La sentenza sullo scudo Privacy dell'UE è un'opportunità e un enigma per la tecnologia decentralizzata

La scorsa settimana la Corte di giustizia dell'Unione europea (CGUE) ha annullato un importante accordo sulla condivisione dei dati tra gli Stati Uniti e l'Unione europea, con possibili implicazioni per le aziende blockchain statunitensi che forniscono servizi ai clienti dell'UE.

L'accordo del 2016, noto comeScudo per la Privacy, consente alle aziende americane di autocertificare di essere conformi alle leggi Privacy dei dati come il General Data Protection Act (GDPR). Il GDPR offre agli utenti finali un maggiore controllo sui dati detenuti da aziende tra cui Google e Facebook.

Steven Blickensderfer, avvocato specializzato in Tecnologie e Privacy presso lo studio legale Carlton Fields, ha affermato che la decisione modifica radicalmente il modo in cui le aziende elaborano i dati e ha un impatto non solo sugli Stati Uniti, ma anche su altri paesi dotati di una sorveglianza avanzata, tra cui Cina e Russia.

"La corte sta implorando le autorità di protezione dei dati in Europa di non restare più a guardare mentre si verificano trasferimenti illegali di dati", ha affermato. "La corte ha chiamato all'azione il supervisore della protezione dei dati".

Le aziende che gestiscono i dati personali di un europeo dovrebbero condividere solo tali dati con entità in paesi che hanno protezioni simili. Gli Stati Uniti non hanno una forte legislazione federale Privacy e hanno una lunga storia di agenzie di sicurezza come la National Security Agency che sorvegliano segretamente vaste fasce di dati personali, sotto misure legali giustificazioni dubbie.Quando una persona nell'UE utilizza un servizio come Facebook o Google, invia i propri dati al di fuori dell'UE.

I prossimi passi per le aziende

Oltre 5.000 aziende statunitensi sono state certificate nell'ambito dell'accordo Privacy Shield, tra cui Facebook, Twitter, Amazon e Google,il che significa che ora potrebbero dover adottare misure estese per capire come proteggere i dati dei clienti UE e conformarsi al GDPR in altri modi. Questa è una sfida per le aziende di piccole dimensioni, ha affermato Blickensderfer, considerando le misure necessarie per tenere conto dei dati e il numero di terze parti coinvolte.

ONE è assicurarsi che gli utenti diano il consenso informato, in modo che i loro dati vengano elaborati negli Stati Uniti e i dati personali possano essere utilizzati per scopi commerciali. Ma, ha detto Blickensderfer, è dubbio che i termini di servizio esistenti coprano questo aspetto. Un'altra opzione è quella di rivedere il linguaggio contrattuale standard, rendendo più esplicito il modo in cui, ad esempio, il governo degli Stati Uniti può accedere ai dati.

Il famoso exchange Criptovaluta Coinbase è stato certificato ai sensi del Privacy Shield. Quando è stato chiesto quale potrebbe essere l'impatto sui loro clienti UE e quali exchange e aziende blockchain dovrebbero cercare come alternativa, ha detto che per ora non è cambiato nulla.

"Stiamo monitorando attentamente gli sviluppi riguardanti lo scudo Privacy UE/USA e, alla luce della recente decisione della CGUE, continueremo a utilizzare meccanismi di trasferimento dati approvati... per garantire che Coinbase fornisca servizi ai clienti nell'UE senza interruzioni", ha affermato un portavoce di Coinbase.

Vedi anche:L'UE sta creando un regime normativo per le criptovalute, afferma il capo dell'Economia

Massimo Schrems,un avvocato e attivista austriaco, ha portato il caso alla CGUE per preoccupazioni sulla legalità del modo in cui Facebook stava utilizzando i suoi dati. La corte ha rilevato che le leggi sulla sorveglianza degli Stati Uniti sono in conflitto con i diritti fondamentali dell'UE.

"Questa sentenza non è la causa di un limite al trasferimento dei dati, ma la conseguenza delle leggi statunitensi sulla sorveglianza", ha affermato Schrems.ha detto in una dichiarazione"T puoi biasimare la Corte per aver detto l'inevitabile: quando la situazione si fa critica, T puoi biasimare il ventilatore".

