Ang EU Privacy Shield Ruling Ay Isang Pagkakataon at Palaisipan para sa Desentralisadong Tech

Noong nakaraang linggo, sinira ng Court of Justice ng European Union (CJEU) ang isang pangunahing kasunduan sa pagbabahagi ng data sa pagitan ng Estados Unidos at European Union, na may posibleng mga implikasyon para sa mga kumpanyang blockchain ng U.S. na nagsisilbi sa mga customer ng EU.

Ang 2016 na kasunduan, na kilala bilang ang Privacy Shield, ay nagbibigay-daan sa mga kumpanyang Amerikano na magpatunay sa sarili na sumusunod sila sa mga batas sa Privacy ng data gaya ng General Data Protection Act (GDPR). Ang GDPR ay nagbibigay sa mga end user ng higit na kontrol sa data na hawak ng mga kumpanya kabilang ang Google at Facebook.

Sinabi ni Steven Blickensderfer, isang abogado sa Technology at Privacy sa firm na Carlton Fields, na ang desisyon ay kapansin-pansing nagbabago kung paano mapoproseso ng mga kumpanya ang data, at nakakaapekto hindi lamang sa US kundi sa iba pang mga bansa na may matatag na pagsubaybay kabilang ang China at Russia.

"Nakikiusap ang korte sa mga awtoridad sa proteksyon ng data sa Europa na huwag nang maupo habang nagaganap ang mga ilegal na paglilipat ng data," sabi niya. "Tinawag ng hukuman ang superbisor sa proteksyon ng data upang kumilos."

Ang mga kumpanyang humahawak ng personal na data ng European ay dapat na magbahagi lamang ng data na iyon sa mga entity sa mga bansang may katulad na proteksyon. Kulang ang US ng malakas na batas sa Privacy ng pederal, at may mahabang kasaysayan ng mga ahensyang panseguridad tulad ng National Security Agency na lihim na sinusubaybayan ang napakaraming personal na data, sa ilalim ng legal na paraan. kahina-hinalang mga katwiran. Kapag ang isang tao sa EU ay gumagamit ng isang serbisyo tulad ng Facebook o Google, ipinapadala nila ang kanilang data sa labas ng EU.

Mga susunod na hakbang para sa mga kumpanya

Mahigit sa 5,000 kumpanya sa US ang na-certify sa ilalim ng Privacy Shield deal, kabilang ang Facebook, Twitter, Amazon at Google, ibig sabihin ay maaaring kailanganin na nilang gumawa ng mga malalawak na hakbang para malaman kung paano protektahan ang data ng mga customer ng EU, at sumunod sa GDPR sa ibang mga paraan. Ito ay isang hamon para sa mga mas maliliit na kumpanya, sabi ni Blickensderfer, na isinasaalang-alang ang mga hakbang na kailangan upang isaalang-alang ang data at ang bilang ng mga ikatlong partido na kasangkot.

Ang ONE alternatibo ay tiyaking nagbibigay ang mga user ng may-kaalamang pahintulot, kaya ang kanilang data ay naproseso sa US at ang personal na data ay maaaring gamitin para sa komersyal na layunin. Ngunit, sabi ni Blickensderfer, kaduda-dudang saklaw iyon ng mga kasalukuyang tuntunin ng serbisyo. Ang isa pang pagpipilian ay ang pagsusuri sa karaniwang wika ng kontrata, na ginagawang mas tahasang kung paano, halimbawa, maaaring ma-access ng gobyerno ng US ang data.

Ang kilalang Cryptocurrency exchange Coinbase ay na-certify sa ilalim ng Privacy Shield. Nang tanungin kung ano ang maaaring maging epekto sa kanilang mga customer sa EU at kung anong mga palitan at blockchain na kumpanya ang dapat tumingin bilang isang alternatibo, sinabi nitong walang nagbago sa ngayon.

"Mahigpit naming sinusubaybayan ang mga pag-unlad tungkol sa EU/US Privacy Shield at, sa liwanag ng kamakailang desisyon ng CJEU, patuloy kaming gagamit ng mga inaprubahang mekanismo ng paglilipat ng data...upang matiyak na ang Coinbase ay nagbibigay ng mga serbisyo sa mga customer sa EU nang walang pagkaantala," sabi ng isang tagapagsalita ng Coinbase.

Tingnan din ang: Lumilikha ang EU ng Regulatoryong Rehime para sa Cryptocurrencies, Sabi ng Economic Chief

Max Schrems, isang Austrian na abogado at aktibista, ang nagdala ng kaso sa CJEU dahil sa mga alalahanin tungkol sa legalidad kung paano ginagamit ng Facebook ang kanyang data. Napag-alaman ng korte na ang mga batas sa pagsubaybay ng U.S. ay sumasalungat sa mga pangunahing karapatan ng EU.

"Ang paghatol na ito ay hindi ang sanhi ng limitasyon sa paglilipat ng data, ngunit ang kinahinatnan ng mga batas sa pagsubaybay sa U.S.," Schrems sinabi sa isang pahayag. "T mo masisisi ang Korte sa pagsasabi ng hindi maiiwasan - kapag natamaan ang fan, T mo masisisi ang fan."

