Come far entrare la tecnologia Blockchain nel mirino degli enti di regolamentazione dei dati

Steve Ehrlich è associato e analista capo per le tecnologie emergenti presso Spitzberg Partners, una società di consulenza con sede a New York che offre consulenza ad aziende Tecnologie innovative.

In questo articolo Opinioni , Ehrlich analizza la Tecnologie blockchain dal punto di vista degli enti regolatori incaricati di garantire la protezione dei dati e la Privacy dei consumatori.

Non invidio le autorità per la protezione dei dati.

Sebbene praticamente tutti, dai vertici alla base di queste organizzazioni, siano competenti e spinti da un senso di scopo, il ritmo dell'innovazione fa sembrare che i loro piedi siano perennemente bloccati nelle sabbie mobili digitali o su una scala mobile che va nella direzione sbagliata.

Cosa in particolare li tiene così impegnati ultimamente?

Si inizia tenendo d'occhio i giganti Tecnologie statunitense come Google, Facebook, Amazon, Uber e AirBnB. Ma un'altra sfida importante è quella di tracciare le tendenze emergenti nell'uso della tecnologia e dei dati. Mentre i controllori lottano per seguire gli ultimi sviluppi nella ricerca, nei social media e nel cloud computing, le nuove tecnologie arrivano costantemente sulle loro scrivanie.

Parte del compito di un regolatore è tenersi al passo con queste innovazioni e comprenderne le implicazioni per la protezione dei dati. Negli ultimi anni, sono state dirottate più risorse per studiare e rispondere a droni, dispositivi connessi, uso della Tecnologie nelle forze dell'ordine, test genetici, biometria, ETC.

Sarebbe un eufemismo definire il carico un piatto pieno, ed è comprensibile il motivo per cui ciascuna di queste tecnologie riceve attenzione. Molte svolgono già un ruolo nelle nostre vite, comeTermostato Nest O ID tocco Apple.

Oltre a una crescente importanza sul mercato, queste innovazioni hanno anche ONE fattore comune che le rende una preoccupazione per i regolatori: generano oceani di dati degli utenti, destinati a essere immagazzinati in un "cloud" e sfruttati per ottenere informazioni redditizie. Dotate di nuove tecniche di analisi dei Big Data, queste tecnologie forniscono alle aziende i mezzi per aumentare il loro dominio informativo sui clienti.

Al contrario, la blockchain non si adatta facilmente a questo schema ed è ancora lontana dall'incidere sul consumatore medio.

Essendo una Tecnologie meno sviluppata, gli enti regolatori tendono a darle una priorità inferiore o addirittura a non prestarle alcuna attenzione.

In cima alla mente

Quindi, come si fa a includere la blockchain nei loro programmi?

Iniziamo evidenziando il potenziale futuro della blockchain. Per far uscire gli enti regolatori dalla loro zona di comfort, è importante sottolineare che le tecnologie blockchain offrono un netto miglioramento rispetto alle soluzioni e agli strumenti esistenti sul mercato oggi.

Pertanto, è importante cogliere l'opportunità che la blockchain presenta per capovolgere radicalmente la situazione nell'economia dei dati personali. O, detto in altro modo, ripristinare la proprietà dei dati di un individuo.

Gli enti regolatori di tutto il mondo lavorano costantemente a iniziative per garantire che i titolari del trattamento dei dati e le aziende abbiano i legittimi diritti di raccogliere dati, il consenso dell'utente per il loro trattamento e misure in atto per garantire che gli individui siano in grado di riprendersi i propri dati e di fornirli a un concorrente (ad esempio una banca rivale) se lo desiderano.

Le soluzioni di identità basate su blockchain possono capovolgere la situazione, affidandosi alla crittografia, Tecnologie multi-firma e alla potenza di calcolo distribuita per ripristinare "l'indipendenza digitale" di un individuo.

Successivamente, è meglio adattare la Tecnologie al panorama attuale.

Ciò richiede un approccio su più fronti: innanzitutto collegare il concetto ai principi CORE della protezione dei dati e poi confrontare la Tecnologie blockchain con soluzioni di mercato analoghe, come il cloud computing.

Principi di protezione dei dati

Le normative attuali si basano principalmente su otto principi stabiliti dall'OCSE nel 1980: limitazione della raccolta, qualità dei dati, specificazione dello scopo, limitazione dell'uso, garanzie di sicurezza, apertura, partecipazione individuale e responsabilità.

Le tecnologie basate su blockchain offrono vantaggi misurabili rispetto alle tecnologie esistenti sul mercato in base a questi criteri. Ad esempio, l'uso di nuovi protocolli di autenticazione basati sulla crittografia renderà il furto di identità significativamente più difficile.

Inoltre, i prodotti futuri basati sulla blockchain possono anche fornire un mezzo trasparente per garantire che le aziende siano scrupolose nel modo in cui utilizzano e trattano i dati dei clienti.

