par kriptogrāfiju
Jūlijā Eiropas Savienības Tiesa (EST) parakstīja galveno datu apmaiņas līgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību, kas varētu ietekmēt ASV blokķēdes uzņēmumus, kas apkalpo ES klientus. .
Privacy Shield
2016. gada līgums, kas pazīstams kā Privacy Shield, ļauj amerikāņu uzņēmumiem pašiem apliecināt atbilstību datu privātuma likumiem, piemēram, Vispārīgajam datu aizsardzības likumam (GDPR). GDPR ļauj lietotājiem labāk kontrolēt tādu uzņēmumu kā Google un Facebook datus.
Stīvens Blikensderfers, Karltona Fīldsa tehnoloģiju un privātuma jurists, sacīja, ka lēmums ievērojami maina to, kā uzņēmumi var apstrādāt datus un ietekmēt ne tikai ASV, bet arī citas valstis, piemēram, Ķīnu un Krieviju.
Uzņēmumiem, kas apstrādā Eiropas personas datus, šie dati būtu jādala tikai ar institūcijām valstīs, kurās ir līdzīgi likumi. Amerikas Savienotajām Valstīm trūkst stingru federālo tiesību aktu privātuma jomā, un tai ir ilga drošības aģentūru, piemēram, Nacionālās drošības aģentūras, vēsture, kas slepeni pārrauga daudzus personas datus, juridiski apšaubāmi pamatojot.
Nākamie soļi uzņēmumiem
Saskaņā ar Privātuma aizsardzības līgumu ir sertificēti vairāk nekā 5.000 ASV uzņēmumi, tostarp Facebook, Twitter, Amazon un Google, kas nozīmē, ka viņiem tagad var būt nepieciešams paplašināt spēkā esošos pasākumus, lai aizsargātu ES klientu datus un ievērotu GDPR.
Tas jo īpaši ir izaicinājums mazajiem uzņēmumiem, sacīja Blikensderfers, ņemot vērā pasākumus, kas nepieciešami, lai ņemtu vērā datus un iesaistīto trešo personu skaitu.
Alternatīva ir nodrošināt, ka lietotāji sniedz apzinātu piekrišanu, tāpēc viņu dati tiek apstrādāti Amerikas Savienotajās Valstīs un personas datus var izmantot komerciāliem mērķiem. Bet, sacīja Blikensderfers, ir apšaubāmi, vai esošie pakalpojumu sniegšanas noteikumi ir saderīgi.
Vēl viena iespēja ir pārskatīt standarta līguma uzrakstīšanu, padarot skaidrāku to, kā, piemēram, ASV valdība var piekļūt datiem.
Jaunā tehnoloģija privātumam
Uzņēmumiem, kas izmanto uz privātumu vērstu tehnoloģiju un iekļauj tādas funkcijas kā pilnīga šifrēšana, saskaņā ar jauno realitāti, iespējams, nāksies saskarties ar vienkāršāku periodu, norāda Blickensderfer.
"Decentralizēta tehnoloģija un rīki, piemēram, blokķēde, var palīdzēt izveidot pietiekamu aizsardzību - vai" papildu pasākumus ", Tiesas vārdiem sakot, - lai nodrošinātu aizsardzības pietiekamību, kas nepieciešama, lai izpildītu GDPR," viņš teica.
Tajā pašā laikā atbilstība GDPR rada izaicinājumu šīm tehnoloģijām sakarā ar šķietami neizbēgamo konfliktu starp nemainīgumu, no vienas puses, un tiesībām tikt aizmirstam vai apstrādes ierobežošanu, no otras puses.
Turklāt pilnīga šifrēšana neļauj valsts uzraudzības aparātiem likt uzņēmumiem piekļūt šādiem datiem un dalīties ar tiem. Turklāt decentralizētajai tehnoloģijai nav centralizēta vadības punkta, kas nozīmē, ka ir ļoti maz veidu, kā piespiest piekļuvi visai informācijai tīklā vai protokolā.