Nakalilito, sinabi ni U.S. Secretary of Commerce Wilbur Ross sa isang pahayag ang Department of Commerce ay patuloy na mangangasiwa sa programa ng Privacy Shield, kabilang ang pagpoproseso ng mga pagsusumite para sa self-certification, muling pagpapatunay sa Privacy Shield Frameworks at pagpapanatili ng Privacy Shield List. Ang lahat ng ito sa kabila ng katotohanan na ang programa ay nawalang-bisa kaagad sa panig ng EU, at samakatuwid ay tila naglalaman ng maliit na halaga.

"Iyan ang malaking hindi nakasaad na tugon sa pahayag na ito ng Kalihim ng Komersyo," sabi ni Blickensderfer. "Bakit mo gustong manatili sa programang ito kung hindi mo nakukuha ang mga benepisyong ibinibigay nito sa iyo?"

Ross sabi nabigo siya sa desisyon at umaasa na "limitahan ang mga negatibong kahihinatnan sa $7.1 trilyon na transatlantic na relasyon sa ekonomiya."

Ipasok ang teknolohiya sa Privacy

Ang mga kumpanyang gumagamit ng Technology nakatuon sa privacy at may kasamang mga feature tulad ng end-to-end na pag-encrypt, ay maaaring magkaroon ng mas madaling panahon sa pagsunod sa bagong katotohanan, ayon kay Blickensderfer.

"Ang desentralisadong teknolohiya at mga tool tulad ng blockchain ay maaaring makatulong sa pagtatatag ng pagkakaroon ng sapat na mga proteksyon - o 'mga pandagdag na hakbang,' upang humiram mula sa Opinyon ng Korte - upang matiyak ang kasapatan ng mga proteksyon na kinakailangan upang masiyahan ang GDPR," sabi niya.

Kasabay nito, ang pagsunod sa GDPR ay nagpapakita ng hamon sa mga teknolohiyang iyon dahil sa tila hindi maiiwasang salungatan sa pagitan ng immutability sa ONE banda at ang karapatang makalimutan, o upang paghigpitan ang pagproseso, sa kabilang banda.

Sa "mga paglilipat ng cross-border sa ilalim ng GDPR, tiyak na makakatulong ang mga teknolohiyang ito," sabi ni Blickensderfer. "Ngunit may iba pang potensyal na hindi maiiwasang mga salungatan ... kapag isinasaalang-alang ang pakyawan na paggamit ng Technology ito upang ipakita ang pagsunod sa GDPR."

Tingnan din ang: Tumingin sa Disenyo, Hindi Mga Batas, para Protektahan ang Privacy sa Panahon ng Pagsubaybay

Pinipigilan ng end-to-end na pag-encrypt ang mga apparatus ng pagsubaybay ng estado na mahikayat ang mga kumpanya na i-access at ibahagi ang data na iyon sa kanila. Bukod pa rito, ang desentralisadong teknolohiya ay T sentralisadong punto ng kontrol, ibig sabihin, kakaunti lang ang mga paraan para sa ONE aktor na malupit na ma-access ang lahat ng impormasyon sa network o protocol.

Sinabi ni Raullen Chai, CEO ng IoTeX, na gumagamit ng blockchain upang ma-secure ang internet ng mga bagay-bagay, ang mga taong gustong mapanatili ang kanilang Privacy ay may maliit na opsyon kundi umasa sa mga permissive corporate policy at hindi epektibong regulasyon.

"Sa puso ng problema ay ang pagmamay-ari ng data," sabi ni Chai. "Nag-aalok ang desentralisasyon ng paraan upang ihinto ang pag-iimbak ng data sa gitnang bahagi at payagan ang mga indibidwal na tao at entity na pagmamay-ari ang kanilang data."

Si Huang Lin, CTO ng Suterusu, na nagtatrabaho upang bumuo ng proteksyon sa Privacy sa mga matalinong kontrata, transaksyon at data para sa mga network ng blockchain, ay nagsabi na ang isang bagong transatlantic na data transfer framework na nagbibigay sa mga indibidwal ng higit na kontrol sa kanilang Privacy ng data ay agarang kailangan.

"Ang kasalukuyang kalakaran sa regulasyon ng pribadong paglilipat ng data na ipinakita ng European GDPR ay ang data ay higit na pamamahalaan ayon sa digital code," sabi niya. "Sa madaling salita, ang code ay ang batas."

Sa susunod na ilang taon, nakikita niya ang mga scalable na smart contract platform na aktibong gumagamit ng iba't ibang advanced na cryptographic na teknolohiya. Zero-knowledge proofs, o mga protocol na nagpapahintulot sa data na maibahagi nang walang password, o anumang impormasyong nauugnay sa transaksyon, ay ONE sa naturang Technology.

Ang isa pa ay ang secure na multi-party computation, kung saan ang ilang hiwalay ngunit konektadong computing device ay nagsasagawa ng joint computation nang hindi nalalaman ang iba pang input, ang mga output lang. Pinoprotektahan ng paraang ito laban sa panghihimasok dahil walang pinagkakatiwalaang third party na humahawak sa lahat ng data na kasangkot.