A decisão do Escudo de Política de Privacidade da UE é uma oportunidade e um enigma para a tecnologia descentralizada

Na semana passada, o Tribunal de Justiça da União Europeia (TJUE) anulou um importante acordo de compartilhamento de dados entre os Estados Unidos e a União Europeia, com possíveis implicações para empresas de blockchain dos EUA que atendem clientes da UE.

O acordo de 2016, conhecido comoEscudo de Política de Privacidade, permite que empresas americanas autocertifiquem que estão em conformidade com leis de Política de Privacidade de dados, como o General Data Protection Act (GDPR). O GDPR dá aos usuários finais maior controle sobre os dados mantidos por empresas como Google e Facebook.

Steven Blickensderfer, advogado de Tecnologia e Política de Privacidade do escritório Carlton Fields, disse que a decisão altera drasticamente a forma como as empresas podem processar dados e afeta não apenas os EUA, mas outros países com vigilância robusta, incluindo China e Rússia.

“O tribunal está implorando às autoridades de proteção de dados na Europa para não mais ficarem de braços cruzados enquanto transferências ilegais de dados estão acontecendo”, ele disse. “O tribunal chamou o supervisor de proteção de dados para agir.”

As empresas que lidam com dados pessoais de um europeu devem compartilhar apenas esses dados com entidades em países que tenham proteções semelhantes. Os EUA não têm uma legislação federal forte sobre Política de Privacidade e têm uma longa história de agências de segurança como a Agência de Segurança Nacional vigiando secretamente vastas faixas de dados pessoais, sob proteção legal. justificativas duvidosas.Quando uma pessoa na UE usa um serviço como o Facebook ou o Google, ela está enviando seus dados para fora da UE.

Próximos passos para as empresas

Mais de 5.000 empresas dos EUA foram certificadas pelo acordo Política de Privacidade Shield, incluindo Facebook, Twitter, Amazon e Google,o que significa que agora eles podem ter que tomar medidas extensas para descobrir como proteger os dados dos clientes da UE e cumprir com o GDPR de outras maneiras. Este é um desafio para empresas de menor porte, disse Blickensderfer, considerando as medidas necessárias para contabilizar os dados e o número de terceiros envolvidos.

Uma alternativa é garantir que os usuários deem consentimento informado, para que seus dados sejam processados ​​nos EUA e dados pessoais possam ser usados ​​para fins comerciais. Mas, disse Blickensderfer, é duvidoso que os termos de serviço existentes cubram isso. Outra opção é revisar a linguagem padrão do contrato, tornando mais explícito como, por exemplo, o governo dos EUA pode acessar os dados.

A proeminente exchange de Criptomoeda Coinbase foi certificada sob o Política de Privacidade Shield. Quando perguntada sobre qual seria o impacto em seus clientes da UE e o que exchanges e empresas de blockchain deveriam procurar como alternativa, ela disse que nada mudou por enquanto.

“Estamos monitorando de perto os desenvolvimentos relacionados ao Escudo de Política de Privacidade UE/EUA e, à luz da recente decisão do CJEU, continuaremos a usar mecanismos de transferência de dados aprovados... para garantir que a Coinbase forneça serviços aos clientes na UE sem interrupção", disse um porta-voz da Coinbase.

Veja também:UE cria um regime regulatório para criptomoedas, diz chefe econômico

Max Schrems,um advogado e ativista austríaco, levou o caso ao CJEU por preocupações sobre a legalidade de como o Facebook estava usando seus dados. O tribunal concluiu que as leis de vigilância dos EUA entram em conflito com direitos fundamentais da UE.

“Este julgamento não é a causa de um limite às transferências de dados, mas a consequência das leis de vigilância dos EUA”, disse Schrems.disse em uma declaração. “Você T pode culpar o Tribunal por dizer o inevitável - quando a merda bate no ventilador, você T pode culpar o ventilador."