Oggigiorno, ci si aspetta che ogni azienda abbia in atto una " Politiche Privacy " scritta in modo chiaro, che specifichi nel dettaglio quali dati personali verranno raccolti, come verranno utilizzati, per quanto tempo verranno conservati, i modi in cui le persone possono ottenere tali dati e altri aspetti del ciclo di vita dei dati.

Dopo aver acconsentito alla Politiche, i clienti sono in genere lasciati semplicemente a fidarsi che il fornitore KEEP la sua promessa. Tuttavia, tramite l'uso di blockchain e smart contract, questi protocolli possono essere codificati in processi aziendali, che possono essere standardizzati tramite l'uso di schemi di certificazione, assicurando programmaticamente che le aziende manterranno la loro parola.

La Tecnologie blockchain può anche offrire nuove soluzioni per la gestione dei registri aziendali, un compito che non potrà che crescere in importanza man mano che le aziende Imparare a catturare più dati dei loro clienti. Le aziende di tutto il mondo sono sempre più tenute a mantenere una contabilità completa delle loro attività di elaborazione e archiviazione dei dati per scopi di auditing e conformità.

Nella maggior parte dei casi, parte del soddisfacimento di questi requisiti comporta il monitoraggio dell'accesso dei dipendenti ai dati aziendali. Questo è un caso d'uso su misura per una soluzione basata su blockchain per la gestione, la verifica e la salvaguardia dei dati aziendali.

Confronto con il cloud computing

Per illustrare i punti di forza della blockchain in questi principi CORE sui dati, è importante fare un confronto tra la blockchain e i prodotti esistenti sul mercato.

Quando parlo con i regolatori in merito alla Tecnologie blockchain, spesso dedico tempo a sottolineare la differenza tra blockchain autorizzate e blockchain e registri aperti. Man mano che la conversazione si fa un BIT' più complessa, vengono tracciate analogie tra questi tipi di blockchain e soluzioni cloud pubbliche, private e ibride.

I governi stanno lottando per gestire le implicazioni delle tecnologie cloud da un punto di vista normativo. Le principali preoccupazioni dal loro punto di vista includono la corretta salvaguardia dei dati e la garanzia che non vengano appropriati indebitamente e rimangano riservati.

Inoltre, la posta in gioco sta aumentando.

Data la crescente popolarità delle soluzioni basate sul cloud, i provider stanno iniziando a dover affrontare controlli e sanzioni più severi da parte degli enti di regolamentazione, anche se sono semplicemente clienti o subappaltatori dell'azienda che utilizza le loro capacità di archiviazione dati.

Considerando i casi d'uso specifici di soluzioni basate su blockchain rispetto a soluzioni non basate su blockchain, è facile sostenere che le soluzioni di registro distribuito e i contratti intelligenti offrono vantaggi dal punto di vista della trasparenza, della sicurezza e della limitazione dello scopo.

Definire le aspettative

Dato che i principali casi d'uso sono ancora incentrati su Bitcoin e sul settore finanziario, molte DPA consentiranno agli enti di regolamentazione finanziaria di gestire il panorama normativo della blockchain.

Pertanto, è improbabile che ci saranno sviluppi, normative o linee guida importanti da parte delle autorità per la protezione dei dati in relazione alla blockchain nell'immediato futuro.

Tuttavia, gli enti di regolamentazione di tutto il mondo, come la Federal Trade Commission (FTC), l'Articolo 29 Working Party in Europa e l'Office of the Privacy Commissioner in Canada, pubblicano commenti o linee guida con approfondimenti su come ritengono che le nuove tecnologie si adattino alle normative esistenti e su alcune delle loro principali preoccupazioni dal punto di vista della tutela dei consumatori.

Con il continuo sviluppo Tecnologie blockchain, mi aspetto che prima o poi inizieranno a pubblicare articoli di discussione come preludio a una guida formale.

Quando le autorità di controllo delle autorizzazioni emettono richieste di informazioni, varrebbe la pena che anche i membri del settore prendessero parte e inviassero commenti.

Allo stesso tempo, ci sono cose che possono essere fatte subito. Gli sviluppatori e i programmatori nello spazio dovrebbero Imparare i principi dell'OCSE e le normative pertinenti mentre creano nuovi prodotti.

Inoltre, gli enti regolatori incoraggiano gli schemi di certificazione come mezzo per dimostrare buona volontà e alleviare il loro onere. Ad esempio, il prossimo Regolamento generale europeo sulla protezione dei dati, che sostituirà la legge dell'UE emanata nel 1995, incoraggia l'uso di regimi di certificazione come mezzo per conformarsi alle normative.

La creazione di un programma del genere rappresenterebbe un ottimo inizio per l'impegno normativo della blockchain nel mondo della protezione dei dati.

Immagine radartramite Shutterstock