на крипто
В июле Суд Европейского Союза (CJEU) подписал соглашение об обмене ключевыми данными между Соединенными Штатами и Европейским союзом, что может иметь последствия для компаний блокчейна США, обслуживающих клиентов из ЕС. ,
Privacy Shield
Соглашение от 2016 года, известное как Privacy Shield, позволяет американским компаниям самостоятельно подтверждать соответствие законам о конфиденциальности данных, таким как Общий закон о защите данных (GDPR). GDPR предлагает конечным пользователям больший контроль над данными, которые хранятся в таких компаниях, как Google и Facebook.
Стивен Бликенсдерфер, адвокат по технологиям и конфиденциальности в Carlton Fields, сказал, что это решение существенно меняет способ, которым компании могут обрабатывать данные и влияют не только на США, но и на другие страны, такие как Китай и Россия.
Компании, которые управляют личными данными европейца, должны делиться этими данными только с институтами стран с аналогичными законами. В Соединенных Штатах отсутствует сильное федеральное законодательство о неприкосновенности частной жизни, и у них есть давняя история агентств безопасности, таких как Агентство национальной безопасности, которые тайно отслеживают большие объемы персональных данных под юридически сомнительным обоснованием.
Следующие шаги для компаний
Более 5.000 американских компаний были сертифицированы в соответствии с Соглашением о защите конфиденциальности, в том числе Facebook, Twitter, Amazon и Google, что означает, что теперь им, возможно, придется расширять меры по защите данных клиентов ЕС и соблюдать к ВВПР.
Это проблема, особенно для малого бизнеса, сказал Бликенсдерфер, учитывая меры, необходимые для учета данных и количества вовлеченных третьих сторон.
Альтернативой является обеспечение того, чтобы пользователи давали информированное согласие, чтобы их данные обрабатывались в Соединенных Штатах, а личные данные могли использоваться в коммерческих целях. Но, по словам Бликенсдерфера, сомнительно, совместимы ли существующие условия обслуживания.
Другой вариант - рассмотреть стандартное написание контракта, уточнив, как, например, правительство США может получить доступ к данным.
Новая технология конфиденциальности
По словам Бликенсдерфера, компании, которые используют технологии, ориентированные на конфиденциальность, и включают такие функции, как сквозное шифрование, могут столкнуться с более простым периодом соблюдения новой реальности.
«Децентрализованные технологии и инструменты, такие как блокчейн, могут помочь установить достаточные меры защиты - или« дополнительные меры », если мы хотим использовать слова Суда - для обеспечения адекватности мер защиты, необходимых для соответствия GDPR», - сказал он.
В то же время соблюдение GDPR представляет собой проблему для этих технологий из-за, казалось бы, неизбежного конфликта между неизменностью, с одной стороны, и правом быть забытым или ограниченным при обработке, с другой.
Кроме того, сквозное шифрование не позволяет оборудованию государственного наблюдения заставлять компании обращаться к таким данным и делиться ими с ними. Кроме того, децентрализованная технология не имеет централизованной контрольной точки, что означает, что существует очень мало способов принудительного доступа ко всей информации в сети или протоколу.
