Οι νομοθέτες πήραν επιτέλους το απόρρητο των δεδομένων σοβαρά – 2019 Regulatory Roundup

Το απόρρητο των δεδομένων θεωρείται από καιρό ως μία από τις σημαντικότερες μη χρηματικές χρήσεις της τεχνολογίας blockchain. Πολλές κυβερνήσεις και εταιρείες χρησιμοποιούν ήδη συστήματα τήρησης αρχείων με βάση κατανεμημένα καθολικά για να αποθηκεύουν με ασφάλεια εσωτερικά δεδομένα.

Οι λάτρεις της τεχνολογίας πιστεύω ότι το blockchain έχει τη δυνατότητα να φέρει επανάσταση στα προσωπικά δεδομένα και στη διαχείριση ταυτότητας και για ιδιώτες, ωστόσο αυτές οι ελπίδες παραμένουν σε μεγάλο βαθμό φιλόδοξες μέχρι στιγμής. Ένας από τους λόγους για αυτό είναι η αβεβαιότητα των κανονιστικών ρυθμίσεων: Οι νομοθέτες σε όλο τον κόσμο δυσκολεύονται να αντιμετωπίσουν τις προκλήσεις για την ασφάλεια δεδομένων που θέτει η εκτεταμένη διαδικτυακή οικονομία.

Το 2019, οι ρυθμιστικές αρχές επιτάχυναν τις προσπάθειές τους για ενίσχυση και τυποποίηση των πολιτικών ασφάλειας δεδομένων εν μέσω της αυξανόμενης συνειδητοποίησης της οικονομικής αξίας των δεδομένων σε πολλές βασικές δικαιοδοσίες. Ο τομέας της τεχνολογίας ενίσχυσης της ιδιωτικής ζωής συνέχισε να φέρει νέες λύσεις που θα διαμορφώσουν τον κλάδο καθώς ξεκινά η νέα δεκαετία.

Εφέ GDPR

Σχεδόν όλοι οι παρατηρητές συμφωνούν ότι η Ευρωπαϊκή Ένωση είναι Γενικός κανονισμός προστασίας δεδομένων τεθεί σε ισχύ υπήρξε σημαντική επιρροή στο παγκόσμιο τοπίο της ιδιωτικής ζωής τον περασμένο χρόνο. Παρόλο που η διαδικασία ξεκίνησε επίσημα το 2018, ήταν πέρυσι που το μεγαλύτερο μέρος της προσπάθειας συμμόρφωσης και επιβολής αυξήθηκε πραγματικά.

Οι British Airways και Marriott έγιναν οι πρώτες εταιρείες πρόσωπο πρόστιμα πολλών εκατομμυρίων σύμφωνα με τις διατάξεις του καταστατικού. Το παγκόσμιο επακόλουθο της νομοθεσίας περιελάμβανε πολλές άλλες δικαιοδοσίες που επιδιώκουν να αποκτήσουν ένα καθεστώς συμβατό με το GDPR για να επιτρέψουν τη διασυνοριακή ανταλλαγή δεδομένων. Ο Dean Steinbeck, Γενικός Σύμβουλος στο πρόγραμμα κρυπτογράφησης Horizen, δήλωσε στο Cointelegraph:

«Όπως αναμενόταν, πολλές χώρες εκτός ΕΕ ακολουθούν τους κανόνες της ΕΕ που εφαρμόζουν και εφαρμόζουν κανόνες παρόμοιοι με τον GDPR στις δικαιοδοσίες τους. Για παράδειγμα, η Αργεντινή, η Αυστραλία και η Βραζιλία έχουν προχωρήσει στην εφαρμογή νόμων περί απορρήτου δεδομένων που μοιάζουν πολύ με τον GDPR. “

Πέρα από τις ΗΠΑ, οι νομοθέτες συζητούν επίσης έντονα θέματα χρήσης δεδομένων. Μια ακρόαση του Νοεμβρίου σχετικά με το ζήτημα που διεξήχθη από την Ομάδα Εργασίας του Κογκρέσου για τις Χρηματοοικονομικές Τεχνολογίες αποκάλυψε ότι ούτε τα Δημοκρατικά ούτε τα Ρεπουμπλικανικά μέλη ήταν ικανοποιημένα με την κατάσταση των εθνικών νόμων που διέπουν τις πρακτικές οικονομικών δεδομένων. Φαίνεται, ωστόσο, ότι ο κανονισμός σε ομοσπονδιακό επίπεδο είναι απίθανο να επιτευχθεί πριν ξεκινήσουν οι δοκιμές από το πείραμα της Καλιφόρνια.

