Facebook 
Pinterest Įstatymų leidėjai pagaliau rimtai ėmėsi duomenų privatumo – 2023 m. Reguliavimo apžvalga
Duomenų privatumas ilgą laiką buvo vertinamas kaip vienas pagrindinių nepiniginių „blockchain“ technologijos būdų. Daugelis vyriausybių ir korporacijų jau tvarko apskaitos sistemas, pagrįstas paskirstytomis knygomis, kad saugiai saugotų vidinius duomenis.
Technikos entuziastai tikėk ta „blockchain“ gali pakeisti privačių piliečių asmens duomenis ir tapatybės valdymą, tačiau šios viltys kol kas išlieka siekiamybės. Viena iš to priežasčių yra reguliavimo netikrumas: įstatymų leidėjai visame pasaulyje sunkiai sekasi spręsti duomenų saugumo iššūkius, kuriuos kelia besiplečianti internetinė ekonomika..
2023 m. Reguliavimo institucijos paspartino savo pastangas stiprinti ir standartizuoti duomenų saugumo politiką vis labiau suvokiant ekonominę duomenų vertę keliose pagrindinėse jurisdikcijose. Privatumą gerinančių technologijų srityje ir toliau atsirado naujų sprendimų, kurie formuos pramonę prasidėjus naujam dešimtmečiui.
GDPR poveikis
Praktiškai visi stebėtojai sutinka, kad Europos Sąjunga Bendrasis duomenų apsaugos reglamentas įsigaliojimas praėjusiais metais turėjo didelę įtaką pasauliniam privatumo kraštovaizdžiui. Nors procesas oficialiai prasidėjo 2023 m., Būtent praėjusiais metais didžioji dalis reikalavimų vykdymo ir vykdymo pastangų įgauna tikrą garą.
Pirmosiomis korporacijomis tapo „British Airways“ ir „Marriott“ veidas kelių milijonų baudų pagal statuto nuostatas. Į visuotinį teisės aktų padarinį pateko daugybė kitų jurisdikcijų, siekiančių įgyti GDPR reikalavimus atitinkantį statusą, kad būtų galima keistis tarpvalstybiniu mastu. Deanas Steinbeckas, kriptovaliutų projekto „Horizen“ generalinis patarėjas, „Cointelegraph“ sakė:
„Kaip ir tikėtasi, daugelis ne ES šalių vadovaujasi ES pavyzdžiu ir įgyvendina taisykles, panašias į GDPR savo jurisdikcijose. Pavyzdžiui, Argentina, Australija ir Brazilija ėmėsi įgyvendinti duomenų privatumo įstatymus, kurie labai panašūs į GDPR. “
JAV įstatymų leidėjai nuožmiai diskutavo ir apie duomenų naudojimo klausimus. Lapkritį vykusiame kongrese finansinių technologijų darbo grupės surengtu klausimu paaiškėjo, kad nei demokratų, nei respublikonų nariai nesitenkina valstybės įstatymais, reglamentuojančiais finansinių duomenų praktiką. Tačiau atrodo, kad federalinio lygmens reguliavimas vargu ar bus priimtas, kol nebus.
Auksinė valstija tapo pirmoji, kuri priėmė savo reguliavimo sistemą – Kalifornijos vartotojų privatumo įstatymą (CCPA), kurį Steinbeckas vadina iki šiol išsamiausiu JAV duomenų privatumo įstatymu. Įstatymas įsigaliojo 2023 m. Pradžioje, o su CCPA susiję pranešimai nedelsiant pilami į atitikties pareigūnų dėžutes.
Keletas valstijų įstatymų leidėjų – tarp jų Masačusetse, Niujorke ir Naujajame Džersyje – jau persikėlė arba paskelbė apie planus apsvarstyti savo privatumo taisykles. Tai sukėlė susirūpinimą, kad duomenų privatumo kraštovaizdis Jungtinėse Valstijose netrukus gali tapti skirtingų įstatymų kratiniu, kiekvienam keliant savo atitikties reikalavimus, sakė „Privatumo“ partneris Jarno Vanto. & Advokatų kontoros „Crowell“ kibernetinio saugumo grupė & Moringas.
„Vanto“ netiki, kad vieningas federalinis reglamentas bus priimtas jau 2023 m., Nes prireiks laiko, kol Kalifornijos novatoriškas reglamentas pradės veikti, kol federaliniai reguliuotojai galės pamokyti jų. Jis pažymėjo, kad CCPA taip pat atrodo gana uolus:
„Tikėtina, kad federalinė asmens duomenų apsaugos sąskaita nebus priimta 2023 m. Kalifornijos valstijos generalinis prokuroras iki 2023 m. Pabaigos nebaigė įgyvendinti su CCPA susijusių nuostatų, o bendrovėms, siekiančioms laikytis CCPA, 2023 m. Pavasarį buvo palikta keletas nepatogių pasirinkimų. ypač kadangi generalinis prokuroras pranešė, kad nors vykdymas prasidės tik 2023 m. viduryje, vykdymo veiksmai taip pat gali būti taikomi per pirmąjį 2023 m. pusmetį “.
