Europeisk personvernlovgivning er en mulighet og en gåte for desentralisert teknologi

I juli signerte EU-domstolen (EU-domstolen (CJEU)) en sentral datadelingsavtale mellom USA og EU, med mulige implikasjoner for amerikanske blockchain-selskaper som betjener EU-kunder. .

Privacy Shield

2016-avtalen, kjent som Privacy Shield, tillater amerikanske selskaper å selvsertifisere overholdelse av personvernlovene, for eksempel General Data Protection Act (GDPR). GDPR gir sluttbrukere mer kontroll over dataene som selskaper som Google og Facebook har.

Steven Blickensderfer, en teknologi- og personvernadvokat ved Carlton Fields, sa at beslutningen i stor grad endrer hvordan selskaper kan behandle data og påvirke ikke bare USA, men også andre land som Kina og Russland.

Bedrifter som håndterer personopplysninger fra en europeer, bør bare dele slike data med institusjoner i land med lignende lover. USA mangler sterk føderal personvernlovgivning og har en lang historie med sikkerhetsbyråer som National Security Agency, som i hemmelighet fører tilsyn med store deler av personopplysninger under juridisk tvilsomme begrunnelser.

De neste trinnene for bedrifter

Mer enn 5.000 amerikanske selskaper er sertifisert i henhold til Privacy Protection Agreement, inkludert Facebook, Twitter, Amazon og Google, noe som betyr at de nå kan trenge å utvide tiltak for å beskytte EUs kundedata og overholde til GDPR.

Dette er spesielt en utfordring for små bedrifter, sa Blickensderfer, med tanke på tiltakene som er nødvendige for å ta hensyn til dataene og antall involverte tredjeparter.

Et alternativ er å sikre at brukerne gir informert samtykke, slik at deres data blir behandlet i USA, og personopplysninger kan brukes til kommersielle formål. Men, sa Blickensderfer, det er tvilsomt at de eksisterende servicevilkårene er kompatible.

Et annet alternativ er å gjennomgå standard kontraktsskriving, noe som gjør det mer eksplisitt hvordan for eksempel amerikanske myndigheter kan få tilgang til dataene.

Den nye teknologien for personvern

Bedrifter som bruker personvernorientert teknologi og inkluderer funksjoner som end-to-end-kryptering, kan møte en lettere tid i samsvar med den nye virkeligheten, ifølge Blickensderfer.

"Desentralisert teknologi og verktøy som blockchain kan bidra til å etablere tilstrekkelig beskyttelse - eller" supplerende tiltak ", med Domstolens ord - for å sikre tilstrekkelig beskyttelse som er nødvendig for å møte GDPR, sa han.

Samtidig utgjør overholdelse av GDPR en utfordring for disse teknologiene på grunn av den tilsynelatende uunngåelige konflikten mellom uforanderlighet på den ene siden og retten til å bli glemt eller begrensning i behandlingen på den andre.

I tillegg hindrer end-to-end-kryptering statlige overvåkingsapparater fra å tvinge selskaper til å få tilgang til og dele slike data med dem. I tillegg har desentralisert teknologi ikke et sentralisert kontrollpunkt, noe som betyr at det er svært få måter å tvinge tilgang til all informasjon på nettverket eller protokollen.