Η Χρυσή Πολιτεία προχώρησε στο να γίνει ο πρώτος που υιοθέτησε το δικό του κανονιστικό πλαίσιο, το California Consumer Privacy Act (CCPA), τον οποίο ο Steinbeck αποκαλεί ως τον πιο ολοκληρωμένο νόμο περί απορρήτου δεδομένων στις ΗΠΑ. Ο νόμος τέθηκε σε ισχύ στις αρχές του 2020, με ειδοποιήσεις σχετικά με το CCPA να εισέρχονται αμέσως στα εισερχόμενα των υπαλλήλων συμμόρφωσης.

Αρκετοί κρατικοί νομοθέτες – μεταξύ αυτών, η Μασαχουσέτη, η Νέα Υόρκη και το Νιου Τζέρσεϋ – έχουν ήδη μετακινήσει ή ανακοινώσει σχέδια για να εξετάσουν τους δικούς τους κανονισμούς απορρήτου. Αυτό προκάλεσε ανησυχίες ότι το τοπίο της ιδιωτικής ζωής των δεδομένων στις Ηνωμένες Πολιτείες μπορεί σύντομα να γίνει συνονθύλευμα διαφορετικών νόμων, ο καθένας θέτει τις δικές του απαιτήσεις συμμόρφωσης, δήλωσε ο Jarno Vanto, συνεργάτης στο απόρρητο & Cybersecurity Group του δικηγορικού γραφείου Crowell & Μόρινγκ.

Η Βάντο δεν πιστεύει στην έγκριση ενός ενοποιημένου ομοσπονδιακού κανονισμού ήδη από το 2020, καθώς θα χρειαστεί χρόνος για να τεθεί σε λειτουργία ο πρωτοποριακός κανονισμός της Καλιφόρνιας, προτού μπορέσει να δώσει προσοχή στα ομοσπονδιακά ρυθμιστικά όργανα. Σημείωσε ότι το CCPA φαίνεται να ξεκινά επίσης σε μια αρκετά δύσκολη αρχή:

«Ένα ομοσπονδιακό νομοσχέδιο προστασίας προσωπικών πληροφοριών είναι απίθανο το 2020. Ο Γενικός Εισαγγελέας της Καλιφόρνιας δεν ολοκλήρωσε τους εκτελεστικούς κανονισμούς σχετικά με το CCPA έως το τέλος του έτους 2019, αφήνοντας εταιρείες που επιδιώκουν να συμμορφωθούν με το CCPA με κάποιες δυσάρεστες επιλογές κατά την άνοιξη του 2020, ιδιαίτερα, όπως έχει ανακοινώσει ο Γενικός Εισαγγελέας ότι ενώ η εκτέλεση δεν θα ξεκινήσει έως τα μέσα του 2020, οι δραστηριότητες που έχουν πραγματοποιηθεί κατά το πρώτο εξάμηνο του 2020 θα μπορούσαν επίσης να αποτελέσουν αντικείμενο εκτελεστικής δράσης. “

Το GDPR έχει επίσης ορίσει ένα μοντέλο όσον αφορά τη σοβαρότητα των προστίμων. Με την καθιέρωση μιας τεράστιας τιμής για την αποδοχή παραβιάσεων δεδομένων και την κακή διαχείριση των δεδομένων των χρηστών, οι ρυθμιστικές αρχές επισημαίνουν ότι αντιμετωπίζουν σοβαρά το απόρρητο. Από την πλευρά τους, οι εταιρείες συνειδητοποιούν ότι η εναλλακτική λύση για το τεράστιο κόστος συμμόρφωσης είναι ένα αντίστοιχο μέγεθος χρηματικής ποινής. Ο Michael Loewy, συνιδρυτής του πρωτοκόλλου Tide που εστιάζει στην προστασία της ιδιωτικής ζωής, δήλωσε στο Cointelegraph:

«Το CCPA φέρει πρόστιμα 2.500 $ – 7.500 $ ανά ρεκόρ / παραβίαση, πράγμα που σημαίνει ότι η αγκαλιάζοντας το απόρρητο είναι πλέον κρίσιμη για τις επιχειρήσεις στην Καλιφόρνια συγκεκριμένα και γενικότερα στις ΗΠΑ. Το προβλεπόμενο κόστος συμμόρφωσης CCPA ύψους 55 δισεκατομμυρίων δολαρίων αντικατοπτρίζει αυτό. Βλέπουμε τις επιχειρήσεις να υποβάλλονται σε χειρουργική επέμβαση ανοιχτής καρδιάς, να επενδύουν σε μεγάλο βαθμό για να μειώσουν την ευθύνη του χειρισμού ευαίσθητων δεδομένων καταναλωτών. “

Η κρυπτογραφία αυξάνεται

Καθώς τα ενδιαφερόμενα μέρη αποδίδουν αυξημένη σημασία στην ασφάλεια των δεδομένων, διάφορα υποκείμενα της κρυπτογραφίας – το blockchain είναι μόνο μία από τις τεχνολογίες που το χρησιμοποιούν – βλέπουν εκρηκτική ανάπτυξη εφαρμογών προσανατολισμένων στις επιχειρήσεις. Οι ασκούμενοι στο χώρο αναμένουν ότι η επόμενη δεκαετία θα είναι όφελος για τη βιομηχανία.

Ο Lilin Sun, ιδρυτής και διευθύνων σύμβουλος του δικτύου κρυπτογραφικών υπολογιστών PlatON, παρατήρησε στην Cointelegraph ότι τεχνολογίες αιχμής όπως μεγάλα δεδομένα, τεχνητή νοημοσύνη, το διαδίκτυο των πραγμάτων, το cloud computing και το blockchain διασφαλίζουν ότι τα δεδομένα αναδιοργανώνονται και, συνεπώς, περισσότερα δεδομένα σκάνδαλα θα εμφανιστούν στο εγγύς μέλλον:

«Ο υπολογισμός που διατηρεί το απόρρητο, με τις βαθιές δυνατότητές του, θα φτάσει σε μια σημαντική ανακάλυψη σε αυτή τη νέα δεκαετία. Ο ασφαλής υπολογισμός πολλαπλών μερών (MPC), η ομομορφική κρυπτογράφηση (HE), η απόδειξη μηδενικής γνώσης (ZKP) και άλλα πεδία κρυπτογραφίας, παρέχουν την αποδεδειγμένη εγγύηση ασφάλειας για το απόρρητο των δεδομένων. “

Ο Jonathan Rouach, Διευθύνων Σύμβουλος και συνιδρυτής στην εταιρεία blockchain QEDIT, βλέπει επίσης ότι η άνοδος της Τεχνολογίας Ενίσχυσης Προστασίας Προσωπικών Δεδομένων (PET) και η απόδειξη μηδενικής γνώσης θα έχουν τεράστια σημασία μετά τα γεγονότα του 2019:

«Οι κανονιστικές αλλαγές έχουν πραγματοποιηθεί παράλληλα με σημαντικές εξελίξεις στον χώρο της τεχνολογίας ενίσχυσης της ιδιωτικής ζωής (PET) – όπως αναγνωρίζεται από ένα πρόσφατο Παγκόσμιο Οικονομικό Φόρουμ κανω ΑΝΑΦΟΡΑ – με μια ορμή της δυναμικής που ενισχύει την ανάβαση της κρυπτογράφησης Zero-Knowledge Proof (ZKP) μεταξύ της επιχειρηματικής κοινότητας. “

Οι υποστηρικτές της Blockchain πιστεύουν ότι οι λύσεις που βασίζονται στην τεχνολογία είναι ώριμες για την επίλυση των πιο πιεστικών ζητημάτων ασφάλειας δεδομένων, διατηρώντας παράλληλα την ισορροπία μεταξύ ισχυρής προστασίας και παρέχοντας σε τρίτους, όπως η επιβολή του νόμου, ένα μέτρο πρόσβασης, εάν είναι απαραίτητο. Ο Tide’s Loewy μοιράστηκε τις αυθεντικές του προοπτικές:

«Η τεχνολογία Blockchain παρουσιάζει μια σημαντική ευκαιρία να παρέχει μια δολοφονική εφαρμογή για την αντιμετώπιση πτυχών αστικών δικαιωμάτων / ανθρωπιστικής προστασίας, όπως το απόρρητο, παρέχοντας« αξιόπιστο »χειρισμό ευαίσθητων δεδομένων. Για πρώτη φορά, υπάρχει μια τεχνολογία που αφαιρεί μεγάλο μέρος του κινδύνου που σχετίζεται με την πρόσβαση και την αποθήκευση ευαίσθητων δεδομένων, συμπεριλαμβανομένου του ανθρώπινου στοιχείου, ενώ παραμένει διαφανές και ελεγχόμενο για την αποφυγή κατάχρησης εξουσίας. “

