di crypto
Pada bulan Julai, Mahkamah Kehakiman Kesatuan Eropah (CJEU) menandatangani perjanjian perkongsian data utama antara Amerika Syarikat dan Kesatuan Eropah, dengan kemungkinan implikasi terhadap syarikat blockchain AS yang melayani pelanggan EU. .
Shield Privasi
Perjanjian 2016, yang dikenali sebagai Privacy Shield, membolehkan syarikat Amerika mengesahkan sendiri pematuhan dengan undang-undang privasi data, seperti General Data Protection Act (GDPR). GDPR memberikan pengguna akhir lebih banyak kawalan terhadap data yang dimiliki oleh syarikat seperti Google dan Facebook.
Steven Blickensderfer, pengacara teknologi dan privasi di Carlton Fields, mengatakan keputusan itu sangat mengubah bagaimana syarikat dapat memproses data dan memberi kesan bukan hanya Amerika Syarikat, tetapi negara-negara lain seperti China dan Rusia juga.
Syarikat yang mengendalikan data peribadi orang Eropah hanya boleh berkongsi data tersebut dengan institusi di negara yang mempunyai undang-undang yang serupa. Amerika Syarikat tidak mempunyai undang-undang privasi persekutuan yang kuat dan mempunyai sejarah panjang agensi keselamatan seperti Agensi Keselamatan Nasional, yang secara diam-diam mengawasi sejumlah besar data peribadi dengan alasan yang meragukan secara sah.
Langkah seterusnya untuk syarikat
Lebih daripada 5.000 syarikat AS telah diperakui di bawah Perjanjian Perlindungan Privasi, termasuk Facebook, Twitter, Amazon dan Google, yang bermaksud mereka sekarang mungkin perlu memperluas langkah-langkah untuk melindungi data pelanggan EU dan mematuhi ke GDPR.
Ini terutama merupakan tantangan bagi usaha kecil, kata Blickensderfer, mempertimbangkan langkah-langkah yang diperlukan untuk mempertimbangkan data dan jumlah pihak ketiga yang terlibat.
Alternatifnya adalah memastikan pengguna memberikan persetujuan berdasarkan maklumat, sehingga data mereka diproses di Amerika Syarikat dan data peribadi dapat digunakan untuk tujuan komersial. Tetapi, kata Blickensderfer, diragukan bahawa syarat perkhidmatan yang ada serasi.
Pilihan lain adalah mengkaji semula penulisan kontrak standard, menjadikannya lebih jelas bagaimana, misalnya, pemerintah AS dapat mengakses data.
Teknologi baru untuk privasi
Perniagaan yang menggunakan teknologi berorientasikan privasi dan merangkumi ciri seperti enkripsi end-to-end mungkin menghadapi waktu yang lebih mudah sesuai dengan kenyataan baru, menurut Blickensderfer.
"Teknologi dan alat yang terdesentralisasi seperti blockchain dapat membantu mewujudkan perlindungan yang mencukupi - atau 'langkah tambahan', seperti kata pengadilan - untuk memastikan kecukupan perlindungan yang diperlukan untuk memenuhi GDPR," katanya.
Pada masa yang sama, kepatuhan terhadap GDPR menimbulkan tantangan bagi teknologi ini kerana konflik yang nampaknya tidak dapat dielakkan antara satu kebolehubahan di satu pihak dan hak untuk dilupakan atau sekatan pemprosesan di pihak lain.
Selain itu, enkripsi end-to-end menghalang alat pengawasan negara memaksa syarikat mengakses dan berkongsi data tersebut dengan mereka. Di samping itu, teknologi yang terdesentralisasi tidak memiliki titik kendali terpusat, yang bermaksud bahawa sangat sedikit cara untuk memaksa akses ke semua maklumat di rangkaian atau protokol.
