Milletvekilleri Nihayet Veri Gizliliğini Ciddiye Aldı – 2019 Düzenleyici Özet

Veri gizliliği uzun zamandır blockchain teknolojisinin en büyük parasal olmayan kullanımlarından biri olarak görülüyor. Birçok hükümet ve şirket, dahili verileri güvenli bir şekilde depolamak için dağıtılmış defterlere dayalı kayıt tutma sistemleri çalıştırmaktadır..

Teknoloji meraklıları inanmak Bu blockchain, özel vatandaşlar için kişisel verilerde ve kimlik yönetiminde devrim yaratma potansiyeline sahip, ancak bu umutlar şimdiye kadar büyük ölçüde istek uyandırıyor. Bunun nedenlerinden biri düzenleyici belirsizlik: Dünyanın dört bir yanındaki kanun koyucular, genişleyen çevrimiçi ekonominin ortaya çıkardığı veri güvenliği zorluklarına yetişmekte zorlanıyorlar..

2019’da, düzenleyiciler, birçok önemli yargı alanında verilerin ekonomik değerinin giderek artan bir şekilde gerçekleşmesiyle birlikte veri güvenliği politikalarını güçlendirme ve standartlaştırma çabalarını hızlandırdı. Gizliliği artıran teknoloji alanı, yeni on yıl başlarken sektörü şekillendirecek yeni çözümler sunmaya devam etti..

GDPR etkisi

Hemen hemen tüm gözlemciler Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği Geçtiğimiz yıl, yürürlüğe girmesi, küresel gizlilik manzarası üzerinde büyük bir etkiye sahip oldu. Süreç resmi olarak 2018’de başlamış olsa da, uyum ve yaptırım çabalarının büyük bir kısmının gerçek anlamda ivme kazandığı geçen yıl oldu..

British Airways ve Marriott, yüz kanunun hükümlerine göre multi-milyon para cezası. Mevzuatın küresel sonucu, sınır ötesi veri alışverişini mümkün kılmak için GDPR uyumlu bir statü elde etmek isteyen diğer birçok yargı bölgesini içeriyordu. Horizen kripto para projesi Genel Danışmanı Dean Steinbeck, Cointelegraph’a şunları söyledi:

“Beklendiği gibi, birçok AB üyesi olmayan ülke AB’nin liderliğini takip ediyor ve kendi yetki alanlarında GDPR’ye benzer kuralları uyguluyor. Örneğin Arjantin, Avustralya ve Brezilya, GDPR’ye çok benzeyen veri gizliliği yasalarını uygulamak için harekete geçti. “

ABD’de yasa koyucular, veri kullanımı konularını da şiddetle tartışıyorlar. Kongre Finansal Teknolojiler Görev Gücü tarafından Kasım ayında yapılan bir duruşma, ne Demokrat üyelerin ne de Cumhuriyetçi üyelerin ülkenin finansal veri uygulamalarını yöneten yasaların durumundan memnun olmadığını ortaya çıkardı. Bununla birlikte, federal düzeydeki düzenlemenin, Kaliforniya deneyinden çıkarımlar yapılmadan önce ortaya çıkması pek olası görünmüyor..

Golden State, Steinbeck’in ABD’deki bugüne kadarki en kapsamlı veri gizliliği yasası olarak adlandırdığı Kaliforniya Tüketici Gizliliği Yasası (CCPA) olan kendi düzenleyici çerçevesini benimseyen ilk ülke oldu. Yasa, 2020’nin başında CCPA ile ilgili bildirimlerin uyum görevlilerinin gelen kutularına hemen dökülmesiyle yürürlüğe girdi..

Bazı eyalet yasama meclisleri – aralarında Massachusetts, New York ve New Jersey – kendi gizlilik düzenlemelerini dikkate alma planlarını şimdiden harekete geçirdi veya açıkladı. Gizlilik’in bir ortağı olan Jarno Vanto, bu durumun, Amerika Birleşik Devletleri’ndeki veri gizliliği ortamının yakında, her biri kendi uyumluluk gereksinimlerini ortaya koyan farklı yasaların bir parçası haline gelebileceğine dair endişeleri artırdığını söyledi. & Crowell hukuk firmasının siber güvenlik grubu & Moring.

Vanto, 2020 gibi erken bir tarihte birleşik bir federal düzenlemenin benimsenmesine inanmıyor, çünkü Kaliforniya’nın çığır açan düzenlemesinin federal düzenleyicilere kulak vermesi için dersler verebilmesi için önce işlerlik kazanması zaman alacaktır. CCPA’nın da oldukça sert bir başlangıç ​​yaptığını belirtti:

“Federal kişisel bilgi koruma yasası 2020’de pek olası değil. California Eyaleti Başsavcısı, CCPA ile ilgili uygulama yönetmeliklerini 2019 yılının sonuna kadar tamamlamadı ve 2020 baharında bazı rahatsız edici seçeneklerle CCPA’ya uyma arayışında olan şirketleri bıraktı. Özellikle Başsavcı’nın bildirdiği gibi, icra 2020 ortasına kadar başlamayacak olsa da, 2020’nin ilk yarısında gerçekleşen faaliyetler de yaptırıma konu olabilir. “

