em criptografia
Em julho, o Tribunal de Justiça da União Europeia (TJUE) assinou um acordo de compartilhamento de dados importantes entre os Estados Unidos e a União Europeia, com possíveis implicações para as empresas de blockchain dos EUA que atendem a clientes da UE. .
Escudo de Privacidade
O contrato de 2016, conhecido como Escudo de Privacidade, permite que as empresas americanas certifiquem a conformidade com as leis de privacidade de dados, como a Lei Geral de Proteção de Dados (GDPR). O GDPR oferece aos usuários finais maior controle sobre os dados mantidos por empresas como Google e Facebook.
Steven Blickensderfer, advogado de tecnologia e privacidade da Carlton Fields, disse que a decisão altera significativamente a maneira como as empresas podem processar dados e impactar não apenas nos EUA, mas também em outros países como China e Rússia.
As empresas que gerenciam os dados pessoais de um europeu devem compartilhar esses dados apenas com instituições de países com leis semelhantes. Os Estados Unidos carecem de uma legislação federal forte sobre privacidade e têm uma longa história de agências de segurança como a Agência de Segurança Nacional, que monitora secretamente grandes quantidades de dados pessoais sob justificativa legalmente duvidosa.
Os próximos passos para as empresas
Mais de 5.000 empresas norte-americanas foram certificadas pelo Contrato de Proteção à Privacidade, incluindo Facebook, Twitter, Amazon e Google, o que significa que agora eles podem precisar estender medidas para proteger os dados dos clientes da UE e cumprir ao GDPR.
Este é um desafio especialmente para pequenas empresas, disse Blickensderfer, considerando as medidas necessárias para levar em conta os dados e o número de terceiros envolvidos.
Uma alternativa é garantir que os usuários forneçam consentimento informado, para que seus dados sejam processados nos Estados Unidos e os dados pessoais possam ser usados para fins comerciais. Blickensderfer disse, porém, que é duvidoso que os termos de serviço existentes sejam compatíveis.
Outra opção é a revisão da redação do contrato padrão, tornando mais explícito como, por exemplo, o governo dos Estados Unidos pode acessar os dados.
A nova tecnologia de privacidade
Empresas que usam tecnologia orientada à privacidade e incluem recursos como criptografia de ponta a ponta podem enfrentar um período mais simples de respeitar a nova realidade, de acordo com Blickensderfer.
"A tecnologia e ferramentas descentralizadas, como a blockchain, podem ajudar a estabelecer proteções suficientes - ou" medidas adicionais ", se quisermos usar as palavras do Tribunal - para garantir a adequação das proteções necessárias para atender ao GDPR", afirmou ele.
Ao mesmo tempo, a conformidade com o GDPR representa um desafio para essas tecnologias, devido ao conflito aparentemente inevitável entre a imutabilidade, por um lado, e o direito de ser esquecido ou limitado no processamento, por outro.
Além disso, a criptografia de ponta a ponta impede que os equipamentos de vigilância estatal obriguem as empresas a acessar e compartilhar esses dados com elas. Além disso, a tecnologia descentralizada não possui um ponto de controle centralizado, o que significa que existem muito poucas maneiras de forçar o acesso a todas as informações na rede ou protocolo.
