ในที่สุดฝ่ายนิติบัญญัติก็ใช้ความเป็นส่วนตัวของข้อมูลอย่างจริงจัง – บทสรุปข้อบังคับประจำปี 2019

ความเป็นส่วนตัวของข้อมูลถูกมองว่าเป็นหนึ่งในการใช้เทคโนโลยีบล็อกเชนที่ไม่ใช่ตัวเงินที่สำคัญมานานแล้ว รัฐบาลและ บริษัท หลายแห่งใช้ระบบการเก็บบันทึกตามบัญชีแยกประเภทเพื่อจัดเก็บข้อมูลภายในอย่างปลอดภัยอยู่แล้ว.

ผู้ที่ชื่นชอบเทคโนโลยี เชื่อ blockchain มีศักยภาพในการปฏิวัติข้อมูลส่วนบุคคลและการจัดการข้อมูลประจำตัวสำหรับประชาชนส่วนตัวเช่นกัน แต่ความหวังเหล่านี้ยังคงเป็นแรงบันดาลใจอย่างมาก เหตุผลประการหนึ่งคือความไม่แน่นอนด้านกฎระเบียบ: ฝ่ายนิติบัญญัติทั่วโลกกำลังเผชิญกับความท้าทายด้านความปลอดภัยของข้อมูลที่เศรษฐกิจออนไลน์แผ่กิ่งก้านสาขาอย่างหนัก.

ในปี 2019 หน่วยงานกำกับดูแลเร่งความพยายามในการเสริมสร้างและกำหนดมาตรฐานนโยบายความปลอดภัยของข้อมูลท่ามกลางการตระหนักถึงคุณค่าทางเศรษฐกิจของข้อมูลในหลายเขตอำนาจศาลที่สำคัญ สาขาเทคโนโลยีเพิ่มความเป็นส่วนตัวยังคงให้บริการโซลูชั่นใหม่ ๆ ที่จะกำหนดรูปแบบอุตสาหกรรมเมื่อทศวรรษใหม่เริ่มต้นขึ้น.

ผลของ GDPR

ผู้สังเกตการณ์เกือบทั้งหมดยอมรับว่าสหภาพยุโรป ระเบียบการคุ้มครองข้อมูลทั่วไป การมีผลบังคับใช้เป็นอิทธิพลสำคัญต่อภูมิทัศน์ความเป็นส่วนตัวทั่วโลกในปีที่ผ่านมา แม้ว่ากระบวนการดังกล่าวจะเริ่มขึ้นอย่างเป็นทางการในปี 2018 แต่เมื่อปีที่แล้วการปฏิบัติตามข้อกำหนดและการบังคับใช้กฎหมายจำนวนมากทำให้เกิดไอน้ำขึ้นมาอย่างแท้จริง.

บริติชแอร์เวย์และแมริออทกลายเป็น บริษัท แรกที่ ใบหน้า ค่าปรับหลายล้านภายใต้บทบัญญัติของกฎหมาย ผลพวงของกฎหมายทั่วโลกรวมถึงเขตอำนาจศาลอื่น ๆ อีกมากมายที่ต้องการบรรลุสถานะที่สอดคล้องกับ GDPR เพื่อให้สามารถแลกเปลี่ยนข้อมูลข้ามพรมแดนได้ Dean Steinbeck ที่ปรึกษาทั่วไปของโครงการ cryptocurrency Horizen กล่าวกับ Cointelegraph:

“ ตามที่คาดไว้หลายประเทศนอกสหภาพยุโรปกำลังปฏิบัติตามผู้นำของสหภาพยุโรปและใช้กฎที่คล้ายกับ GDPR ในเขตอำนาจศาลของตน ตัวอย่างเช่นอาร์เจนตินาออสเตรเลียและบราซิลต่างก็หันมาใช้กฎหมายความเป็นส่วนตัวของข้อมูลที่มีลักษณะใกล้เคียงกับ GDPR มากที่สุด”

ในสหรัฐอเมริกาสมาชิกสภานิติบัญญัติได้ถกเถียงกันอย่างดุเดือดถึงเรื่องการใช้ข้อมูลเช่นกัน การพิจารณาคดีในเดือนพฤศจิกายนเกี่ยวกับปัญหาที่จัดขึ้นโดยคณะทำงานของรัฐสภาเกี่ยวกับเทคโนโลยีทางการเงินเปิดเผยว่าทั้งสมาชิกพรรคเดโมแครตและพรรครีพับลิกันไม่พอใจกับกฎหมายของประเทศที่ควบคุมการปฏิบัติด้านข้อมูลทางการเงิน อย่างไรก็ตามดูเหมือนว่ากฎระเบียบระดับรัฐบาลกลางไม่น่าจะเกิดขึ้นก่อนที่จะมีการทดลองจากแคลิฟอร์เนีย.

