Как привлечь внимание регуляторов к технологии блокчейн

Стив Эрлих — научный сотрудник и ведущий аналитик по новым технологиям в Spitzberg Partners, небольшой консалтинговой фирме со штаб-квартирой в Нью-Йорке, которая консультирует инновационные Технологии компании.

В этой Мнение Эрлих рассматривает Технологии блокчейна с точки зрения регулирующих органов, которым поручено обеспечивать защиту и Политика конфиденциальности данных потребителей.

Я не завидую органам по защите данных (DPA).

Хотя практически все, от высшего руководства до рядовых сотрудников этих организаций, обладают знаниями и движимы чувством цели, темпы инноваций создают впечатление, будто их ноги постоянно застревают в цифровых зыбучих песках или на эскалаторе, идущем в неправильном направлении.

Что именно занимает их в эти дни?

Начинается все с наблюдения за американскими Технологии титанами, такими как Google, Facebook, Amazon, Uber и AirBnB. Но еще одна серьезная проблема возникает из-за отслеживания новых тенденций в использовании технологий и данных. Пока контролеры изо всех сил пытаются угнаться за последними разработками в области поиска, социальных сетей и облачных вычислений, новые технологии постоянно попадают к ним на стол.

Частью полномочий регулятора является отслеживание этих инноваций и понимание их последствий для защиты данных. За последние несколько лет все больше ресурсов было направлено на изучение и реагирование на беспилотники, подключенные устройства, использование Технологии в правоохранительных органах, генетическое тестирование, биометрию и ETC.

Было бы преуменьшением назвать нагрузку полной тарелкой, и понятно, почему каждая из этих технологий привлекает внимание. Многие уже играют роль в нашей жизни, напримерТермостат Nest или Apple Touch ID.

Помимо растущей известности на рынке, эти инновации также имеют ONE общий фактор, который делает их предметом беспокойства для регулирующих органов: они генерируют океаны пользовательских данных, которые должны храниться в «облаке» и добываться для получения прибыльных идей. Вооруженные новыми аналитическими методами Big Data, эти технологии дают компаниям средства для увеличения своего информационного доминирования над клиентами.

Напротив, блокчейн не вписывается в эту модель и пока еще далек от того, чтобы повлиять на среднестатистического потребителя.

Поскольку это менее развитая Технологии, регулирующие органы склонны уделять ей меньший приоритет или вообще не уделять ей внимания.

Самое главное

Так как же сделать так, чтобы блокчейн был в их повестке дня?

Начните с освещения будущего потенциала блокчейна. Чтобы вывести регулирующие органы из зоны комфорта, важно подчеркнуть, что технологии блокчейна предлагают принципиальное улучшение по сравнению с существующими решениями и инструментами на рынке сегодня.

Поэтому важно использовать возможности, которые предоставляет блокчейн, чтобы кардинально изменить ситуацию в экономике персональных данных. Или, другими словами, восстановить право собственности человека на его данные.

Регуляторы по всему миру постоянно работают над инициативами, гарантирующими контролерам данных и компаниям законные права на сбор данных, согласие пользователей на их обработку и меры, гарантирующие, что люди смогут забрать свои данные и передать их конкуренту (например, конкурирующему банку), если они того пожелают.

Решения по идентификации на основе блокчейна могут полностью изменить ситуацию, используя криптографию, Технологии мультиподписи и распределенную вычислительную мощность для восстановления «цифровой независимости» человека.

Далее, лучше всего привязать Технологии к сегодняшнему ландшафту.

Для этого требуется многосторонний подход: сначала связать концепцию с CORE принципами защиты данных, а затем сравнить Технологии блокчейна с аналогичными рыночными решениями, такими как облачные вычисления.

Принципы защиты данных

Сегодняшние правила в первую очередь основаны на восьми принципах, изложенных ОЭСР в 1980 году: ограничение сбора, качество данных, спецификация цели, ограничение использования, гарантии безопасности, открытость, индивидуальное участие и подотчетность.

Технологии на основе блокчейна предлагают измеримые преимущества по сравнению с существующими на рынке технологиями по этим критериям. Например, использование новых протоколов аутентификации на основе шифрования значительно затруднит кражу личных данных.

