Як розмістити технологію Blockchain на радарах регуляторів даних

Стів Ерліх є юристом і провідним аналітиком нових технологій у Spitzberg Partners, консалтинговій фірмі зі штаб-квартирою в Нью-Йорку, яка консультує інноваційні Технології компанії.

У цій Погляди Ерліх обговорює Технології блокчейну з точки зору регуляторів, яким доручено забезпечити захист даних споживачів і Політика конфіденційності.

Я не заздрю ​​органам захисту даних (DPA).

Хоча практично всі, від вищого керівництва до рядового складу цих організацій, є обізнаними та керовані цілеспрямованістю, темпи інновацій змушують здаватись, ніби їхні ноги назавжди застрягли в цифрових плинних пісках або на ескалаторі, який рухається в неправильному напрямку.

Що конкретно їх так зайнято в ці дні?

Він починається зі спостереження за американськими Технології титанами, такими як Google, Facebook, Amazon, Uber і AirBnB. Але ще одна серйозна проблема пов’язана з відстеженням нових тенденцій у використанні технологій і даних. У той час як сторожові пси намагаються стежити за останніми розробками в пошуку, соціальних мережах і хмарних обчисленнях, нові технології постійно з’являються на їхніх столах.

Частина повноважень регулятора полягає в тому, щоб бути в курсі цих інновацій і розуміти їхні наслідки для захисту даних. За останні кілька років більше ресурсів було спрямовано на вивчення та реагування на дрони, підключені пристрої, використання Технології у правоохоронних органах, генетичне тестування, біометрію ETC.

Було б применшенням назвати навантаження повною тарілкою, і зрозуміло, чому кожна з цих технологій привертає увагу. Багато з них уже відіграють певну роль у нашому житті, наприклад Термостат Nest або Apple Touch ID.

Окрім зростаючої популярності на ринку, ці інновації також мають ONE спільний фактор, який викликає занепокоєння регуляторів – вони генерують океани даних користувачів, призначених для зберігання в «хмарі» та видобутку для отримання прибуткової інформації. Озброєні новими аналітичними методами Big Data, ці технології дають компаніям засоби для збільшення свого інформаційного домінування над клієнтами.

Навпаки, блокчейн нелегко вписується в цю форму і ще далеко не вплине на середнього споживача.

Оскільки Технології є менш розвиненою, регулятори, як правило, надають їй меншого пріоритету або взагалі не приділяють їй уваги.

Вершина розуму

Отже, як включити блокчейн у їхні програми?

Почніть із підкреслення майбутнього потенціалу блокчейну. Щоб вивести регулятори із зони комфорту, важливо підкреслити, що блокчейн-технології пропонують категоричне оновлення порівняно з існуючими рішеннями та інструментами на сьогоднішньому ринку.

Тому важливо скористатися можливістю блокчейну, щоб кардинально змінити економіку персональних даних. Або іншими словами – відновити право власності особи на її дані.

Регулятори в усьому світі постійно працюють над ініціативами, щоб гарантувати, що контролери даних і компанії мають законні права збирати дані; згода користувача на його обробку; а також заходи, які гарантують, що особи можуть забрати назад свої дані та надати їх конкуренту (наприклад, банку-конкуренту), якщо вони цього захочуть.

Рішення ідентифікації на основі блокчейну можуть змінити сценарій, покладаючись на криптографію, Технології мультипідпису та розподілену обчислювальну потужність, щоб відновити «цифрову незалежність» людини.

Далі найкраще прив’язати Технології до сьогоднішнього ландшафту.

Для цього потрібен багатосторонній підхід: спочатку пов’язати концепцію з CORE принципами захисту даних, а потім порівняти Технології блокчейн з аналогічними ринковими рішеннями, такими як хмарні обчислення.

Принципи захисту даних

Сучасні норми базуються в основному на восьми принципах, викладених OECD у 1980 році: обмеження збору, якість даних, специфікація цілей, обмеження використання, гарантії безпеки, відкритість, індивідуальна участь і підзвітність.

За цими критеріями технології, засновані на блокчейні, пропонують помітні переваги перед існуючими технологіями на ринку. Наприклад, використання нових протоколів автентифікації на основі шифрування значно ускладнить крадіжку особистих даних.