รัฐโกลเด้นกลายเป็นประเทศแรกที่นำกรอบการกำกับดูแลของตนเองมาใช้คือ California’s Consumer Privacy Act (CCPA) ซึ่ง Steinbeck เรียกว่ากฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุมมากที่สุดในสหรัฐอเมริกาจนถึงปัจจุบัน กฎหมายมีผลบังคับใช้เมื่อต้นปี 2020 โดยมีประกาศเกี่ยวกับ CCPA ในกล่องจดหมายของเจ้าหน้าที่ปฏิบัติตามกฎระเบียบทันที.

สภานิติบัญญัติของรัฐหลายแห่ง – แมสซาชูเซตส์นิวยอร์กและนิวเจอร์ซีย์ในหมู่พวกเขาได้ย้ายหรือประกาศแผนการที่จะพิจารณากฎระเบียบด้านความเป็นส่วนตัวของตนเองแล้ว สิ่งนี้ก่อให้เกิดความกังวลว่าภูมิทัศน์ความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกาในไม่ช้าจะกลายเป็นการปะติดปะต่อกันของกฎหมายที่แตกต่างกันแต่ละฉบับมีข้อกำหนดในการปฏิบัติตามข้อกำหนดของตัวเอง Jarno Vanto หุ้นส่วนด้านความเป็นส่วนตัวกล่าว & Cybersecurity Group ของสำนักงานกฎหมาย Crowell & มอร์ริ่ง.

Vanto ไม่เชื่อในการยอมรับกฎระเบียบของรัฐบาลกลางที่เป็นหนึ่งเดียวในช่วงต้นปี 2020 เนื่องจากจะต้องใช้เวลาสักระยะกว่ากฎระเบียบที่ก้าวล้ำของรัฐแคลิฟอร์เนียจะเริ่มใช้งานได้ก่อนที่จะสามารถให้บทเรียนแก่หน่วยงานกำกับดูแลของรัฐบาลกลางที่จะต้องปฏิบัติตาม เขาตั้งข้อสังเกตว่า CCPA ดูเหมือนจะเป็นการเริ่มต้นที่ค่อนข้างหินเช่นกัน:

“ ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของรัฐบาลกลางไม่น่าจะเกิดขึ้นในปี 2020 อัยการสูงสุดของรัฐแคลิฟอร์เนียไม่ได้สรุประเบียบการบังคับใช้ที่เกี่ยวข้องกับ CCPA ภายในสิ้นปี 2019 ทำให้ บริษัท ต่างๆพยายามปฏิบัติตาม CCPA ด้วยตัวเลือกที่ไม่สบายใจในช่วงฤดูใบไม้ผลิปี 2020 โดยเฉพาะอย่างยิ่งในขณะที่อัยการสูงสุดได้แจ้งว่าแม้ว่าการบังคับใช้จะไม่เริ่มจนถึงกลางปี ​​2020 กิจกรรมที่เกิดขึ้นในช่วงครึ่งแรกของปี 2020 ก็อาจถูกดำเนินการบังคับใช้เช่นกัน”

GDPR ยังได้กำหนดแบบจำลองในแง่ของความรุนแรงของค่าปรับ ด้วยการกำหนดราคาที่สูงสำหรับการปล่อยให้มีการละเมิดข้อมูลและการจัดการข้อมูลผู้ใช้อย่างไม่ถูกต้องหน่วยงานกำกับดูแลจะส่งสัญญาณว่าพวกเขาปฏิบัติต่อความเป็นส่วนตัวอย่างจริงจัง ในส่วนของพวกเขา บริษัท ต่างๆตระหนักดีว่าทางเลือกอื่นนอกเหนือจากค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบจำนวนมากคือค่าปรับขนาดเปรียบเทียบได้ Michael Loewy ผู้ร่วมก่อตั้ง Tide โปรโตคอลที่เน้นความเป็นส่วนตัวกล่าวกับ Cointelegraph:

