Europos privatumo skydo įstatymai yra decentralizuotų technologijų galimybė ir mįslė

Liepos mėnesį Europos Sąjungos Teisingumo Teismas (ESTT) pasirašė pagrindinį Jungtinių Valstijų ir Europos Sąjungos keitimosi duomenimis susitarimą, kuris gali turėti įtakos JAV „blockchain“ įmonėms, aptarnaujančioms ES klientus. .

Privatumo Skydas

2016 m. Susitarimas, žinomas kaip privatumo skydas, leidžia Amerikos įmonėms savarankiškai patvirtinti, kad laikomasi duomenų privatumo įstatymų, tokių kaip Bendrasis duomenų apsaugos įstatymas (GDPR). Pagal GDPR galutiniai vartotojai gali geriau kontroliuoti tokių įmonių kaip „Google“ ir „Facebook“ turimus duomenis.

Stevenas Blickensderferis, „Carlton Fields“ technologijų ir privatumo teisininkas, teigė, kad sprendimas labai keičia tai, kaip įmonės gali apdoroti duomenis ir paveikti ne tik JAV, bet ir kitas šalis, tokias kaip Kinija ir Rusija.

Įmonės, tvarkančios europiečio asmens duomenis, turėtų dalytis tokiais duomenimis tik su įstaigomis tose šalyse, kuriose galioja panašūs įstatymai. Jungtinėse Valstijose nėra griežtų federalinių privatumo įstatymų ir ji turi ilgametę saugumo agentūrų, tokių kaip Nacionalinio saugumo agentūra, istoriją, kuri teisėtai abejotinais pagrindais slapta prižiūri daugybę asmens duomenų.

Kiti žingsniai įmonėms

Pagal Privatumo apsaugos sutartį buvo sertifikuota daugiau nei 5.000 JAV įmonių, įskaitant „Facebook“, „Twitter“, „Amazon“ ir „Google“, o tai reiškia, kad joms dabar gali tekti išplėsti priemones, skirtas apsaugoti ES klientų duomenis ir laikytis reikalavimų. į GDPR.

Tai ypač iššūkis mažosioms įmonėms, sakė Blickensderfer, svarstydama priemones, kurių reikia norint atsižvelgti į duomenis ir į tai įtrauktų trečiųjų šalių skaičių.

Alternatyva yra užtikrinti, kad vartotojai pateiktų pagrįstą sutikimą, todėl jų duomenys yra tvarkomi Jungtinėse Amerikos Valstijose, o asmens duomenys gali būti naudojami komerciniais tikslais. Tačiau, pasak Blickensderferio, abejotina, ar esamos paslaugų teikimo sąlygos yra suderinamos.

Kita galimybė yra peržiūrėti standartinį sutarties rašymą, kad būtų aiškiau paaiškinta, kaip, pavyzdžiui, JAV vyriausybė gali pasiekti duomenis.

Naujoji privatumo technologija

Pasak „Blickensderfer“, įmonėms, naudojančioms į privatumą orientuotas technologijas ir turinčioms tokias funkcijas kaip „nuo galo iki galo“ šifravimas, gali prireikti paprastesnio laikotarpio, atitinkančio naująją tikrovę.

„Decentralizuotos technologijos ir tokios priemonės kaip„ blockchain “gali padėti sukurti pakankamą apsaugą - arba,„ teismo žodžiais tariant, „papildomas priemones“ - siekiant užtikrinti apsaugos, reikalingos norint atitikti GDPR, adekvatumą “, - sakė jis.

Tuo pat metu GDPR laikymasis kelia iššūkį šioms technologijoms dėl, atrodo, neišvengiamo konflikto tarp nekintamumo ir teisės būti pamirštam ar tvarkymo apribojimo, kita vertus.

Be to, „end-to-end“ šifravimas neleidžia valstybinės priežiūros aparatams priversti bendroves prieiti prie tokių duomenų ir jais dalytis. Be to, decentralizuotose technologijose nėra centralizuoto valdymo taško, o tai reiškia, kad yra labai nedaug būdų priversti pasiekti visą informaciją apie tinklą ar protokolą.