GDPR, para cezalarının ciddiyeti açısından da bir model oluşturmuştur. Düzenleyiciler, veri ihlallerine ve kullanıcı verilerinin yanlış kullanılmasına izin vermek için yüksek bir fiyat belirleyerek, gizliliğe ciddiyetle yaklaştıklarının sinyalini veriyor. Şirketler ise, yüksek uyum maliyetlerine alternatifin karşılaştırılabilir büyüklükte bir ceza ücreti olduğunun farkındadır. Gizlilik odaklı protokol Tide’ın kurucu ortağı Michael Loewy, Cointelegraph’a şunları söyledi:

“CCPA, kayıt / ihlal başına 2.500 – 7.500 $ arası para cezaları taşıyor, bu da gizliliği benimsemenin artık özellikle Kaliforniya’daki işletmeler için ve daha genel olarak ABD’de kritik önem taşıdığı anlamına geliyor. 55 milyar $ ‘lık öngörülen CCPA uyum maliyetleri bunu yansıtıyor. Kurumsal işletmelerin, gizliliğe açık kalp ameliyatı geçirdiğini ve hassas tüketici verilerini işleme yükümlülüğünü azaltmak için büyük yatırımlar yaptığını görüyoruz. “

Yükselişte kriptografi

Paydaşlar veri güvenliğine daha fazla önem verdikçe, kriptografinin çeşitli alt alanları – blockchain, onu kullanan teknolojilerden sadece biri – kurumsal odaklı uygulamaların patlayıcı bir şekilde büyümesini görüyor. Alandaki uygulayıcılar, önümüzdeki on yılın endüstri için bir nimet olmasını bekliyorlar..

Kriptografik bilgi işlem ağı PlatON’un kurucusu ve CEO’su Lilin Sun, Cointelegraph’a göre büyük veri, yapay zeka, nesnelerin interneti, bulut bilişim ve blok zinciri gibi son teknolojilerin verilerin yeniden düzenlenmesini ve dolayısıyla daha fazla veriyi sağladığını gözlemledi. skandallar yakın gelecekte ortaya çıkacak:

“Derin potansiyelleriyle gizliliği koruyan hesaplama, bu yeni on yılda bir dönüm noktasına ulaşacak. Güvenli Çok Taraflı Hesaplama (MPC), Homomorfik Şifreleme (HE), sıfır bilgi kanıtı (ZKP) ve diğer kriptografi alt alanları, veri gizliliği için kanıtlanabilir güvenlik garantisi sağlar. “

Blockchain firması QEDIT’in CEO’su ve kurucu ortağı Jonathan Rouach, Gizlilik Artırıcı Teknolojinin (PET) yükselişinin ve sıfır bilgi kanıtının 2019’daki olayların ardından büyük bir öneme sahip olacağını görüyor:

“Gizlilik Artırıcı Teknoloji (PET) alanındaki önemli gelişmelerin yanı sıra düzenleyici değişiklikler meydana geldi – yakın tarihli bir Dünya Ekonomik Forumu tarafından da kabul edildi. bildiri – kurumsal topluluk arasında Sıfır Bilgi Kanıtı (ZKP) kriptografisinin yükselişini destekleyen bir ivme dalgası ile. “

Blockchain savunucuları, teknolojiye dayalı çözümlerin, veri güvenliği ile ilgili en acil sorunları çözmek için olgunlaştığına ve aynı zamanda güçlü koruma ile kanun yaptırımı gibi üçüncü taraflara gerekirse bir erişim önlemi sağlama arasındaki dengeyi koruduğuna inanıyor. Tide’dan Loewy, iyimser bakış açısını paylaştı:

“Blockchain teknolojisi, hassas verilerin ‘güvenilmez’ şekilde işlenmesini sağlayarak mahremiyet gibi medeni haklar / insani koruma yönlerini ele alan katil bir uygulama sağlamak için önemli bir fırsat sunuyor. İlk defa, gücün kötüye kullanımını önlemek için şeffaf ve denetlenebilir kalarak, insan unsuru da dahil olmak üzere hassas verilere erişim ve depolama ile ilgili risklerin çoğunu ortadan kaldıran bir teknoloji var. “

Rouach, blockchain ve gizlilik arasındaki ilişkiye ilginç bir dönüş daha sundu. DLT tabanlı çözümlerin yalnızca gizlilik artırıcı araçlar olarak görülmeyebileceğini; aslında, bazıları kendi iyilikleri için gelişmiş veri güvenliğini kullanabilir. Rouach, yetersiz gizlilik korumalarının tarihsel olarak blok zincirinin benimsenmesini engellediğini savundu:

Örneğin, ek bir gizlilik katmanı olmadan, bir tedarik zinciri konsorsiyumunun bir tedarik rotası boyunca varlık takibi için bir blok zinciri dağıtması pratik değildir. Rekabetçi bir perspektiften bakıldığında, konsorsiyumlardaki üreticiler satış hacimleri, fiyatları veya ticaret ortaklarıyla ilgili gizli bilgileri açığa çıkaran hassas işlem ayrıntılarını yayınlayamazlar. “

