehto on tarkistaa vakiosopimusten kirjoittaminen ja tehdä selvemmäksi, miten esimerkiksi Yhdysvaltain hallitus voi käyttää tietoja.
Uusi tekniikka yksityisyyttä varten
Blickensderferin mukaan yrityksille, jotka käyttävät yksityisyyden suojaan suuntautuvaa tekniikkaa ja sisältävät ominaisuuksia, kuten end-to-end-salauksen, voi olla yksinkertaisempi kausi uuden todellisuuden mukaisesti.
"Hajautettu tekniikka ja työkalut, kuten estoketju, voivat auttaa luomaan riittävän suojan - tai" täydentävät toimenpiteet ", tuomioistuimen sanoin - varmistamaan GDPR: n täyttämiseksi tarvittavien suojausten riittävyys", hän sanoi.
Samalla GDPR: n noudattaminen asettaa haasteen näille tekniikoille johtuen väistämättä väistämättömästä ristiriidasta yhtäältä muuttumattomuuden ja toisaalta oikeuden tulla unohdetuksi tai käsittelyn rajoittamisen välillä.
Lisäksi end-to-end-salaus estää valtion valvontalaitteita pakottamasta yrityksiä käyttämään ja jakamaan tällaisia tietoja heidän kanssaan. Lisäksi hajautetulla tekniikalla ei ole keskitettyä hallintapistettä, mikä tarkoittaa, että on olemassa hyvin vähän tapoja pakottaa pääsy kaikkeen verkon tai protokollan tietoon.
