pe cripto
În iulie, Curtea de Justiție a Uniunii Europene (CJUE) a semnat un acord cheie de schimb de date între Statele Unite și Uniunea Europeană, cu posibile implicații pentru companiile blockchain americane care deservesc clienții UE. .
Scut de confidențialitate
Acordul din 2016, cunoscut sub numele de Privacy Shield, permite companiilor americane să autocertifice conformitatea cu legile privind confidențialitatea datelor, cum ar fi General Data Protection Act (GDPR). GDPR oferă utilizatorilor finali mai mult control asupra datelor deținute de companii precum Google și Facebook.
Steven Blickensderfer, avocat în domeniul tehnologiei și confidențialității de la Carlton Fields, a declarat că decizia modifică semnificativ modul în care companiile pot prelucra date și pot avea impact nu numai în Statele Unite, ci și în alte țări, precum China și Rusia.
Companiile care manipulează date cu caracter personal ale unui european ar trebui să partajeze aceste date numai instituțiilor din țări cu legi similare. Statelor Unite le lipsește o legislație federală puternică privind confidențialitatea și are o istorie îndelungată în ceea ce privește agențiile de securitate, cum ar fi Agenția Națională de Securitate, care supraveghează în secret vastele zone de date cu caracter personal, sub justificări juridice dubioase.
Pașii următori pentru companii
Peste 5.000 de companii americane au fost certificate în temeiul Acordului de protecție a confidențialității, inclusiv Facebook, Twitter, Amazon și Google, ceea ce înseamnă că este posibil să fie nevoie să extindă măsurile existente pentru a proteja datele clienților din UE și pentru a se conforma la GDPR.
Aceasta este în special o provocare pentru întreprinderile mici, a spus Blickensderfer, luând în considerare măsurile necesare pentru a lua în considerare datele și numărul de terți implicați.
O alternativă este să vă asigurați că utilizatorii acordă consimțământul informat, astfel încât datele lor sunt prelucrate în Statele Unite și datele personale pot fi utilizate în scopuri comerciale. Dar, a spus Blickensderfer, este îndoielnic faptul că termenii de serviciu existenți sunt compatibili.
O altă opțiune este de a revizui redactarea standard a contractului, ceea ce face mai explicit modul în care, de exemplu, guvernul SUA poate accesa datele.
Noua tehnologie pentru confidențialitate
Companiile care utilizează tehnologie orientată spre confidențialitate și includ funcții precum criptarea end-to-end pot face față unui moment mai ușor în conformitate cu noua realitate, potrivit Blickensderfer.
„Tehnologia și instrumentele descentralizate precum blockchain-ul pot ajuta la stabilirea unor protecții suficiente - sau„ măsuri suplimentare ”, în cuvintele instanței, pentru a asigura adecvarea protecțiilor necesare pentru a îndeplini GDPR”, a spus el.
În același timp, respectarea GDPR reprezintă o provocare pentru aceste tehnologii din cauza conflictului aparent inevitabil dintre imuabilitate pe de o parte și dreptul de a fi uitat sau restricționarea prelucrării pe de altă parte.
În plus, criptarea end-to-end împiedică aparatele de supraveghere a statului să forțeze companiile să acceseze și să partajeze astfel de date cu acestea. În plus, tehnologia descentralizată nu are un punct de control centralizat, ceea ce înseamnă că există foarte puține modalități de a forța accesul la toate informațiile din rețea sau protocol.