Confusamente, o Secretário de Comércio dos EUA, Wilbur Ross, disse em umdeclaração o Departamento de Comércio continuará a administrar o programa Política de Privacidade Shield, incluindo o processamento de submissões para autocertificação, recertificação para o Política de Privacidade Shield Frameworks e manutenção da Política de Privacidade Shield List. Tudo isso apesar do fato de o programa ter sido invalidado imediatamente no lado da UE e, portanto, aparentemente contém pouco valor.

“Essa é a grande resposta não declarada a essa declaração do Secretário de Comércio”, disse Blickensderfer. “Por que você iria querer permanecer neste programa se não está obtendo os benefícios que ele de outra forma lhe fornecia?”

Rossdisseele ficou desapontado com a decisão e esperava “limitar as consequências negativas para a relação econômica transatlântica de US$ 7,1 trilhões”.

Entre na tecnologia de Política de Privacidade

Empresas que usam Tecnologia voltada para privacidade e incluem recursos como criptografia de ponta a ponta podem ter mais facilidade para se adequar à nova realidade, de acordo com Blickensderfer.

“Tecnologia descentralizada e ferramentas como blockchain podem ajudar a estabelecer a existência de proteções suficientes – ou 'medidas suplementares', para citar a Opinião do Tribunal – para garantir a adequação das proteções necessárias para satisfazer o GDPR”, disse ele.

Ao mesmo tempo, a conformidade com o GDPR representa um desafio para essas tecnologias devido ao conflito aparentemente inevitável entre a imutabilidade, por um lado, e o direito de ser esquecido ou de restringir o processamento, por outro.

Em “transferências transfronteiriças sob o GDPR, essas tecnologias certamente podem ajudar”, disse Blickensderfer. “Mas há outros conflitos potenciais inevitáveis... ao considerar a adoção em massa dessa Tecnologia para demonstrar conformidade com o GDPR.”

Veja também:Procure o design, não as leis, para proteger a Política de Privacidade na era da vigilância

A criptografia de ponta a ponta impede que aparelhos de vigilância do estado obriguem empresas a acessar e compartilhar esses dados com eles. Além disso, a tecnologia descentralizada T tem um ponto de controle centralizado, o que significa que há muito poucas maneiras de um ator acessar à força bruta todas as informações na rede ou protocolo.

Raullen Chai, CEO da IoTeX, que utiliza blockchain para proteger a internet das coisas, disse que as pessoas que querem preservar sua Política de Privacidade têm pouca opção a não ser confiar em políticas corporativas permissivas e regulamentações ineficazes.

“No cerne do problema está a propriedade dos dados”, disse Chai. “A descentralização oferece uma maneira de parar de armazenar dados centralmente e permitir que pessoas e entidades individuais sejam donas de seus dados.”

Huang Lin, CTO da Suterusu, que está trabalhando para desenvolver proteção de Política de Privacidade em contratos inteligentes, transações e dados para redes blockchain, disse que uma nova estrutura de transferência transatlântica de dados que dê aos indivíduos mais controle sobre a Política de Privacidade de seus dados é urgentemente necessária.

“A tendência atual na regulamentação de transferência de dados privados exemplificada pelo GDPR europeu é que os dados serão cada vez mais governados de acordo com o código digital”, ele disse. “Em uma palavra, o código é a lei.”

Nos próximos anos, ele prevê plataformas de contratos inteligentes escaláveis adotando ativamente uma variedade de tecnologias criptográficas avançadas.Provas de conhecimento zero, ou protocolos que permitem que dados sejam compartilhados sem uma senha, ou qualquer informação associada à transação, é uma dessas Tecnologia.

Outro é a computação multipartidária segura, na qual vários dispositivos de computação separados, mas conectados, realizam uma computação conjunta sem conhecer as outras entradas, apenas as saídas. Esse método protege contra intrusão porque não há um terceiro confiável que manipule todos os dados envolvidos.