på krypto
I juli undertecknade Europeiska unionens domstol (EU-domstolen) ett viktigt datadelningsavtal mellan USA och Europeiska unionen, med möjliga konsekvenser för amerikanska blockchainföretag som betjänar EU-kunder. .
Privacy Shield
2016-avtalet, känt som Privacy Shield, tillåter amerikanska företag att självcertifiera överensstämmelse med dataskyddslagar, såsom General Data Protection Act (GDPR). GDPR ger slutanvändarna mer kontroll över de uppgifter som innehas av företag som Google och Facebook.
Steven Blickensderfer, en teknik- och integritetsadvokat på Carlton Fields, sade att beslutet i hög grad förändrar hur företag kan behandla data och påverka inte bara USA utan även andra länder som Kina och Ryssland.
Företag som hanterar en europés personuppgifter bör endast dela dessa uppgifter med institutioner i länder med liknande lagar. USA saknar stark federal lagstiftning om privatlivet och har en lång historia av säkerhetsbyråer som National Security Agency, som i hemlighet övervakar stora delar av personuppgifter under juridiskt tvivelaktiga motiveringar.
Nästa steg för företag
Mer än 5.000 amerikanska företag har certifierats enligt Privacy Protection Agreement, inklusive Facebook, Twitter, Amazon och Google, vilket innebär att de nu kan behöva utvidga åtgärder för att skydda EU: s kunddata och följa till GDPR.
Detta är särskilt en utmaning för småföretag, sade Blickensderfer, med tanke på de åtgärder som behövs för att redovisa uppgifterna och antalet inblandade tredje parter.
Ett alternativ är att säkerställa att användare ger informerat samtycke, så att deras data behandlas i USA och personuppgifterna kan användas för kommersiella ändamål. Men, sade Blickensderfer, det är tveksamt om de befintliga servicevillkoren är kompatibla.
Ett annat alternativ är att granska standardkontraktsskrivningen, vilket gör det mer tydligt hur till exempel den amerikanska regeringen kan komma åt uppgifterna.
Den nya tekniken för integritet
Företag som använder integritetsorienterad teknik och inkluderar funktioner som end-to-end-kryptering kan möta en enklare period i enlighet med den nya verkligheten, enligt Blickensderfer.
"Decentraliserad teknik och verktyg som blockchain kan hjälpa till att upprätta tillräckligt skydd - eller" kompletterande åtgärder ", enligt domstolens ord - för att säkerställa att det skydd som behövs för att möta GDPR är tillräckligt, sade han.
Samtidigt utgör efterlevnad av GDPR en utmaning för dessa tekniker på grund av den till synes oundvikliga konflikten mellan oföränderlighet å ena sidan och rätten att glömmas bort eller begränsning av behandlingen å andra sidan.
Dessutom förhindrar end-to-end-kryptering att statliga övervakningsapparater tvingar företag att komma åt och dela sådan information med dem. Dessutom har decentraliserad teknik ingen central kontrollpunkt, vilket innebär att det finns väldigt få sätt att tvinga åtkomst till all information i nätverket eller protokollet.