GDPR taip pat nustatė baudų griežtumo modelį. Nustačius didžiulę kainą už leidimą pažeisti duomenis ir netinkamą vartotojų duomenų tvarkymą, reguliavimo institucijos praneša, kad su privatumu elgiasi rimtai. Savo ruožtu korporacijos supranta, kad alternatyva didžiulėms reikalavimų laikymosi išlaidoms yra panašaus dydžio bauda. Michael Loewy, į privatumą orientuoto protokolo „Tide“ įkūrėjas, „Cointelegraph“ sakė:
„Už CCPA gresia 2500–7 500 USD baudos už įrašą / pažeidimą, o tai reiškia, kad privatumo užtikrinimas dabar yra ypač svarbus verslo įmonėms Kalifornijoje ir apskritai JAV. Tai atspindi prognozuojamos CCPA atitikties išlaidos – 55 mlrd. USD. Matome, kad verslo įmonės vykdo privatumo atviros širdies operaciją ir daug investuoja, kad sumažintų atsakomybę už neskelbtinų vartotojų duomenų tvarkymą “.
Kriptografija didėja
Suinteresuotosioms šalims suteikiant vis didesnę reikšmę duomenų saugumui, įvairiose kriptografijos srityse – „blockchain“ yra tik viena iš ją naudojančių technologijų – pastebimas sprogimas į įmones orientuotų programų augime. Kosmoso praktikai tikisi, kad ateinantis dešimtmetis bus pramonės pranašumas.
Kriptografinių kompiuterių tinklo „PlatON“ įkūrėjas ir generalinis direktorius Lilinas Sunas „Cointelegraph“ pastebėjo, kad pažangiausios technologijos, tokios kaip didieji duomenys, dirbtinis intelektas, daiktų internetas, debesų kompiuterija ir „blockchain“, užtikrina duomenų pertvarkymą, taigi ir daugiau duomenų artimiausiu metu kils skandalai:
„Privatumą saugantis skaičiavimas su savo giliu potencialu pasieks proveržį šiame naujame dešimtmetyje. Saugus daugiašalis skaičiavimas (MPC), homomorfinis šifravimas (HE), žinių neturintis įrodymas (ZKP) ir kiti kriptografijos polaukiai suteikia įrodomą duomenų privatumo saugumo garantiją. “
Jonathanas Rouachas, „blockchain“ firmos QEDIT generalinis direktorius ir vienas iš įkūrėjų, taip pat mato, kad po 2023 m. Įvykių didžiulę reikšmę turės privatumo didinimo technologijos (PET) ir „žinių“ įrodymas.
„Reguliavimo pokyčiai vyko greta reikšmingų pokyčių privatumo didinimo technologijų (PET) erdvėje – tai pripažino neseniai vykęs Pasaulio ekonomikos forumas ataskaita – su pagreičiu, leidžiančiu pakelti „Zero-Knowledge Proof“ (ZKP) kriptografiją įmonių bendruomenėje “.
„Blockchain“ šalininkai mano, kad technologija paremti sprendimai yra subrendę sprendžiant aktualiausius duomenų saugumo klausimus, išlaikant pusiausvyrą tarp stiprios apsaugos ir teikiant trečiosioms šalims, tokioms kaip teisėsauga, prireikus suteikti prieigą. „Tide‘s Loewy“ pasidalino savo sangvinišku požiūriu:
„„ Blockchain “technologija suteikia didelę galimybę pateikti žudikų programą, kad būtų galima spręsti civilinių teisių / humanitarinės apsaugos aspektus, pvz., Privatumą, suteikiant„ nepatikimą “neskelbtinų duomenų tvarkymą. Pirmą kartą yra technologija, pašalinanti didelę riziką, susijusią su slaptų duomenų, įskaitant žmogiškąjį elementą, prieiga ir saugojimu, tačiau išlikusi skaidri ir patikima, kad būtų išvengta piktnaudžiavimo valdžia “.