In modo confuso, il Segretario al Commercio degli Stati Uniti Wilbur Ross ha affermato in undichiarazione il Dipartimento del Commercio continuerà a gestire il programma Privacy Shield, inclusa l'elaborazione delle richieste di autocertificazione, la ricertificazione ai Privacy Shield Frameworks e il mantenimento della Privacy Shield List. Tutto questo nonostante il fatto che il programma sia stato invalidato immediatamente dalla parte dell'UE e quindi apparentemente abbia poco valore.

"Questa è la grande risposta non dichiarata a questa affermazione del Segretario al Commercio", ha detto Blickensderfer. "Perché vorresti rimanere in questo programma se non stai ottenendo i benefici che altrimenti ti avrebbe fornito?"

Rossodisseera deluso dalla decisione e sperava di “limitare le conseguenze negative sulle relazioni economiche transatlantiche da 7,1 trilioni di dollari”.

Entra la tecnologia Privacy

Secondo Blickensderfer, le aziende che utilizzano Tecnologie orientate alla privacy e includono funzionalità come la crittografia end-to-end potrebbero riuscire più facilmente ad adeguarsi alla nuova realtà.

"La tecnologia e gli strumenti decentralizzati come la blockchain possono aiutare a stabilire l'esistenza di protezioni sufficienti - o 'misure supplementari', per citare l' Opinioni della Corte - per garantire l'adeguatezza delle protezioni necessarie per soddisfare il GDPR", ha affermato.

Allo stesso tempo, la conformità al GDPR rappresenta una sfida per tali tecnologie a causa del conflitto apparentemente inevitabile tra l'immutabilità da ONE lato e il diritto all'oblio o alla limitazione del trattamento dall'altro.

Nei "trasferimenti transfrontalieri ai sensi del GDPR, queste tecnologie possono certamente aiutare", ha affermato Blickensderfer. "Ma ci sono altri potenziali conflitti inevitabili ... quando si considera l'adozione all'ingrosso di questa Tecnologie per dimostrare la conformità al GDPR".

Vedi anche:Per proteggere la Privacy nell'era della sorveglianza, affidatevi al design, non alle leggi

La crittografia end-to-end impedisce agli apparati di sorveglianza statali di costringere le aziende ad accedere e condividere tali dati con loro. Inoltre, la tecnologia decentralizzata T ha un punto di controllo centralizzato, il che significa che ci sono pochissimi modi in cui ONE attore può usare la forza bruta per accedere a tutte le informazioni sulla rete o sul protocollo.

Raullen Chai, CEO di IoTeX, che sfrutta la blockchain per proteggere l'Internet delle cose, ha affermato che le persone che vogliono preservare la propria Privacy non hanno avuto altra scelta che affidarsi a politiche aziendali permissive e normative inefficaci.

"Al centro del problema c'è la proprietà dei dati", ha affermato Chai. "La decentralizzazione offre un modo per smettere di archiviare i dati centralmente e consentire a singole persone ed entità di possedere i propri dati".

Huang Lin, CTO di Suterusu, che sta lavorando per sviluppare la protezione Privacy su contratti intelligenti, transazioni e dati per reti blockchain, ha affermato che è urgentemente necessario un nuovo quadro per il trasferimento transatlantico dei dati che dia alle persone un maggiore controllo sulla Privacy dei propri dati.

"L'attuale tendenza alla regolamentazione del trasferimento di dati privati esemplificata dal GDPR europeo è che i dati saranno sempre più governati in base al codice digitale", ha affermato. "In una parola, il codice è la legge".

Nei prossimi anni, prevede che le piattaforme scalabili di smart contract adotteranno attivamente una varietà di tecnologie crittografiche avanzate.Dimostrazioni a conoscenza zero, ovvero protocolli che consentono la condivisione di dati senza password o qualsiasi informazione associata alla transazione, è ONE di queste Tecnologie.

Un altro è il calcolo multi-party sicuro, in cui un certo numero di dispositivi di calcolo separati ma connessi eseguono un calcolo congiunto senza conoscere gli altri input, solo gli output. Questo metodo protegge dalle intrusioni perché non c'è una terza parte fidata che gestisce tutti i dati coinvolti.