Ο Rouach προσέφερε μια άλλη ενδιαφέρουσα περιστροφή στη σχέση μεταξύ blockchain και απορρήτου. Πρότεινε ότι οι λύσεις που βασίζονται σε DLT ενδέχεται να μην θεωρούνται μόνο ως εργαλεία ενίσχυσης της ιδιωτικής ζωής. Στην πραγματικότητα, ορισμένοι από αυτούς θα μπορούσαν να χρησιμοποιήσουν βελτιωμένη ασφάλεια δεδομένων για δικό τους καλό. Ο Rouach υποστήριξε ότι η ανεπαρκής προστασία της ιδιωτικής ζωής παρεμπόδισε ιστορικά την υιοθέτηση blockchain:

«Για παράδειγμα, χωρίς ένα πρόσθετο επίπεδο απορρήτου, δεν είναι πρακτικό για μια κοινοπραξία αλυσίδας εφοδιασμού να αναπτύξει ένα blockchain για παρακολούθηση στοιχείων κατά μήκος μιας διαδρομής εφοδιασμού. Από ανταγωνιστική σκοπιά, οι κατασκευαστές των κοινοπραξιών δεν μπορούν να μεταδώσουν ευαίσθητες λεπτομέρειες συναλλαγών που αποκαλύπτουν εμπιστευτικές πληροφορίες σχετικά με τον όγκο των πωλήσεών τους, τις τιμές τους ή τους εμπορικούς τους εταίρους.

Προκλήσεις, παλιές και νέες

Ορισμένες δυνατότητες που είναι εγγενείς στην τεχνολογία blockchain δεν ευθυγραμμίζονται καλά με ορισμένες θεμελιώδεις αρχές του απορρήτου δεδομένων που είναι κεντρικές για τους νέους νόμους περί προστασίας προσωπικών πληροφοριών. Τα πιο εμφανή σημεία της διαμάχης είναι το αμετάβλητο των blockchains, που σημαίνει ότι ευαίσθητα ή «κακά» δεδομένα που το κάνουν σε ένα κατανεμημένο καθολικό δεν μπορούν να αφαιρεθούν εάν είναι απαραίτητο. Το δεύτερο είναι η αποκεντρωμένη φύση των αληθινών αποκλεισμών που καθιστά δύσκολη την αναγνώριση ενός υπευθύνου για παραβίαση. Κρόουελ & Ο Vanto του Moring είπε στο Cointelegraph:

«Η αμετάβλητη αποτρέπει τη διαγραφή και η έλλειψη αναγνωρίσιμου« ελεγκτή »(GDPR) ή« επιχείρησης »(CCPA) είναι προκλητική, αν όχι αδύνατη. Οι λύσεις που παρουσιάζονται από ρυθμιστικές αρχές και διάφορες ομάδες εργασίας, όπως η κρυπτογράφηση όλων των δεδομένων σε ένα blockchain ή η διατήρηση όλων των προσωπικών πληροφοριών έξω από το blockchain, είναι τεχνικά δύσκολο και δύσκολο να εφαρμοστούν στην πράξη, και εάν αυτές οι λύσεις προσφέρουν πραγματικά συμμόρφωση είναι αβέβαιη. Αυτή η νομική αβεβαιότητα δημιουργεί ένα περίπλοκο περιβάλλον, ιδίως για τις εκκινήσεις blockchain. “

Υπάρχει, ωστόσο, ένα όλο και πιο βαθύ ερώτημα που κρύβεται πίσω από αυτές τις συγκεκριμένες συγκρούσεις με το νόμο: Μπορεί ένα αποκεντρωμένο πρωτόκολλο blockchain να είναι, για παράδειγμα, συμβατό με το GDPR; Ή πρέπει να είναι; Ο Paul Schmitzer, διευθυντής στρατηγικής μάρκετινγκ στο Particl Project που εστιάζει στην προστασία της ιδιωτικής ζωής, πιστεύει ότι η απάντηση είναι όχι. Ο Schmitzer υποστηρίζει ότι οι καθαρές μπλοκ αλυσίδες είναι ανοιχτού κώδικα και δεν ελέγχονται από καμία συγκεκριμένη οντότητα. Επομένως, δεν θα πρέπει να απαιτείται να ακολουθούν το GDPR ή άλλους παρόμοιους κανονισμούς:

