Решение ЕС о защите Политика конфиденциальности — это возможность и головоломка для децентрализованных технологий

На прошлой неделе Суд Европейского союза (CJEU) отменил ключевое соглашение об обмене данными между Соединенными Штатами и Европейским союзом, что может иметь последствия для американских блокчейн-компаний, обслуживающих клиентов из ЕС.

Соглашение 2016 года, известное какЩит Политика конфиденциальности, позволяет американским компаниям самостоятельно сертифицировать, что они соблюдают законы о Политика конфиденциальности данных, такие как Общий закон о защите данных (GDPR). GDPR дает конечным пользователям больший контроль над данными, хранящимися в таких компаниях, как Google и Facebook.

Стивен Бликенсдерфер, юрист по Технологии и Политика конфиденциальности в фирме Carlton Fields, заявил, что это решение кардинально меняет то, как компании могут обрабатывать данные, и затрагивает не только США, но и другие страны с жестким контролем, включая Китай и Россию.

«Суд призывает органы по защите данных в Европе больше не сидеть сложа руки, пока происходит незаконная передача данных», — сказал он. «Суд призвал надзорный орган по защите данных к действию».

Компании, обрабатывающие персональные данные европейцев, должны делиться этими данными только с субъектами в странах, которые имеют схожую защиту. В США нет сильного федерального законодательства о Политика конфиденциальности , и у них есть долгая история агентств безопасности, таких как Агентство национальной безопасности, которые тайно отслеживают огромные массивы персональных данных, в соответствии с законом сомнительные оправдания.Когда человек в ЕС пользуется такими сервисами, как Facebook или Google, он отправляет свои данные за пределы ЕС.

Следующие шаги для компаний

Более 5000 компаний США прошли сертификацию в рамках соглашения Политика конфиденциальности Shield. включая Facebook, Twitter, Amazon и Google,Это означает, что теперь им, возможно, придется предпринять масштабные шаги, чтобы выяснить, как защитить данные клиентов из ЕС, и соответствовать GDPR другими способами. Это вызов для небольших компаний, сказал Бликенсдерфер, учитывая меры, необходимые для учета данных и количества вовлеченных третьих сторон.

ONE из вариантов — убедиться, что пользователи дают осознанное согласие, чтобы их данные обрабатывались в США, а персональные данные могли использоваться в коммерческих целях. Но, по словам Бликенсдерфера, сомнительно, что существующие условия обслуживания охватывают это. Другой вариант — пересмотреть стандартный язык контракта, сделав более явным, например, то, как правительство США может получать доступ к данным.

Известная Криптовалюта биржа Coinbase получила сертификат Политика конфиденциальности Shield. На вопрос о том, какое влияние это может оказать на их клиентов из ЕС и какие биржи и блокчейн-компании должны рассматривать в качестве альтернативы, она ответила, что на данный момент ничего не изменилось.

«Мы внимательно следим за развитием событий, касающихся Соглашения о защите Политика конфиденциальности между ЕС и США, и в свете недавнего решения Суда Европейского союза мы продолжим использовать одобренные механизмы передачи данных... чтобы гарантировать, что Coinbase будет предоставлять услуги клиентам в ЕС без перебоев», — заявил представитель Coinbase.

Смотрите также:ЕС создает режим регулирования криптовалют, заявил глава Минэкономразвития

Макс Шремс,австрийский юрист и активист подал иск в CJEU из-за опасений относительно законности использования его данных Facebook. Суд установил, что законы США о слежке противоречат основным правам ЕС.

«Это решение не является причиной ограничения передачи данных, а следствием законов США о слежке», — заявил Шремс.говорится в заявлении«T винить суд за то, что он сказал неизбежное: когда дерьмо попадает в вентилятор, T винить вентилятор».

Как ни странно, министр торговли США Уилбур Росс заявил в своем заявлении:заявление Министерство торговли продолжит администрировать программу Политика конфиденциальности Shield, включая обработку заявок на самосертификацию, повторную сертификацию по Политика конфиденциальности Shield Frameworks и ведение списка Политика конфиденциальности Shield. Все это несмотря на то, что программа была немедленно аннулирована со стороны ЕС и, следовательно, по-видимому, не имеет большой ценности.

«Это большой невысказанный ответ на это заявление министра торговли», — сказал Бликенсдерфер. «Зачем вам оставаться в этой программе, если вы не получаете тех преимуществ, которые она вам в противном случае предоставляла?»

Росссказалон был разочарован этим решением и надеялся «ограничить негативные последствия для трансатлантических экономических отношений стоимостью 7,1 триллиона долларов».

Введите технологию Политика конфиденциальности

По словам Бликенсдерфера, компаниям, использующим Технологии, ориентированные на конфиденциальность, и включающим такие функции, как сквозное шифрование, может быть легче соответствовать новой реальности.

«Децентрализованные технологии и инструменты, такие как блокчейн, могут помочь установить наличие достаточных мер защиты — или «дополнительных мер», если использовать Мнение Суда, — чтобы гарантировать адекватность мер защиты, необходимых для соблюдения GDPR», — сказал он.

В то же время соблюдение GDPR представляет собой проблему для этих технологий из-за, казалось бы, неизбежного конфликта между неизменностью, с ONE стороны, и правом на забвение или ограничение обработки, с другой.

«При трансграничных передачах в соответствии с GDPR эти технологии, безусловно, могут помочь», — сказал Бликенсдерфер. «Но есть и другие потенциально неизбежные конфликты... при рассмотрении массового внедрения этой Технологии для демонстрации соответствия GDPR».

Смотрите также:Для защиты Политика конфиденциальности в эпоху наблюдения следует ориентироваться на дизайн, а не на законы

Сквозное шифрование не позволяет государственным аппаратам наблюдения заставлять компании получать доступ к этим данным и делиться ими. Кроме того, децентрализованная технология T имеет централизованной точки контроля, что означает, что существует очень мало способов для ONE субъекта получить доступ ко всей информации в сети или протоколе методом подбора.

Рауллен Чай, генеральный директор компании IoTeX, которая использует блокчейн для защиты Интернета вещей, заявил, что у людей, желающих сохранить свою Политика конфиденциальности, не было иного выбора, кроме как полагаться на разрешительную корпоративную политику и неэффективные правила.

«В основе проблемы лежит владение данными», — сказал Чай. «Децентрализация предлагает способ прекратить централизованное хранение данных и позволить отдельным людям и организациям владеть своими данными».

Хуан Линь, технический директор компании Suterusu, которая работает над разработкой защиты Политика конфиденциальности смарт-контрактов, транзакций и данных для сетей блокчейн, заявил, что срочно необходима новая трансатлантическая структура передачи данных, которая предоставит людям больше контроля над Политика конфиденциальности своих данных.

«Текущая тенденция в регулировании передачи личных данных, примером которой является европейский GDPR, заключается в том, что данные будут все больше регулироваться в соответствии с цифровым кодом», — сказал он. «Одним словом, код — это закон».

Он считает, что в ближайшие несколько лет масштабируемые платформы смарт-контрактов будут активно использовать различные передовые криптографические технологии.Доказательства с нулевым разглашениемили протоколы, позволяющие обмениваться данными без пароля или какой-либо информации, связанной с транзакцией, являются ONE из таких Технологии.

Другой — это защищенные многосторонние вычисления, в которых несколько отдельных, но связанных вычислительных устройств выполняют совместные вычисления, не зная других входов, а только выходы. Этот метод защищает от вторжения, поскольку нет доверенной третьей стороны, которая обрабатывает все вовлеченные данные.