Кроме того, будущие продукты, созданные на основе блокчейна, также могут стать прозрачным средством, гарантирующим, что компании будут скрупулезно подходить к использованию и обработке данных клиентов.

Сегодня ожидается, что каждая компания внедрит понятную « Политика Политика конфиденциальности », в которой подробно описывается, какие персональные данные она будет собирать, как они будут использоваться, как долго они будут храниться, как люди могут получить эти данные и другие аспекты жизненного цикла данных.

После согласия с Политика клиентам обычно остается только верить, что поставщик KEEP свое обещание. Однако с помощью блокчейна и смарт-контрактов эти протоколы могут быть закодированы в бизнес-процессы, которые могут быть стандартизированы с помощью схем сертификации, программно гарантируя, что компании будут выполнять свое слово.

Технологии блокчейн также может предложить новые решения для ведения записей компании, задача, которая будет только возрастать по мере того, как компании Словарь собирать больше данных своих клиентов. Компаниям по всему миру все чаще требуется вести полный учет своей деятельности по обработке и хранению данных для целей аудита и соответствия.

В большинстве случаев часть выполнения этих требований подразумевает отслеживание доступа сотрудников к данным компании. Это вариант использования, специально разработанный для решения на основе блокчейна для управления, проверки и защиты данных компании.

Сравнение с облачными вычислениями

Чтобы проиллюстрировать сильные стороны блокчейна в этих CORE принципах работы с данными, важно провести различие между блокчейном и существующими на рынке продуктами.

Общаясь с регуляторами относительно Технологии блокчейна, я часто трачу время на то, чтобы подчеркнуть разницу между разрешенными блокчейнами и открытыми блокчейнами и реестрами. По мере того, как разговор становится BIT более сложным, проводятся аналогии между этими типами блокчейнов и публичными, частными и гибридными облачными решениями.

Правительства изо всех сил пытаются справиться с последствиями облачных технологий с точки зрения регулирования. Основные проблемы с их точки зрения включают надлежащую защиту данных и обеспечение того, чтобы они не были незаконно присвоены и оставались конфиденциальными.

Кроме того, ставки растут.

Учитывая растущую популярность облачных решений, поставщики начинают сталкиваться с повышенным вниманием и штрафами со стороны регулирующих органов, даже если они являются всего лишь клиентами или субподрядчиками фирмы, использующей их возможности хранения данных.

Принимая во внимание понимание конкретных вариантов использования решений на основе блокчейна по сравнению с решениями, не основанными на блокчейне, легко доказать, что решения на основе распределенного реестра и смарт-контракты предлагают преимущества с точки зрения прозрачности, безопасности и ограничения цели.

Установление ожиданий

Учитывая, что основные варианты использования по-прежнему сосредоточены вокруг Bitcoin и финансовой отрасли, многие DPA позволят финансовым регуляторам управлять нормативно-правовой базой блокчейна.

Поэтому маловероятно, что в ближайшем будущем от органов по защите данных последуют какие-либо серьезные изменения, регулирование или рекомендации, связанные с блокчейном.

Однако регулирующие органы по всему миру, такие как Федеральная торговая комиссия (FTC), Рабочая группа по статье 29 в Европе и Управление комиссара по Политика конфиденциальности в Канаде, выпускают комментарии или руководства, в которых излагают свое видение того, как новые технологии вписываются в существующие правила, а также некоторые из своих основных проблем с точки зрения защиты прав потребителей.

Поскольку Технологии блокчейн продолжает развиваться, я ожидаю, что они в конечном итоге начнут публиковать материалы для обсуждения в качестве прелюдии к формальным рекомендациям.

Когда органы по защите данных публикуют запросы на предоставление информации, представителям отрасли также стоит поучаствовать и предоставить комментарии.

В то же время, есть вещи, которые можно сделать прямо сейчас. Разработчики и программисты в этой области должны Словарь принципы ОЭСР и соответствующие правила при создании новых продуктов.

Кроме того, регулирующие органы поощряют схемы сертификации как средство демонстрации доброй воли и облегчения своего бремени. Например, предстоящий Европейский общий регламент по защите данных, который заменит закон ЕС, принятый в 1995 году, поощряет использование режимов сертификации как средство соблюдения правил.

Создание такой программы стало бы отличным началом для регуляторного участия блокчейна в сфере защиты данных.

Радарное изображениечерез Shutterstock