«Δεν υπάρχει αρχή που να αναγκάζει τους κανονισμούς να ενσωματώνονται σε ανοιχτό κώδικα εάν η πλειονότητα των χειριστών κόμβων διαφωνούν με τις αλλαγές. Οι αληθινά αποκεντρωμένες μπλοκ αλυσίδες βρίσκονται στην κορυφή των όσων έχουν γίνει στο παρελθόν και θα είναι μια τεράστια πρόκληση για τους ρυθμιστές να καθορίσουν σωστά πώς να ρυθμίσουν αυτά τα ανοιχτά πρωτόκολλα. “

Ο Schmitzer σημείωσε επίσης ότι τα έργα blockchain ποικίλλουν σε μεγάλο βαθμό στο επίπεδο της αποκέντρωσης, μερικά από τα οποία είναι περισσότερο δομημένα όπως οι παραδοσιακές επιχειρήσεις χρηματοοικονομικών υπηρεσιών από πάνω προς τα κάτω. Οι ρυθμιστικές αρχές, όπως η Επιτροπή Κεφαλαιαγοράς, θα πρέπει να εφαρμόσουν τη δική τους κρίση για να καθορίσουν το βαθμό συγκέντρωσης που χαρακτηρίζει ένα συγκεκριμένο έργο κατά περίπτωση.

Νέα σύνορα

Ποιες είναι μερικές μεγάλες επιλογές που ισχύουν οι τάσεις των κανονισμών απορρήτου του 2019 για τη βιομηχανία blockchain; Στο πρόσωπό του, η γενική στροφή προς την καλύτερη προστασία των ιδιωτικών δεδομένων θα πρέπει να ενισχύει τον χώρο. Ο Steinbeck του Horizen μοιράζεται αυτό το συναίσθημα:

«Βλέπω μια ανανεωμένη κανονιστική αποδοχή κρυπτογράφησης και μια βαθύτερη κατανόηση ότι το απόρρητο είναι σημαντικό. Νομίζω ότι η τρέχουσα τάση της αυξημένης προστασίας της ιδιωτικής ζωής των δεδομένων είναι καλή για το blockchain και τα έργα που επιτρέπουν το απόρρητο. “

Ο δικηγόρος απορρήτου Vanto εξακολουθεί να ανησυχεί για τις εντάσεις μεταξύ των βασικών αποζημιώσεων των έργων blockchain και των καθολικών απαιτήσεων των αναδυόμενων ρυθμιστικών πλαισίων. Ωστόσο, πιστεύει ότι υπάρχουν τρόποι για τους ρυθμιστές να μετριάσουν τις αρνητικές επιπτώσεις αυτής της σύγκρουσης:

«Δεδομένου ότι σχεδόν όλοι οι νόμοι περί απορρήτου των πληροφοριών που έχουν εγκριθεί ή βρίσκονται στη διαδικασία έγκρισης είναι σε διάφορους βαθμούς ασυμβίβαστους με το blockchain, πιθανότατα θα δούμε τις ρυθμιστικές αρχές να υιοθετούν« ασφαλή λιμάνια »όπου μπλοκ αλυσίδες που πληρούν ορισμένες απαιτήσεις όπως η κρυπτογράφηση προσωπικές πληροφορίες, δεν θα υπόκεινται σε μέτρα επιβολής. Η βιομηχανία θα διαδραματίσει σημαντικό ρόλο στη διασφάλιση ότι αυτά τα ασφαλή λιμάνια είναι συμβατά με τις τεχνικές εξελίξεις που περιβάλλουν το blockchain. “

Εν πάση περιπτώσει, δεδομένου του τρέχοντος ρυθμού, με τον οποίο αναπτύσσονται οι τεχνολογίες κρυπτογράφησης, καθώς και η νέα δέσμευση των μεγάλων ρυθμιστικών αρχών για την εξασφάλιση επαρκών επιπέδων προστασίας δεδομένων προσωπικού χαρακτήρα, το 2020 είναι σίγουρα έτοιμο να είναι μια συναρπαστική χρονιά για να παρακολουθούμε τις εξελίξεις στο χώρο της ιδιωτικής ζωής.