Постанова EU Політика конфіденційності Shield — це можливість і головоломка для децентралізованих технологій

Минулого тижня Суд Європейського Союзу (СЄС) скасував ключову угоду про обмін даними між Сполученими Штатами та Європейським Союзом, що може мати наслідки для американських блокчейн-компаній, які обслуговують клієнтів із ЄС.

Угода 2016 року, відома як Політика конфіденційності Shield, дозволяє американським компаніям самостійно підтверджувати, що вони дотримуються законів про Політика конфіденційності даних, таких як Загальний закон про захист даних (GDPR). GDPR надає кінцевим користувачам більший контроль над даними компаній, зокрема Google і Facebook.

Стівен Блікенсдерфер, юрист із Технології і Політика конфіденційності у фірмі Carlton Fields, сказав, що це рішення кардинально змінює те, як компанії можуть обробляти дані, і впливає не лише на США, але й на інші країни з надійним стеженням, включаючи Китай і Росію.

«Суд закликає органи захисту даних у Європі більше не сидіти склавши руки, поки відбувається незаконна передача даних», — сказав він. «Суд закликав інспектора із захисту даних до відповідальності».

Компанії, що обробляють персональні дані європейців, повинні ділитися лише цими даними з організаціями в країнах, які мають аналогічний захист. У США немає сильного федерального законодавства про Політика конфіденційності , і існує довга історія агенцій безпеки, таких як Агентство національної безпеки, які таємно стежать за великими масивами персональних даних згідно з законом. сумнівні обґрунтування. Коли особа в ЄС використовує такий сервіс, як Facebook або Google, вона надсилає свої дані за межі ЄС.

Подальші кроки компаній

Понад 5000 американських компаній були сертифіковані відповідно до угоди Політика конфіденційності Shield, включаючи Facebook, Twitter, Amazon і Google, це означає, що тепер їм, можливо, доведеться вжити значних заходів, щоб з’ясувати, як захистити дані клієнтів із ЄС та іншими способами відповідати GDPR. Це виклик для невеликих компаній, сказав Блікенсдерфер, враховуючи заходи, необхідні для обліку даних і кількість залучених третіх сторін.

ONE з альтернатив є переконатися, що користувачі дають інформовану згоду, щоб їхні дані оброблялися в США, а особисті дані могли використовуватися в комерційних цілях. Але, сказав Блікенсдерфер, сумнівно, що існуючі умови обслуговування охоплюють це. Іншим варіантом є перегляд стандартної мови контракту, що робить більш чітким, як, наприклад, уряд США може отримати доступ до даних.

Відома біржа Криптовалюта Coinbase була сертифікована відповідно до Політика конфіденційності Shield. Коли його запитали, який вплив це може мати на їхніх клієнтів із ЄС і на які біржі та блокчейн-компанії варто звернути увагу як на альтернативу, вони відповіли, що наразі нічого не змінилося.

«Ми уважно стежимо за подіями щодо ЄС/США Політика конфіденційності Shield і, у світлі нещодавнього рішення Суду ЄС, ми продовжуватимемо використовувати схвалені механізми передачі даних... щоб гарантувати, що Coinbase надає послуги клієнтам у ЄС без перерв», — сказав представник Coinbase.

Дивіться також: ЄС створює регуляторний режим для криптовалют, каже економічний керівник

Макс Шремс, австрійський юрист і активіст подав справу до Суду ЄС через занепокоєння щодо законності того, як Facebook використовував його дані. Суд визнав, що закони США про стеження суперечать основним правам ЄС.

«Це рішення не є причиною обмеження передачі даних, а наслідком законів США про стеження», — Шремс. йдеться в заяві. «Ви T можете звинувачувати суд у тому, що він сказав неминуче — коли лайно потрапляє на фаната, ви T можете звинувачувати фаната».

Викликає оману те, що міністр торгівлі США Уілбур Росс сказав у a заява Міністерство торгівлі продовжуватиме адмініструвати програму Політика конфіденційності Shield, включаючи обробку заявок на самосертифікацію, повторну сертифікацію відповідно до Політика конфіденційності Shield Frameworks і ведення списку Політика конфіденційності Shield. Усе це незважаючи на те, що програма була негайно визнана недійсною з боку ЄС, і тому, здавалося б, не має великої цінності.

«Це велика негласна відповідь на цю заяву міністра торгівлі», — сказав Блікенсдерфер. «Чому ви хочете залишатися в цій програмі, якщо ви не отримуєте тих переваг, які вона вам надає?»

Росс сказав він був розчарований цим рішенням і сподівався «обмежити негативні наслідки трансатлантичними економічними відносинами вартістю 7,1 трильйона доларів».

Введіть техніку Політика конфіденційності

За словами Блікенсдерфера, компаніям, які використовують Технології, орієнтовану на конфіденційність, і включають такі функції, як наскрізне шифрування, легше відповідати новим реаліям.

«Децентралізовані технології та інструменти, такі як блокчейн, можуть допомогти встановити наявність достатнього захисту — або «додаткових заходів», якщо запозичити Погляди Суду — для забезпечення адекватності захисту, необхідного для виконання GDPR», — сказав він.

У той же час відповідність GDPR є проблемою для цих технологій через, здавалося б, неминучий конфлікт між незмінністю, з ONE боку, і правом бути забутим або обмежити обробку, з іншого.

У «транскордонних переказах відповідно до GDPR ці технології, безумовно, можуть допомогти», — сказав Блікенсдерфер. «Але є й інші потенційні неминучі конфлікти... при розгляді оптового впровадження цієї Технології для демонстрації відповідності GDPR».

Дивіться також: Щоб захистити Політика конфіденційності в епоху стеження, шукайте дизайн, а не закони

Наскрізне шифрування не дозволяє державним апаратам стеження змушувати компанії отримувати доступ до цих даних і ділитися з ними. Крім того, децентралізована технологія T має централізованої точки контролю, тобто існує дуже мало способів для ONE учасника отримати грубий доступ до всієї інформації в мережі чи протоколі.

Рауллен Чай, генеральний директор компанії IoTeX, яка використовує блокчейн для захисту Інтернету речей, сказав, що люди, які хочуть зберегти свою Політика конфіденційності, не мають іншого вибору, окрім як покладатися на дозвільну корпоративну політику та неефективне регулювання.

«В основі проблеми лежить право власності на дані», — сказав Чай. «Децентралізація пропонує спосіб припинити централізоване зберігання даних і дозволити окремим людям і організаціям володіти своїми даними».

Хуан Лінь, технічний директор компанії Suterusu, яка працює над розробкою захисту Політика конфіденційності смарт-контрактів, транзакцій і даних для блокчейн-мереж, сказав, що терміново потрібна нова трансатлантична структура передачі даних, яка дає людям більше контролю над Політика конфіденційності своїх даних.

«Поточна тенденція щодо регулювання передачі приватних даних, прикладом якої є європейський GDPR, полягає в тому, що дані все більше й більше керуватимуться цифровим кодом», — сказав він. «Одним словом, кодекс — це закон».

Він бачить, що в найближчі кілька років масштабовані смарт-контрактні платформи активно запровадять різноманітні передові криптографічні технології. Докази з нульовим знанням, або протоколи, які дозволяють обмінюватися даними без пароля, або будь-якою інформацією, пов’язаною з транзакцією, є ONE з таких Технології.

Іншим є захищене багатостороннє обчислення, у якому кілька окремих, але підключених обчислювальних пристроїв виконують спільні обчислення, не знаючи інших входів, лише виходи. Цей метод захищає від вторгнення, оскільки немає надійної третьої сторони, яка б обробляла всі ці дані.