Undang-undang perisai privasi Eropa adalah peluang dan teka-teki untuk teknologi desentralisasi

tentang crypto

Beralih

Pada bulan Juli, Pengadilan Uni Eropa (CJEU) menandatangani perjanjian berbagi data utama antara Amerika Serikat dan Uni Eropa, dengan kemungkinan implikasi bagi perusahaan blockchain AS yang melayani pelanggan UE. .

Perisai privasi

Perjanjian 2016, yang dikenal sebagai Privacy Shield, memungkinkan perusahaan Amerika untuk menyatakan sendiri kepatuhannya terhadap undang-undang privasi data, seperti General Data Protection Act (GDPR). GDPR memberi pengguna akhir kontrol lebih besar atas data yang dipegang oleh perusahaan seperti Google dan Facebook.

Steven Blickensderfer, seorang pengacara teknologi dan privasi di Carlton Fields, mengatakan keputusan itu secara signifikan mengubah bagaimana perusahaan dapat memproses data dan tidak hanya berdampak pada Amerika Serikat, tetapi juga negara-negara lain seperti China dan Rusia.

Perusahaan yang menangani data pribadi orang Eropa hanya boleh membagikan data tersebut dengan institusi di negara yang memiliki undang-undang serupa. Amerika Serikat tidak memiliki undang-undang privasi federal yang kuat dan memiliki sejarah panjang badan keamanan seperti Badan Keamanan Nasional, yang diam-diam mengawasi data pribadi yang sangat luas di bawah pembenaran yang meragukan secara hukum.

Langkah selanjutnya untuk perusahaan

Lebih dari 5.000 perusahaan AS telah disertifikasi berdasarkan Perjanjian Perlindungan Privasi, termasuk Facebook, Twitter, Amazon, dan Google, yang berarti mereka sekarang mungkin perlu memperluas langkah-langkah untuk melindungi data pelanggan UE dan mematuhinya. ke GDPR.

Ini terutama menjadi tantangan bagi bisnis kecil, kata Blickensderfer, mengingat langkah-langkah yang diperlukan untuk memperhitungkan data dan jumlah pihak ketiga yang terlibat.

Alternatifnya adalah memastikan bahwa pengguna memberikan persetujuan yang diinformasikan, sehingga data mereka diproses di Amerika Serikat dan data pribadi dapat digunakan untuk tujuan komersial. Tapi, kata Blickensderfer, diragukan persyaratan layanan yang ada kompatibel.

Pilihan lainnya adalah meninjau penulisan kontrak standar, membuatnya lebih eksplisit, misalnya, bagaimana pemerintah AS dapat mengakses data.

Teknologi baru untuk privasi

Bisnis yang menggunakan teknologi berorientasi privasi dan menyertakan fitur seperti enkripsi ujung-ke-ujung mungkin menghadapi waktu yang lebih mudah sesuai dengan kenyataan baru, menurut Blickensderfer.

"Teknologi dan alat terdesentralisasi seperti blockchain dapat membantu membangun perlindungan yang memadai - atau 'tindakan tambahan', dalam kata-kata pengadilan - untuk memastikan kecukupan perlindungan yang diperlukan untuk memenuhi GDPR," katanya.

Pada saat yang sama, kepatuhan GDPR menimbulkan tantangan bagi teknologi ini karena konflik yang tampaknya tak terhindarkan antara keabadian di satu sisi dan hak untuk dilupakan atau dibatasi pemrosesan di sisi lain.

Selain itu, enkripsi ujung-ke-ujung mencegah aparat pengawasan negara memaksa perusahaan untuk mengakses dan berbagi data tersebut dengan mereka. Selain itu, teknologi terdesentralisasi tidak memiliki titik kontrol terpusat, yang berarti hanya ada sedikit cara untuk memaksa akses ke semua informasi di jaringan atau protokol.

Andrew Santillo

Penulis ahli Freelancer Andrea Santillo di bidang keuangan digital dan sekarang juga di bidang cryptocurrency. Berkat pengetahuan linguistik saya, saya melakukan penelitian dan studi di berbagai situs dan artikel saya dibuat dan mendalam tentang topik ini. Selamat membaca