“ CCPA เรียกเก็บค่าปรับ 2,500 – 7,500 ดอลลาร์ต่อบันทึก / การละเมิดซึ่งหมายความว่าการยอมรับความเป็นส่วนตัวเป็นภารกิจที่สำคัญสำหรับธุรกิจในแคลิฟอร์เนียโดยเฉพาะและโดยทั่วไปมากขึ้นในสหรัฐอเมริกาค่าใช้จ่ายในการปฏิบัติตาม CCPA ที่คาดการณ์ไว้ที่ 55 พันล้านดอลลาร์สะท้อนให้เห็นถึงสิ่งนี้ เรากำลังเห็นธุรกิจระดับองค์กรต้องผ่านการผ่าตัดเปิดหัวใจเพื่อความเป็นส่วนตัวโดยลงทุนอย่างมากเพื่อลดภาระในการจัดการข้อมูลที่ละเอียดอ่อนของผู้บริโภค”

การเข้ารหัสที่เพิ่มขึ้น

ในขณะที่ผู้มีส่วนได้ส่วนเสียเข้ามาให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลสาขาย่อยต่างๆของการเข้ารหัส – blockchain เป็นเพียงหนึ่งในเทคโนโลยีที่ใช้ประโยชน์จากมัน – กำลังเห็นการเติบโตอย่างรวดเร็วของแอพพลิเคชั่นสำหรับองค์กร ผู้ปฏิบัติงานในพื้นที่คาดหวังว่าทศวรรษที่จะมาถึงนี้จะเป็นประโยชน์ต่ออุตสาหกรรม.

ลิลินซันผู้ก่อตั้งและซีอีโอของ PlatON เครือข่ายประมวลผลการเข้ารหัสลับสังเกต Cointelegraph ว่าเทคโนโลยีล้ำสมัยเช่นข้อมูลขนาดใหญ่ปัญญาประดิษฐ์อินเทอร์เน็ตของสิ่งต่างๆการประมวลผลแบบคลาวด์และบล็อกเชนทำให้มั่นใจได้ว่าข้อมูลจะได้รับการจัดระเบียบใหม่ดังนั้นจึงมีข้อมูลมากขึ้น เรื่องอื้อฉาวจะเกิดขึ้นในอนาคตอันใกล้นี้:

“ การคำนวณที่รักษาความเป็นส่วนตัวด้วยศักยภาพที่ลึกซึ้งจะก้าวไปสู่ความก้าวหน้าในทศวรรษใหม่นี้ Secure Multi-Party Computation (MPC), Homomorphic Encryption (HE), zero-knowledge proof (ZKP) และฟิลด์ย่อยอื่น ๆ ของการเข้ารหัสให้การรับประกันความปลอดภัยที่พิสูจน์ได้สำหรับความเป็นส่วนตัวของข้อมูล”

Jonathan Rouach ซีอีโอและผู้ร่วมก่อตั้ง QEDIT บริษัท บล็อกเชนยังเห็นว่าการเพิ่มขึ้นของเทคโนโลยีการเพิ่มความเป็นส่วนตัว (PET) และการพิสูจน์ความรู้แบบไม่มีศูนย์จะมีความสำคัญอย่างมากหลังจากเหตุการณ์ในปี 2019:

“ การเปลี่ยนแปลงด้านกฎระเบียบเกิดขึ้นควบคู่ไปกับการพัฒนาที่สำคัญภายในพื้นที่เทคโนโลยีความเป็นส่วนตัว (Privacy-Enhancing Technology – PET) ตามที่ได้รับทราบจาก World Economic Forum เมื่อเร็ว ๆ นี้ รายงาน – ด้วยเหตุแห่งโมเมนตัมที่ทำให้เกิดการเข้ารหัสลับ Zero-Knowledge Proof (ZKP) ในหมู่ชุมชนองค์กร”

ผู้เสนอ Blockchain เชื่อว่าโซลูชันที่ใช้เทคโนโลยีนี้พร้อมสำหรับการแก้ปัญหาความปลอดภัยของข้อมูลที่เร่งด่วนที่สุดในขณะที่รักษาความสมดุลระหว่างการป้องกันที่แข็งแกร่งและการจัดหาบุคคลที่สามเช่นการบังคับใช้กฎหมายโดยมีมาตรการในการเข้าถึงหากจำเป็น Tide’s Loewy แบ่งปันมุมมองที่ร่าเริงของเขา:

“ เทคโนโลยีบล็อกเชนเป็นโอกาสสำคัญในการจัดหาแอปพลิเคชันนักฆ่าเพื่อจัดการด้านสิทธิพลเมือง / การคุ้มครองด้านมนุษยธรรมเช่นความเป็นส่วนตัวโดยให้การจัดการข้อมูลที่ละเอียดอ่อนแบบ “ไม่น่าไว้วางใจ” เป็นครั้งแรกที่มีเทคโนโลยีที่ช่วยขจัดความเสี่ยงส่วนใหญ่เกี่ยวกับการเข้าถึงและการจัดเก็บข้อมูลที่ละเอียดอ่อนรวมถึงองค์ประกอบของมนุษย์ในขณะที่ยังคงโปร่งใสและตรวจสอบได้เพื่อป้องกันการใช้อำนาจในทางที่ผิด”

