La decisión sobre el Escudo de Privacidad de la UE es una oportunidad y un enigma para la tecnología descentralizada

La semana pasada, el Tribunal de Justicia de la Unión Europea (TJUE) anuló un acuerdo clave de intercambio de datos entre Estados Unidos y la Unión Europea, con posibles implicaciones para las empresas estadounidenses de blockchain que prestan servicios a clientes de la UE.

El acuerdo de 2016, conocido como elEscudo de PrivacidadPermite a las empresas estadounidenses autocertificar su cumplimiento con las leyes de Privacidad de datos, como la Ley General de Protección de Datos (RGPD). El RGPD otorga a los usuarios finales un mayor control sobre los datos que conservan empresas como Google y Facebook.

Steven Blickensderfer, abogado de Tecnología y Privacidad de la firma Carlton Fields, dijo que la decisión altera dramáticamente la forma en que las compañías pueden procesar datos, y afecta no sólo a Estados Unidos sino también a otros países con una vigilancia robusta, incluidos China y Rusia.

«El tribunal implora a las autoridades de protección de datos europeas que dejen de cruzarse de brazos ante las transferencias ilegales de datos», declaró. «El tribunal ha instado al supervisor de protección de datos a que actúe».

Se supone que las empresas que gestionan datos personales de europeos solo deben compartirlos con entidades de países que cuentan con protecciones similares. Estados Unidos carece de una legislación federal sólida Privacidad y tiene un largo historial de agencias de seguridad, como la Agencia de Seguridad Nacional (NSA), que vigilan en secreto grandes cantidades de datos personales, bajo la supervisión legal. justificaciones dudosas.Cuando una persona en la UE utiliza un servicio como Facebook o Google, está enviando sus datos fuera de la UE.

Próximos pasos para las empresas

Más de 5.000 empresas estadounidenses fueron certificadas bajo el acuerdo Escudo de Privacidad , incluidos Facebook, Twitter, Amazon y Google,Esto significa que ahora podrían tener que tomar medidas exhaustivas para determinar cómo proteger los datos de los clientes de la UE y cumplir con el RGPD de otras maneras. Esto supone un reto para las empresas más pequeñas, afirmó Blickensderfer, considerando las medidas necesarias para contabilizar los datos y el número de terceros involucrados.

Una alternativa es garantizar que los usuarios den su consentimiento informado, de modo que sus datos se procesen en EE. UU. y sus datos personales puedan utilizarse con fines comerciales. Sin embargo, según Blickensderfer, es dudoso que las condiciones de servicio actuales lo cubran. Otra opción es revisar el texto estándar del contrato, especificando con mayor claridad cómo, por ejemplo, el gobierno estadounidense puede acceder a los datos.

Coinbase, la importante plataforma de intercambio de Criptomonedas , obtuvo la certificación del Escudo de Privacidad . Al ser preguntada sobre el posible impacto en sus clientes de la UE y qué plataformas y empresas de blockchain deberían considerar como alternativas, afirmó que, por el momento, nada había cambiado.

“Hemos estado siguiendo de cerca los avances en el Escudo de Privacidad UE/EE. UU. y, a la luz de la reciente decisión del TJUE, continuaremos utilizando los mecanismos de transferencia de datos aprobados... para garantizar que Coinbase brinde servicios a los clientes en la UE sin interrupciones”, dijo un portavoz de Coinbase.

Ver también:La UE crea un régimen regulatorio para las criptomonedas, afirma el jefe económico

Max Schrems,Un abogado y activista austriaco presentó el caso ante el TJUE por preocupaciones sobre la legalidad del uso que Facebook hacía de sus datos. El tribunal determinó que las leyes de vigilancia estadounidenses contravienen los derechos fundamentales de la UE.

"Esta sentencia no es la causa de una limitación a las transferencias de datos, sino la consecuencia de las leyes de vigilancia estadounidenses", dijo Schrems.dijo en un comunicado"No se puede culpar a la Corte por decir lo inevitable: cuando la mierda golpea al ventilador, no se puede culpar al ventilador".

