sa crypto
Noong Hulyo, ang Hukuman ng Hustisya ng European Union (CJEU) ay pumirma ng isang pangunahing kasunduan sa pagbabahagi ng data sa pagitan ng Estados Unidos at ng European Union, na may posibleng mga implikasyon para sa mga kumpanyang blockchain ng Estados Unidos na naglilingkod sa mga customer ng EU. .
Privacy Shield
Ang kasunduan sa 2016, na kilala bilang Privacy Shield, ay nagpapahintulot sa mga kumpanyang Amerikano na ipatunayan sa sarili ang pagsunod sa mga batas sa pagkapribado ng data, tulad ng General Data Protection Act (GDPR). Ang GDPR ay nag-aalok ng mga end user na higit na kontrol sa data na hawak ng mga kumpanya tulad ng Google at Facebook.
Si Steven Blickensderfer, isang abogado sa teknolohiya at privacy sa Carlton Fields, ay nagsabing ang desisyon ay makabuluhang nagbabago sa paraan ng mga kompanya ng proseso ng data at epekto hindi lamang sa Estados Unidos, kundi pati na rin sa ibang mga bansa tulad ng China at Russia.
Ang mga kumpanya na namamahala sa personal na data ng isang European ay dapat lamang ibahagi ang data na iyon sa mga institusyon mula sa mga bansa na may magkatulad na batas. Ang Estados Unidos ay walang malakas na batas sa pederal na pagkapribado at may mahabang kasaysayan ng mga ahensya ng seguridad tulad ng National Security Agency, na lihim na sinusubaybayan ang mga malalaking swath ng personal na data sa ilalim ng ligal na pagdududa.
Ang mga susunod na hakbang para sa mga kumpanya
Mahigit sa 5.000 kumpanya ng Estados Unidos ay na-sertipikado sa ilalim ng Kasunduan sa Proteksyon ng Pagkapribado, kabilang ang Facebook, Twitter, Amazon at Google, na nangangahulugang maaari na silang magkaroon ngayon upang mapalawak ang mga hakbang upang maprotektahan ang data ng customer ng EU at sumunod sa GDPR.
Ito ay isang hamon lalo na para sa mga maliliit na negosyo, sinabi ni Blickensderfer, isinasaalang-alang ang mga hakbang na kinakailangan upang isaalang-alang ang data at ang bilang ng mga third party na kasangkot.
Ang isang alternatibo ay tiyakin na ang mga gumagamit ay nagbibigay ng kaalaman na pahintulot, kaya ang kanilang data ay naproseso sa Estados Unidos at ang personal na data ay maaaring magamit para sa mga komersyal na layunin. Ngunit, sinabi ni Blickensderfer, nagdududa kung magkatugma ang umiiral na mga term ng serbisyo.
Ang isa pang pagpipilian ay ang pag-aralan ang karaniwang pagsulat ng kontrata, na ginagawang mas malinaw kung paano, halimbawa, maaaring ma-access ng pamahalaan ang Estados Unidos.
Ang bagong teknolohiya sa privacy
Ang mga kumpanya na gumagamit ng teknolohiya na nakatuon sa privacy at may mga tampok tulad ng end-to-end encryption ay maaaring harapin ang isang mas simpleng panahon ng paggalang sa bagong katotohanan, ayon kay Blickensderfer.
"Ang desentralisadong teknolohiya at mga tool tulad ng blockchain ay makakatulong na maitaguyod ang sapat na mga proteksyon - o" karagdagang mga panukala ", kung nais naming gamitin ang mga salita ng Korte - upang matiyak ang sapat na mga proteksyon na kinakailangan upang matugunan ang GDPR," aniya.
Kasabay nito, ang pagsunod sa GDPR ay naghahamon ng mga hamon para sa mga teknolohiyang ito dahil sa tila hindi maiiwasang salungatan sa pagitan ng kawalan ng kakayahan sa isang banda at karapatan na makalimutan o limitado sa pagproseso sa iba pa.
Bilang karagdagan, ang pag-encrypt ng end-to-end na pumipigil sa mga kagamitan sa pagsubaybay sa estado mula sa pagpilit sa mga kumpanya na mag-access at magbahagi ng nasabing data sa kanila. Bilang karagdagan, ang desentralisadong teknolohiya ay walang sentralisadong control point, na nangangahulugang napakakaunting paraan upang pilitin ang pag-access sa lahat ng impormasyon sa network o protocol.
