La normativa europea sullo scudo per la privacy è un’opportunità e un enigma per la tecnologia decentralizzata

La normativa europea sullo scudo per la privacy è un'opportunità e un enigma per la tecnologia decentralizzata - en un shield 1000x500 1Nel mese di luglio, la Corte di giustizia dell’Unione Europea (CGUE) ha siglato un accordo chiave per la condivisione dei dati tra gli Stati Uniti e l’Unione Europea, con possibili implicazioni per le società statunitensi blockchain che servono clienti dell’UE.

Privacy Shield

L’accordo del 2016, noto come Privacy Shield, consente alle aziende americane di auto certificare l’adempienza alle leggi sulla privacy dei dati, come il General Data Protection Act (GDPR). Il GDPR offre agli utenti finali un maggiore controllo sui dati detenuti da aziende come Google e Facebook.

Steven Blickensderfer, un avvocato esperto in tecnologia e privacy dello studio Carlton Fields, ha affermato che la decisione altera notevolmente il modo in cui le aziende possono elaborare i dati e impattare non solo sugli Stati Uniti, ma anche su altri paesi come Cina e Russia.

Le aziende che gestiscono i dati personali di un europeo dovrebbero condividere tali dati solo con le istituzioni di Paesi con leggi simili. Gli Stati Uniti mancano di una forte legislazione federale sulla privacy e hanno una lunga storia di agenzie di sicurezza come la National Security Agency, che sorveglia segretamente vaste fasce di dati personali sotto giustificazioni giuridicamente dubbie.

I prossimi passi per le aziende

Oltre 5.000 aziende statunitensi sono state certificate ai sensi dell’accordo sulla protezione della privacy, tra cui Facebook, Twitter, Amazon e Google, il che significa che ora potrebbero dover estendere le misure in atto per proteggere i dati dei clienti dell’UE e conformarsi al GDPR.

Questa è una sfida soprattutto per le aziende di piccole dimensioni, ha affermato Blickensderfer, considerando le misure necessarie per tenere conto dei dati e del numero di terzi coinvolti.

Un’alternativa è assicurarsi che gli utenti forniscano il consenso informato, quindi i loro dati vengono elaborati negli Stati Uniti e i dati personali possono essere utilizzati a fini commerciali. Ma, ha detto Blickensderfer, è dubbio che i termini di servizio esistenti siano compatibili.

Un’altra opzione è la revisione della scrittura standard del contratto, rendendo più esplicito il modo in cui, ad esempio, il governo degli Stati Uniti può accedere ai dati.

La nuova tecnologia per la privacy

Le aziende che utilizzano la tecnologia orientata alla privacy e includono funzionalità come la crittografia end-to-end, potrebbero andare incontro ad un periodo più semplice nel rispetto della nuova realtà, secondo Blickensderfer.

“La tecnologia decentralizzata e strumenti come la blockchain possono aiutare a stabilire protezioni sufficienti – o “misure supplementari”, volendo usare le parole della Corte – per garantire l’adeguatezza delle protezioni necessarie per soddisfare il GDPR”, ha affermato.

Allo stesso tempo, la conformità al GDPR rappresenta una sfida per queste tecnologie a causa del conflitto apparentemente inevitabile tra l’immutabilità da un lato e il diritto all’oblio o alla limitazione dell’elaborazione, dall’altro.

La crittografia end-to-end, inoltre, impedisce agli apparati di sorveglianza statale di costringere le aziende ad accedere e condividere tali dati con loro. In più, la tecnologia decentralizzata non ha un punto di controllo centralizzato, il che significa che ci sono pochissimi modi per forzare l’accesso a tutte le informazioni sulla rete o sul protocollo.