a kriptográfia
Júliusban az Európai Unió Bírósága (EUB) kulcsfontosságú adatmegosztási megállapodást írt alá az Egyesült Államok és az Európai Unió között, amelynek lehetséges következményei lehetnek az uniós ügyfeleket kiszolgáló amerikai blokklánc-vállalatokra. .
Privacy Shield
Az adatvédelmi pajzs néven ismert 2016. évi megállapodás lehetővé teszi az amerikai vállalatok számára, hogy maguk igazolják az adatvédelmi törvények, például az általános adatvédelmi törvény (GDPR) betartását. A GDPR lehetővé teszi a végfelhasználók számára, hogy jobban ellenőrizzék az olyan vállalatok adatai felett, mint a Google és a Facebook.
Steven Blickensderfer, a Carlton Fields technológiai és adatvédelmi ügyvédje szerint a döntés nagymértékben megváltoztatja, hogy a vállalatok hogyan tudják feldolgozni az adatokat és befolyásolhatják nemcsak az Egyesült Államokat, hanem más országokat is, például Kínát és Oroszországot.
Az európaiak személyes adatait kezelő vállalatok csak ezeket az adatokat oszthatják meg hasonló törvényekkel rendelkező országok intézményeivel. Az Egyesült Államokban nincsenek szigorú szövetségi adatvédelmi jogszabályok, és hosszú múltra tekint vissza olyan biztonsági ügynökségek, mint például a Nemzetbiztonsági Ügynökség, amely törvényesen kétes indokok alapján titokban nagy mennyiségű személyes adatot felügyel.
A következő lépések a vállalatok számára
Több mint 5.000 amerikai cég tanúsította az adatvédelmi egyezményt, köztük a Facebook, a Twitter, az Amazon és a Google, ami azt jelenti, hogy most szükségük lehet a hatályos intézkedések kiterjesztésére az EU ügyféladatainak védelme és a megfelelés érdekében a GDPR-nek.
Ez különösen a kisvállalkozások számára jelent kihívást - mondta Blickensderfer, figyelembe véve az adatok és az érintett harmadik felek számának nyilvántartásához szükséges intézkedéseket.
Alternatív megoldás annak biztosítása, hogy a felhasználók megalapozott beleegyezést adjanak, így adataikat az Egyesült Államokban dolgozzák fel, és a személyes adatokat kereskedelmi célokra lehet felhasználni. De Blickensderfer szerint kétséges, hogy a jelenlegi szolgáltatási feltételek kompatibilisek-e.
Egy másik lehetőség a szabványszerződés áttekintése, egyértelműbbé téve azt, hogy például az amerikai kormány hogyan férhet hozzá az adatokhoz.
Az új technológia az adatvédelem érdekében
Azok a vállalkozások, amelyek adatvédelmi orientált technológiát használnak, és olyan funkciókat tartalmaznak, mint a végpontok közötti titkosítás, a Blickensderfer szerint az új valóságnak megfelelően egyszerűbb időszakot érhetnek el.
"A decentralizált technológia és az olyan eszközök, mint a blokklánc, elegendő védelem - vagy a Bíróság szavai szerint" kiegészítő intézkedések "- létrehozásában segíthetnek a GDPR teljesítéséhez szükséges védelem megfelelőségének biztosításában" - mondta.
Ugyanakkor a GDPR-nek való megfelelés kihívást jelent ezeknek a technológiáknak, egyrészt elkerülhetetlennek látszó konfliktus miatt, egyrészt a megváltoztathatatlanság és az elfelejtéshez való jog vagy a feldolgozás korlátozása között.
Ezenkívül a végpontok közötti titkosítás megakadályozza, hogy az állami felügyeleti készülékek arra kényszerítsék a vállalatokat, hogy hozzáférjenek és megosszák velük az ilyen adatokat. Ezenkívül a decentralizált technológiának nincs központosított vezérlési pontja, ami azt jelenti, hogy nagyon kevés mód van arra, hogy a hálózaton vagy a protokollon található összes információhoz hozzáférést kényszerítsen.