Rouachas pasiūlė dar vieną įdomų „blockchain“ ir privatumo santykių posūkį. Jis pasiūlė, kad DLT pagrįsti sprendimai gali būti vertinami ne tik kaip privatumą gerinantys įrankiai; tiesą sakant, kai kurie iš jų galėtų pagerinti duomenų saugumą savo labui. Rouachas teigė, kad nepakankama privatumo apsauga istoriškai kliudė priimti „blockchain“:
„Pavyzdžiui, be pridėto privatumo sluoksnio, tiekimo grandinės konsorciumui nėra praktiška diegti„ blockchain “turto stebėjimui tiekimo maršrutu. Žiūrint iš konkurencijos perspektyvos, konsorciumų gamintojai negali transliuoti neskelbtinos informacijos apie sandorius, atskleidžiančius konfidencialią informaciją apie jų pardavimo apimtis, kainas ar prekybos partnerius. “
Iššūkiai, seni ir nauji
Tam tikros „blockchain“ technologijai būdingos savybės nėra gerai suderintos su kai kuriais pagrindiniais duomenų privatumo principais, svarbiausiais naujais asmeninės informacijos apsaugos įstatymais. Labiausiai pastebimi ginčų dalykai yra „blockchain“ nekintamumas, o tai reiškia, kad jautrių ar „blogų“ duomenų, kurie patenka į paskirstytą knygą, prireikus negalima pašalinti. Antrasis yra decentralizuotas tikrų blokų grandinių pobūdis, dėl kurio sunku nustatyti šalį, atsakingą už pažeidimą. Crowell & Moringo Vanto sakė „Cointelegraph“:
„Nekintamumas užkerta kelią ištrynimui, o atpažįstamo„ valdytojo “(GDPR) ar„ verslo “(CCPA) trūkumas yra iššūkis, net jei neįmanoma. Reguliavimo institucijų ir įvairių darbo grupių pateikti sprendimai, tokie kaip visų blokuojamos grandinės duomenų šifravimas arba visos asmeninės informacijos laikymas už blokų grandinės ribų, dažnai yra techniškai sudėtingi ir praktiškai sunkiai įgyvendinami, o ar tokie sprendimai iš tikrųjų siūlo atitikimą, nėra aišku. Šis teisinis neapibrėžtumas sukuria sudėtingą aplinką, ypač pradedantiesiems „blockchain“. “
Tačiau iš šių konkrečių susidūrimų su įstatymais slypi vis gilesnis klausimas: ar decentralizuotas „blockchain“ protokolas apskritai gali atitikti GDPR? O gal taip turėtų būti? Paulius Schmitzeris, į privatumą orientuoto „Particl Project“ rinkodaros strategijos direktorius, mano, kad atsakymas yra neigiamas. Schmitzeris teigia, kad grynosios blokų grandinės yra atvirojo kodo ir jų nekontroliuoja joks konkretus subjektas. Todėl iš jų neturėtų būti reikalaujama laikytis GDPR ar kitų panašių taisyklių:
„Nėra institucijos, kuri galėtų priversti reglamentus integruoti į atvirą kodą, jei dauguma mazgų operatorių nesutinka su pakeitimais. Tikrai decentralizuotos blokų grandinės yra ties tuo, kas buvo padaryta praeityje, ir tai bus didžiulis iššūkis reguliavimo institucijoms tinkamai nustatyti, kaip reguliuoti šiuos atvirus protokolus “.
Schmitzeris taip pat pažymėjo, kad „blockchain“ projektai labai skiriasi decentralizacijos lygiu, kai kurie iš jų yra labiau panašūs į tradicines, iš viršaus į apačią nukreiptas finansinių paslaugų įmones. Reguliavimo institucijos, pvz., Vertybinių popierių ir biržos komisija, turėtų taikyti savo sprendimą, kad nustatytų centralizavimo laipsnį, apibūdinantį konkretų projektą kiekvienu atveju atskirai..
Naujos sienos
Kokie yra didelių vaizdų pasiėmimai, kuriuos 2023 m. Privatumo taisyklių tendencijos turi „blockchain“ pramonei? Savo ruožtu, bendras posūkis į geresnę privačių duomenų apsaugą turėtų suteikti erdvę. Horizeno Steinbeckas sutinka su šia mintimi:
„Aš matau atnaujintą šifravimo reguliavimą ir gilesnį supratimą, kad privatumas yra svarbus. Manau, kad dabartinė padidėjusio vartotojų duomenų privatumo apsaugos tendencija yra gera „blockchain“ ir privatumą įgalinantiems projektams “.
Privatumo teisininkas Vanto išlieka susirūpinęs dėl įtampos tarp pagrindinių „blockchain“ projektų privalumų ir visuotinių besiformuojančių reguliavimo sistemų reikalavimų. Vis dėlto jis mano, kad reguliavimo institucijoms yra būdų sušvelninti neigiamą šio susidūrimo poveikį:
„Kadangi praktiškai visi priimti ar dabar priimami informacijos privatumo įstatymai yra nevienodi, nesuderinami su„ blockchain “, tikriausiai pamatysime, kad reguliavimo institucijos priims„ saugius uostus “, kur blokų grandinės, kurios atitinka tam tikrus reikalavimus, pvz., asmeninė informacija, nebus vykdomi veiksmai. Pramonė vaidins svarbų vaidmenį užtikrinant, kad šie saugūs uostai būtų suderinami su „blockchain“ supančia technine pažanga.
Bet kokiu atveju, atsižvelgiant į dabartinį šifravimo technologijų vystymosi tempą, taip pat į svarbiausių reguliavimo institucijų naują įsipareigojimą užtikrinti pakankamą asmens duomenų apsaugos lygį, 2023 m. Tikrai yra įdomūs metai stebint reguliavimo pokyčius privatumo erdvėje.