Rouach เสนอการหมุนที่น่าสนใจอีกอย่างหนึ่งเกี่ยวกับความสัมพันธ์ระหว่างบล็อกเชนและความเป็นส่วนตัว เขาแนะนำว่าโซลูชันที่ใช้ DLT อาจไม่เพียง แต่ถูกมองว่าเป็นเครื่องมือเพิ่มความเป็นส่วนตัวเท่านั้น ในความเป็นจริงบางคนสามารถใช้การรักษาความปลอดภัยของข้อมูลที่ดีขึ้นเพื่อประโยชน์ของตนเอง Rouach แย้งว่าการปกป้องความเป็นส่วนตัวที่ไม่เพียงพอได้ขัดขวางการยอมรับ blockchain ในอดีต:

“ ตัวอย่างเช่นหากไม่มีเลเยอร์ความเป็นส่วนตัวที่เพิ่มเข้ามาก็ไม่เป็นประโยชน์สำหรับกลุ่มซัพพลายเชนในการปรับใช้บล็อกเชนสำหรับการติดตามสินทรัพย์ตามเส้นทางการจัดหา จากมุมมองด้านการแข่งขันผู้ผลิตในกลุ่มไม่สามารถเผยแพร่รายละเอียดธุรกรรมที่ละเอียดอ่อนซึ่งเปิดเผยข้อมูลที่เป็นความลับเกี่ยวกับปริมาณการขายราคาหรือพันธมิตรทางการค้าของตน “

ความท้าทายทั้งเก่าและใหม่

คุณสมบัติบางอย่างที่มีอยู่ในเทคโนโลยีบล็อกเชนไม่สอดคล้องกับหลักการพื้นฐานของความเป็นส่วนตัวของข้อมูลที่เป็นศูนย์กลางของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ ประเด็นที่เห็นได้ชัดเจนที่สุดของความขัดแย้งคือความไม่เปลี่ยนรูปของ blockchains ซึ่งหมายความว่าข้อมูลที่ละเอียดอ่อนหรือ “ไม่ดี” ที่นำไปยังบัญชีแยกประเภทแบบกระจายจะไม่สามารถลบออกได้หากจำเป็น ประการที่สองคือลักษณะการกระจายอำนาจของบล็อกเชนที่แท้จริงซึ่งทำให้ยากที่จะระบุฝ่ายที่รับผิดชอบต่อการละเมิด Crowell & Moring’s Vanto บอกกับ Cointelegraph:

“ ความไม่เปลี่ยนรูปจะป้องกันการลบและการขาด“ ตัวควบคุม” (GDPR) หรือ“ ธุรกิจ” (CCPA) ที่สามารถระบุตัวตนได้เป็นสิ่งที่ท้าทายหากไม่เป็นไปไม่ได้ โซลูชันที่นำเสนอโดยหน่วยงานกำกับดูแลและคณะทำงานต่างๆเช่นการเข้ารหัสข้อมูลทั้งหมดในบล็อกเชนหรือการเก็บข้อมูลส่วนบุคคลทั้งหมดไว้นอกบล็อกเชนมักมีความท้าทายทางเทคนิคและยากที่จะนำไปใช้ในทางปฏิบัติและโซลูชันดังกล่าวเสนอการปฏิบัติตามข้อกำหนดหรือไม่นั้นไม่แน่นอน ความไม่แน่นอนทางกฎหมายนี้ทำให้เกิดสภาพแวดล้อมที่ซับซ้อนโดยเฉพาะอย่างยิ่งสำหรับการเริ่มต้นบล็อกเชน”

อย่างไรก็ตามมีคำถามที่ลึกซึ้งยิ่งกว่าที่ซ่อนอยู่เบื้องหลังการชนกับกฎหมายเหล่านี้: โปรโตคอลบล็อกเชนแบบกระจายอำนาจสามารถพูดได้ว่าสอดคล้องกับ GDPR หรือไม่? หรือว่าควร? Paul Schmitzer ผู้อำนวยการฝ่ายกลยุทธ์การตลาดของโครงการ Particl ที่เน้นความเป็นส่วนตัวเชื่อว่าคำตอบคือไม่ Schmitzer ให้เหตุผลว่าบล็อกเชนแท้เป็นโอเพนซอร์สและไม่ได้ถูกควบคุมโดยหน่วยงานเฉพาะใด ๆ ดังนั้นจึงไม่ควรปฏิบัติตาม GDPR หรือกฎระเบียบอื่น ๆ ที่คล้ายคลึงกัน:

“ ไม่มีอำนาจใดที่สามารถบังคับให้กฎระเบียบรวมเข้ากับรหัสเปิดได้หากตัวดำเนินการโหนดส่วนใหญ่ไม่เห็นด้วยกับการเปลี่ยนแปลง บล็อกเชนที่กระจายอำนาจอย่างแท้จริงเป็นส่วนสำคัญของสิ่งที่ทำในอดีตและจะเป็นความท้าทายอย่างมากสำหรับหน่วยงานกำกับดูแลในการกำหนดวิธีการควบคุมโปรโตคอลแบบเปิดเหล่านี้อย่างเหมาะสม”

Schmitzer ยังตั้งข้อสังเกตว่าโครงการ blockchain มีความแตกต่างกันอย่างมากในระดับการกระจายอำนาจบางโครงการมีโครงสร้างคล้ายกับธุรกิจบริการทางการเงินจากบนลงล่างแบบดั้งเดิม หน่วยงานกำกับดูแลเช่นสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ควรใช้วิจารณญาณของตนเองในการกำหนดระดับการรวมศูนย์ที่กำหนดลักษณะโครงการเฉพาะเป็นกรณี ๆ ไป.

พรมแดนใหม่

มีประเด็นสำคัญอะไรบ้างที่แนวโน้มของกฎระเบียบด้านความเป็นส่วนตัวในปี 2019 มีไว้สำหรับอุตสาหกรรมบล็อกเชน โดยทั่วไปแล้วการหันไปใช้การปกป้องข้อมูลส่วนตัวที่ดีขึ้นควรจะเพิ่มขีดความสามารถให้กับพื้นที่ Steinbeck ของ Horizen แบ่งปันความรู้สึกนี้:

“ ฉันได้เห็นการยอมรับกฎข้อบังคับใหม่เกี่ยวกับการเข้ารหัสและความเข้าใจที่ลึกซึ้งยิ่งขึ้นว่าความเป็นส่วนตัวเป็นสิ่งสำคัญ ฉันคิดว่าแนวโน้มปัจจุบันของการปกป้องความเป็นส่วนตัวของข้อมูลผู้บริโภคที่เพิ่มขึ้นเป็นลางดีสำหรับบล็อกเชนและโครงการที่เปิดใช้ความเป็นส่วนตัว”

ทนายความด้านความเป็นส่วนตัว Vanto ยังคงกังวลเกี่ยวกับความตึงเครียดระหว่างค่าใช้จ่ายที่จำเป็นของโครงการบล็อกเชนและข้อกำหนดสากลของกรอบการกำกับดูแลที่เกิดขึ้นใหม่ แต่เขาเชื่อว่ามีหลายวิธีสำหรับหน่วยงานกำกับดูแลในการบรรเทาผลกระทบจากการปะทะกันนี้:

“ เนื่องจากกฎหมายความเป็นส่วนตัวของข้อมูลเกือบทั้งหมดที่ถูกนำมาใช้หรือตอนนี้อยู่ในขั้นตอนการประกาศใช้นั้นมีองศาที่แตกต่างกันที่ไม่สามารถใช้ร่วมกับ blockchain ได้เราจึงมักจะเห็นหน่วยงานกำกับดูแลที่ใช้ ‘safe harbour’ ซึ่งบล็อกเชนที่ตรงตามข้อกำหนดบางประการเช่นการเข้ารหัส ข้อมูลส่วนบุคคลจะไม่ถูกบังคับใช้ อุตสาหกรรมจะมีบทบาทสำคัญในการสร้างความมั่นใจว่าท่าเรือปลอดภัยเหล่านี้เข้ากันได้กับการพัฒนาทางเทคนิคโดยรอบ blockchain”

ไม่ว่าในอัตราใดก็ตามเมื่อพิจารณาถึงความก้าวหน้าในปัจจุบันที่เทคโนโลยีการเข้ารหัสพัฒนาขึ้นตลอดจนความมุ่งมั่นที่เพิ่งค้นพบของหน่วยงานกำกับดูแลหลักในการรับประกันการปกป้องข้อมูลส่วนบุคคลในระดับที่เพียงพอปี 2020 จะเป็นปีที่น่าตื่นเต้นในการเฝ้าดูการพัฒนาด้านกฎระเบียบในพื้นที่ความเป็นส่วนตัว.