trên tiền điện tử
Vào tháng XNUMX, Tòa án Công lý của Liên minh Châu Âu (CJEU) đã ký một thỏa thuận chia sẻ dữ liệu quan trọng giữa Hoa Kỳ và Liên minh Châu Âu, với những tác động có thể xảy ra đối với các công ty blockchain của Hoa Kỳ phục vụ khách hàng EU. .
Privacy khiên
Thỏa thuận năm 2016, được gọi là Privacy Shield, cho phép các công ty Mỹ tự chứng nhận việc tuân thủ luật bảo mật dữ liệu, chẳng hạn như Đạo luật bảo vệ dữ liệu chung (GDPR). GDPR cho phép người dùng cuối kiểm soát nhiều hơn dữ liệu do các công ty như Google và Facebook nắm giữ.
Steven Blickensderfer, một luật sư công nghệ và quyền riêng tư tại Carlton Fields, cho biết quyết định này làm thay đổi rất nhiều cách các công ty có thể xử lý dữ liệu và tác động không chỉ đến Hoa Kỳ mà còn các quốc gia khác như Trung Quốc và Nga.
Các công ty xử lý dữ liệu cá nhân của một người châu Âu chỉ nên chia sẻ dữ liệu đó với các tổ chức ở các quốc gia có luật tương tự. Hoa Kỳ thiếu luật bảo mật liên bang mạnh mẽ và có một lịch sử lâu đời về các cơ quan an ninh như Cơ quan An ninh Quốc gia, cơ quan bí mật giám sát một lượng lớn dữ liệu cá nhân theo những biện minh không rõ ràng về mặt pháp lý.
Các bước tiếp theo cho các công ty
Hơn 5.000 công ty Hoa Kỳ đã được chứng nhận theo Thỏa thuận bảo vệ quyền riêng tư, bao gồm Facebook, Twitter, Amazon và Google, có nghĩa là giờ đây họ có thể cần phải mở rộng các biện pháp để bảo vệ dữ liệu khách hàng của EU và tuân thủ vào GDPR.
Đây đặc biệt là một thách thức đối với các doanh nghiệp nhỏ, Blickensderfer cho biết, khi xem xét các biện pháp cần thiết để tính đến dữ liệu và số lượng bên thứ ba liên quan.
Một giải pháp thay thế là đảm bảo rằng người dùng cung cấp sự đồng ý có hiểu biết để dữ liệu của họ được xử lý ở Hoa Kỳ và dữ liệu cá nhân có thể được sử dụng cho mục đích thương mại. Tuy nhiên, Blickensderfer cho biết, có thể nghi ngờ rằng các điều khoản dịch vụ hiện tại có tương thích hay không.
Một lựa chọn khác là xem lại văn bản hợp đồng tiêu chuẩn, làm cho nó rõ ràng hơn bằng cách nào, ví dụ, chính phủ Hoa Kỳ có thể truy cập dữ liệu.
Công nghệ mới về quyền riêng tư
Theo Blickensderfer, các doanh nghiệp sử dụng công nghệ hướng tới quyền riêng tư và bao gồm các tính năng như mã hóa end-to-end có thể dễ dàng hơn trong việc tuân thủ thực tế mới.
Ông nói: “Công nghệ phi tập trung và các công cụ như blockchain có thể giúp thiết lập các biện pháp bảo vệ đầy đủ - hoặc 'các biện pháp bổ sung', để đảm bảo tính đầy đủ của các biện pháp bảo vệ cần thiết để đáp ứng GDPR.
Đồng thời, việc tuân thủ GDPR đặt ra một thách thức đối với các công nghệ này do mâu thuẫn dường như không thể tránh khỏi giữa một bên là tính bất biến và một bên là quyền được quên hoặc hạn chế xử lý.
Ngoài ra, mã hóa end-to-end ngăn các bộ máy giám sát của nhà nước buộc các công ty phải truy cập và chia sẻ dữ liệu đó với họ. Ngoài ra, công nghệ phi tập trung không có điểm kiểm soát tập trung, có nghĩa là có rất ít cách để buộc truy cập vào tất cả thông tin trên mạng hoặc giao thức.