De manera confusa, el Secretario de Comercio de Estados Unidos, Wilbur Ross, dijo en un...declaración El Departamento de Comercio seguirá administrando el programa Escudo de Privacidad , incluyendo la tramitación de solicitudes de autocertificación, la recertificación en los Marcos del Escudo de Privacidad y el mantenimiento de la Lista del Escudo de Privacidad . Todo esto a pesar de que el programa fue invalidado inmediatamente por la UE y, por lo tanto, parece ser de escaso valor.

"Esa es la gran respuesta tácita a esta declaración del Secretario de Comercio", dijo Blickensderfer. "¿Por qué querrías permanecer en este programa si no estás recibiendo los beneficios que de otro modo te brindaría?"

RossdichoSe mostró decepcionado por la decisión y esperaba “limitar las consecuencias negativas de la relación económica transatlántica de 7,1 billones de dólares”.

Ingrese la tecnología de Privacidad

Las empresas que utilizan Tecnología orientada a la privacidad e incluyen características como el cifrado de extremo a extremo, pueden tener más facilidad para adaptarse a la nueva realidad, según Blickensderfer.

“La tecnología descentralizada y herramientas como blockchain pueden ayudar a establecer la existencia de protecciones suficientes —o 'medidas complementarias', para usar la Opinión del Tribunal— para garantizar la idoneidad de las protecciones necesarias para cumplir con el RGPD”, dijo.

Al mismo tiempo, el cumplimiento del RGPD presenta un desafío para esas tecnologías debido al conflicto aparentemente inevitable entre la inmutabilidad, por un lado, y el derecho al olvido o a restringir el procesamiento, por el otro.

En las transferencias transfronterizas bajo el RGPD, estas tecnologías sin duda pueden ser útiles, afirmó Blickensderfer. «Pero existen otros posibles conflictos inevitables al considerar la adopción generalizada de esta Tecnología para demostrar el cumplimiento del RGPD».

Ver también:Mire al diseño, no a las leyes, para proteger la Privacidad en la era de la vigilancia

El cifrado de extremo a extremo impide que los sistemas de vigilancia estatal obliguen a las empresas a acceder y compartir esos datos con ellos. Además, la tecnología descentralizada T de un punto de control centralizado, lo que significa que existen muy pocas maneras de que un actor acceda por fuerza bruta a toda la información de la red o el protocolo.

Raullen Chai, director ejecutivo de IoTeX, que aprovecha la cadena de bloques para proteger la Internet de las cosas, dijo que las personas que quieren preservar su Privacidad no han tenido más opción que confiar en políticas corporativas permisivas y regulaciones ineficaces.

“La propiedad de los datos es el núcleo del problema”, afirmó Chai. “La descentralización ofrece una manera de dejar de almacenar datos de forma centralizada y permitir que las personas y entidades individuales sean dueñas de sus datos”.

Huang Lin, director de tecnología de Suterusu, que está trabajando para desarrollar protección de la Privacidad sobre contratos inteligentes, transacciones y datos para redes blockchain, dijo que se necesita urgentemente un nuevo marco de transferencia de datos transatlántico que brinde a las personas más control sobre la Privacidad de sus datos.

«La tendencia actual en la regulación de la transferencia de datos privados, ejemplificada por el RGPD europeo, es que los datos se regirán cada vez más por un código digital», afirmó. «En resumen, el código es la ley».

En los próximos años, prevé que las plataformas de contratos inteligentes escalables adopten activamente una variedad de tecnologías criptográficas avanzadas.Pruebas de conocimiento cero, o protocolos que permiten compartir datos sin contraseña, o cualquier información asociada con la transacción, es una de esas Tecnología.

Otro método es la computación multipartita segura, en la que varios dispositivos informáticos, separados pero conectados, realizan un cálculo conjunto sin conocer las demás entradas, solo las salidas. Este método protege contra intrusiones, ya que no existe un tercero de confianza que gestione todos los datos involucrados.