Крім того, майбутні продукти, побудовані на блокчейні, також можуть забезпечити прозорий засіб забезпечення того, щоб компанії скрупульозно ставилися до того, як вони використовують та обробляють дані клієнтів.

Сьогодні очікується, що кожна компанія має « Політика Політика конфіденційності » простою мовою, де докладно описується, які особисті дані вони збиратимуть, як вони використовуватимуться, як довго зберігатимуться, способи, якими люди можуть отримати ці дані та інші аспекти життєвого циклу даних.

Після згоди на Політика клієнтам зазвичай залишається просто вірити, що постачальник KEEP своєї обіцянки. Однак завдяки використанню блокчейну та смарт-контрактів ці протоколи можна закодувати в бізнес-процеси, які можна стандартизувати за допомогою схем сертифікації, програмно гарантуючи, що компанії будуть дотримуватись свого слова.

Технології Blockchain також може запропонувати нові рішення для ведення корпоративних записів, завдання, значення якого буде лише зростати, оскільки підприємства Навчання збирати більше даних своїх клієнтів. Компанії в усьому світі все частіше вимагають вести повний облік своєї діяльності з обробки та зберігання даних для цілей аудиту та відповідності.

У більшості випадків частина виконання цих вимог передбачає відстеження доступу співробітників до даних компанії. Це сценарій використання, розроблений спеціально для рішення на основі блокчейну для керування, перевірки та захисту даних компанії.

Порівняння з хмарними обчисленнями

Щоб проілюструвати сильні сторони блокчейну в цих CORE принципах даних, важливо провести контраст між блокчейном і існуючими продуктами на ринку.

Розмовляючи з регуляторами щодо Технології блокчейн, я часто витрачаю час на те, щоб підкреслити різницю між дозволеними блокчейнами та відкритими блокчейнами та книгами. У міру того, як розмова BIT , проводяться аналогії між цими типами блокчейнів і публічними, приватними та гібридними хмарними рішеннями.

Уряди намагаються впоратися з наслідками хмарних технологій з точки зору регулювання. З їхньої точки зору, ключовими проблемами є належний захист даних і забезпечення того, щоб вони не були незаконно привласнені та залишалися конфіденційними.

Крім того, ставки зростають.

Враховуючи зростання популярності хмарних рішень, постачальники починають стикатися з посиленим контролем і штрафами з боку регуляторів, навіть якщо вони є просто клієнтами або субпідрядниками фірми, яка використовує їхні можливості зберігання даних.

Беручи до уваги конкретні варіанти використання рішень на основі блокчейну та інших, можна легко стверджувати, що рішення розподіленої книги та смарт-контракти пропонують переваги з точки зору прозорості, безпеки та обмеження цілей.

Встановлення очікувань

З огляду на те, що основні варіанти використання все ще зосереджені на Bitcoin і фінансовій індустрії, багато DPA дозволять фінансовим регуляторам керувати нормативним ландшафтом блокчейну.

Таким чином, малоймовірно, що в найближчому майбутньому відбудуться будь-які серйозні зміни, регулювання чи вказівки від органів із захисту даних, пов’язані з блокчейном.

Проте регуляторні органи в усьому світі, такі як Федеральна торгова комісія (FTC), Робоча група зі статті 29 у Європі та Офіс уповноваженого з Політика конфіденційності в Канаді, публікують коментарі чи вказівки з розумінням того, як вони бачать, як нові технології вписуються в існуючі правила, і деякі з їхніх основних проблем з точки зору захисту споживачів.

Оскільки Технології блокчейну продовжує розвиватися, я очікую, що вони врешті-решт почнуть викладати дискусійні матеріали як прелюдію до офіційних вказівок.

Коли DPA надсилає запити щодо інформації, членам галузі також варто було б взяти участь і надіслати коментарі.

У той же час є речі, які можна зробити відразу. Розробники та програмісти в космосі повинні Навчання про принципи ОЕСР та відповідні правила, коли вони створюють нові продукти.

Крім того, регулятори заохочують схеми сертифікації як засіб демонстрації доброї волі та полегшення їхнього тягаря. Наприклад, майбутній Європейський загальний регламент із захисту даних, який замінить закон ЄС, прийнятий у 1995 році, заохочує використання режимів сертифікації як засобу дотримання правил.

Створення такої програми було б чудовим початком для регуляторної участі блокчейну у світі захисту даних.

Радарне зображення через Shutterstock