Eski ve yeni zorluklar

Blockchain teknolojisinin doğasında bulunan bazı özellikler, yeni kişisel bilgi koruma yasalarının merkezindeki bazı temel veri gizliliği ilkeleri ile uyumlu değildir. En göze çarpan çekişme noktaları, blok zincirlerinin değişmezliğidir; bu, onu dağıtılmış bir deftere aktaran hassas veya “kötü” verilerin gerekirse kaldırılamayacağı anlamına gelir. İkincisi, bir ihlalden sorumlu bir tarafın belirlenmesini zorlaştıran gerçek blok zincirlerinin ademi merkeziyetçi doğasıdır. Crowell & Moring’den Vanto Cointelegraph’a şunları söyledi:

“Değişmezlik, silinmeyi önler ve tanımlanabilir bir” kontrolör “(GDPR) veya” iş “(CCPA) eksikliği, imkansız değilse de zordur. Bir blok zincirindeki tüm verilerin şifrelenmesi veya tüm kişisel bilgilerin blok zincirinin dışında tutulması gibi düzenleyiciler ve çeşitli çalışma grupları tarafından sunulan çözümler genellikle teknik olarak zordur ve pratikte uygulanması zordur ve bu tür çözümlerin gerçekten uygunluk sağlayıp sağlamadığı belirsizdir. Bu yasal belirsizlik, özellikle blok zinciri girişimleri için karmaşık bir ortam yaratıyor. “

Bununla birlikte, yasayla bu belirli çarpışmaların ardında gizlenen daha derin bir soru var: Merkezi olmayan bir blok zinciri protokolü, diyelim ki GDPR uyumlu olabilir mi? Yoksa olmalı mı? Gizlilik odaklı Particl Project’in pazarlama stratejisi direktörü Paul Schmitzer, cevabın hayır olduğuna inanıyor. Schmitzer, saf blok zincirlerinin açık kaynaklı olduğunu ve herhangi bir belirli varlık tarafından kontrol edilmediğini savunuyor. Bu nedenle, GDPR veya diğer benzer düzenlemelere uymaları gerekmemelidir:

“Düğüm operatörlerinin çoğu değişikliklere katılmıyorsa, düzenlemeleri açık koda entegre etmeye zorlayabilecek bir otorite yok. Gerçekten merkezi olmayan blok zincirleri geçmişte yapılanların sınırında ve düzenleyiciler için bu açık protokollerin nasıl düzenleneceğini doğru bir şekilde belirlemesi büyük bir zorluk olacak. “

Schmitzer ayrıca, blok zinciri projelerinin ademi merkeziyet düzeyinde büyük ölçüde değiştiğini, bazılarının geleneksel, yukarıdan aşağıya finansal hizmet işletmeleri gibi yapılandırıldığını belirtti. Menkul Kıymetler ve Borsa Komisyonu gibi düzenleyiciler, belirli bir projeyi tek tek karakterize eden merkezileştirme derecesini belirlemek için kendi kararlarını uygulamalıdır..

Yeni ufuklar

2019 gizlilik düzenlemeleri trendlerinin blockchain endüstrisi için sunduğu bazı büyük resim çıkarımları nelerdir? Görünüşte, özel verilerin daha iyi korunmasına yönelik genel dönüş, alan için güçlendirici olmalıdır. Horizen’den Steinbeck bu düşünceyi paylaşıyor:

“Şifrelemenin yasal olarak yenilenmiş kabulünü ve gizliliğin önemli olduğu konusunda daha derin bir anlayış görüyorum. Bence artan tüketici veri gizliliği korumasına yönelik mevcut eğilim, blockchain ve gizliliği sağlayan projeler için iyiye işaret ediyor. “

Gizlilik avukatı Vanto, blockchain projelerinin temel olanakları ile ortaya çıkan düzenleyici çerçevelerin evrensel gereksinimleri arasındaki gerilimler konusunda endişeli olmaya devam ediyor. Yine de, düzenleyicilerin bu çarpışmanın olumsuz etkilerini azaltmanın yolları olduğuna inanıyor:

“Kabul edilen veya şu anda benimsenme sürecinde olan neredeyse tüm bilgi gizliliği yasaları, blok zinciriyle farklı derecelerde uyumsuz olduğundan, muhtemelen düzenleyicilerin, şifreleme gibi belirli gereksinimleri karşılayan blok zincirlerinin ‘güvenli limanları’ benimsediğini göreceğiz kişisel bilgiler, yaptırıma tabi olmayacaktır. Endüstri, bu güvenli limanların blok zincirini çevreleyen teknik gelişmelerle uyumlu olmasını sağlamada önemli bir rol oynayacak. “

Her halükarda, şifreleme teknolojilerinin geliştiği mevcut hız ve büyük düzenleyicilerin yeterli düzeyde kişisel veri koruması sağlama konusundaki yeni keşfi göz önüne alındığında, 2020 kesinlikle gizlilik alanındaki düzenleyici gelişmeleri izlemek için heyecan verici bir yıl olacak..