na krypto
W lipcu Trybunał Sprawiedliwości Unii Europejskiej (TSUE) podpisał kluczową umowę o udostępnianiu danych między Stanami Zjednoczonymi a Unią Europejską, która może mieć konsekwencje dla amerykańskich firm blockchain obsługujących klientów z UE. .
Tarcza prywatności
Umowa z 2016 r., Znana jako Tarcza Prywatności, umożliwia amerykańskim firmom samodzielną certyfikację zgodności z przepisami dotyczącymi prywatności danych, takimi jak ogólna ustawa o ochronie danych (RODO). RODO zapewnia użytkownikom końcowym większą kontrolę nad danymi przechowywanymi przez firmy takie jak Google i Facebook.
Steven Blickensderfer, prawnik do spraw technologii i prywatności w Carlton Fields, powiedział, że decyzja znacząco zmienia sposób, w jaki firmy mogą przetwarzać dane i wpływać nie tylko na Stany Zjednoczone, ale także na inne kraje, takie jak Chiny i Rosja.
Firmy, które zarządzają danymi osobowymi Europejczyka, powinny udostępniać te dane tylko instytucjom z krajów, w których obowiązują podobne przepisy. W Stanach Zjednoczonych brakuje silnych federalnych przepisów dotyczących prywatności i mają długą historię agencji bezpieczeństwa, takich jak Agencja Bezpieczeństwa Narodowego, która potajemnie monitoruje duże obszary danych osobowych na podstawie prawnie wątpliwych uzasadnień.
Kolejne kroki dla firm
Ponad 5.000 amerykańskich firm, w tym Facebook, Twitter, Amazon i Google, otrzymało certyfikaty w ramach umowy o ochronie prywatności, co oznacza, że mogą teraz być zmuszone do rozszerzenia środków w celu ochrony danych klientów w UE i przestrzegania do RODO.
Jest to wyzwanie szczególnie dla małych firm, powiedział Blickensderfer, biorąc pod uwagę środki potrzebne do uwzględnienia danych i liczby zaangażowanych stron trzecich.
Alternatywą jest upewnienie się, że użytkownicy wyrażą świadomą zgodę, aby ich dane były przetwarzane w Stanach Zjednoczonych, a dane osobowe mogły być wykorzystywane do celów komercyjnych. Ale, powiedział Blickensderfer, wątpliwe jest, czy istniejące warunki świadczenia usług są zgodne.
Inną opcją jest przejrzenie standardowego zapisu umowy, w którym wyjaśniono, w jaki sposób, na przykład, rząd USA może uzyskać dostęp do danych.
Nowa technologia prywatności
Firmy, które używają technologii zorientowanej na prywatność i zawierają takie funkcje, jak szyfrowanie od końca do końca, mogą stanąć przed prostszym okresem poszanowania nowej rzeczywistości, według Blickensderfer.
„Zdecentralizowana technologia i narzędzia, takie jak blockchain, mogą pomóc w ustanowieniu wystarczających zabezpieczeń - lub„ dodatkowych środków ”, jeśli chcemy użyć słów Trybunału - w celu zapewnienia adekwatności zabezpieczeń niezbędnych do spełnienia RODO” - powiedział.
Jednocześnie zgodność z RODO stanowi wyzwanie dla tych technologii ze względu na pozornie nieunikniony konflikt między niezmiennością z jednej strony a prawem do bycia zapomnianym lub ograniczeniem przetwarzania z drugiej.
Ponadto szyfrowanie typu end-to-end zapobiega zmuszaniu firm przez sprzęt monitorujący do uzyskiwania dostępu do takich danych i udostępniania im takich danych. Ponadto zdecentralizowana technologia nie ma scentralizowanego punktu kontroli, co oznacza, że istnieje bardzo niewiele sposobów na wymuszenie dostępu do wszystkich informacji w sieci lub protokole.