Avrupa gizlilik kalkanı mevzuatı, merkezi olmayan teknoloji için bir fırsat ve muammadır

Temmuz ayında, Avrupa Birliği Adalet Divanı (CJEU), ABD ve Avrupa Birliği arasında, AB müşterilerine hizmet veren ABD blok zinciri şirketleri için olası sonuçları olan önemli bir veri paylaşım anlaşması imzaladı. .

Privacy Shield

Gizlilik Kalkanı olarak bilinen 2016 sözleşmesi, Amerikan şirketlerinin Genel Veri Koruma Yasası (GDPR) gibi veri gizliliği yasalarına uygunluğunu kendi kendilerine onaylamalarına olanak tanır. GDPR, son kullanıcılara Google ve Facebook gibi şirketler tarafından tutulan veriler üzerinde daha fazla kontrol sağlar.

Carlton Fields teknoloji ve gizlilik avukatı Steven Blickensderfer, kararın şirketlerin verileri nasıl işleyebileceğini ve yalnızca ABD'yi değil, Çin ve Rusya gibi diğer ülkeleri de nasıl etkileyebileceğini büyük ölçüde değiştirdiğini söyledi.

Bir Avrupalıya ait kişisel verileri işleyen şirketler, bu tür verileri yalnızca benzer yasalara sahip ülkelerdeki kurumlarla paylaşmalıdır. Amerika Birleşik Devletleri güçlü federal gizlilik mevzuatından yoksundur ve yasal olarak şüpheli gerekçeler altında kişisel verilerin büyük bir kısmını gizlice denetleyen Ulusal Güvenlik Ajansı gibi uzun bir güvenlik kurumları geçmişine sahiptir.

Şirketler için sonraki adımlar

Facebook, Twitter, Amazon ve Google dahil olmak üzere 5.000'den fazla ABD şirketi Gizlilik Koruma Anlaşması kapsamında onaylanmıştır; bu, artık AB müşteri verilerini korumak ve uyumluluk için önlemleri genişletmeleri gerekebileceği anlamına gelir. GDPR'ye.

Blickensderfer, verileri hesaba katmak için gereken önlemleri ve ilgili üçüncü tarafların sayısını göz önünde bulundurarak, bu özellikle küçük işletmeler için bir zorluk olduğunu söyledi.

Bir alternatif, kullanıcıların bilgilendirilmiş onay vermesini sağlamaktır, böylece verileri Amerika Birleşik Devletleri'nde işlenir ve kişisel veriler ticari amaçlarla kullanılabilir. Ancak Blickensderfer, mevcut hizmet şartlarının uyumlu olup olmadığının şüpheli olduğunu söyledi.

Diğer bir seçenek, standart sözleşme yazısını gözden geçirerek, örneğin ABD hükümetinin verilere nasıl erişebileceğini daha açık hale getirmektir.

Gizlilik için yeni teknoloji

Gizlilik odaklı teknoloji kullanan ve uçtan uca şifreleme gibi özellikler içeren işletmeler, Blickensderfer'e göre yeni gerçekliğe uyum sağlamak için daha kolay bir zamanla karşılaşabilir.

"Merkezi olmayan teknoloji ve blok zinciri gibi araçlar, GDPR'yi karşılamak için gereken korumaların yeterliliğini sağlamak için yeterli korumaların - veya Mahkemenin sözleriyle 'ek önlemlerin' oluşturulmasına yardımcı olabilir," dedi.

Aynı zamanda, GDPR ile uyumluluk, bir yandan değişmezlik ve diğer yandan unutulma hakkı veya işlemenin kısıtlanması arasındaki görünüşte kaçınılmaz çatışma nedeniyle bu teknolojiler için bir zorluk oluşturmaktadır.

Ek olarak, uçtan uca şifreleme, devlet gözetim aygıtlarının şirketleri bu tür verilere erişmeye ve onlarla paylaşmaya zorlamasını önler. Ek olarak, merkezi olmayan teknolojinin merkezi bir kontrol noktası yoktur, bu da ağ veya protokoldeki tüm bilgilere erişimi zorlamanın çok az yolu olduğu anlamına gelir.