Facebook 
Pinterest I legislatori hanno finalmente preso sul serio la privacy dei dati – Raccolta normativa del 2023
La privacy dei dati è stata a lungo considerata uno dei principali usi non monetari della tecnologia blockchain. Molti governi e aziende stanno già eseguendo sistemi di registrazione basati su registri distribuiti per archiviare in modo sicuro i dati interni.
Appassionati di tecnologia credere che la blockchain ha il potenziale per rivoluzionare i dati personali e la gestione dell’identità anche per i privati cittadini, tuttavia queste speranze rimangono in gran parte ambiziose finora. Uno dei motivi è l’incertezza normativa: i legislatori di tutto il mondo stanno avendo difficoltà a recuperare il ritardo con le sfide alla sicurezza dei dati che l’economia online tentacolare pone.
Nel 2023, le autorità di regolamentazione hanno accelerato i loro sforzi per rafforzare e standardizzare le politiche di sicurezza dei dati nel contesto della crescente consapevolezza del valore economico dei dati in diverse giurisdizioni chiave. Il campo della tecnologia per il miglioramento della privacy ha continuato a portare nuove soluzioni che daranno forma al settore con l’inizio del nuovo decennio.
Effetto GDPR
Praticamente tutti gli osservatori concordano sul fatto che l’Unione europea Regolamento generale sulla protezione dei dati l’entrata in vigore ha avuto una grande influenza sul panorama della privacy globale lo scorso anno. Sebbene il processo sia iniziato formalmente nel 2023, è stato l’anno scorso che la maggior parte degli sforzi di conformità e applicazione ha preso piede.
British Airways e Marriott sono diventate le prime società a farlo viso multe multimilionarie in base alle disposizioni dello statuto. Le conseguenze globali della legislazione includevano molte altre giurisdizioni che cercavano di ottenere uno stato di conformità al GDPR per consentire lo scambio transfrontaliero di dati. Dean Steinbeck, General Counsel del progetto di criptovaluta Horizen, ha dichiarato a Cointelegraph:
“Come previsto, molti paesi non UE stanno seguendo l’esempio dell’UE e implementano regole simili al GDPR nelle loro giurisdizioni. Ad esempio, Argentina, Australia e Brasile si sono mosse per implementare leggi sulla privacy dei dati che sono molto simili al GDPR “.
Negli Stati Uniti, i legislatori hanno discusso ferocemente anche di questioni relative all’utilizzo dei dati. Un’udienza di novembre sulla questione tenuta dalla Task Force del Congresso sulle tecnologie finanziarie ha rivelato che né i membri democratici né i repubblicani erano soddisfatti dello stato delle leggi nazionali che regolano le pratiche sui dati finanziari. Sembra, tuttavia, che sia improbabile che una regolamentazione a livello federale arrivi prima che i risultati dell’esperimento della California siano in.
Il Golden State è diventato il primo ad adottare il proprio quadro normativo, il Consumer Privacy Act (CCPA) della California, che Steinbeck definisce la legge sulla privacy dei dati più completa negli Stati Uniti fino ad oggi. La legge è entrata in vigore all’inizio del 2023, con avvisi relativi al CCPA che si riversano immediatamente nelle caselle di posta dei responsabili della conformità.
Diverse legislature statali, tra cui Massachusetts, New York e New Jersey, hanno già promosso o annunciato piani per prendere in considerazione le proprie normative sulla privacy. Ciò ha suscitato la preoccupazione che il panorama della privacy dei dati negli Stati Uniti possa presto diventare un mosaico di leggi disparate, ognuna delle quali presenta i propri requisiti di conformità, ha affermato Jarno Vanto, un partner nella Privacy & Cybersecurity Group dello studio legale Crowell & Moring.
Vanto non crede nell’adozione di un regolamento federale unificato già nel 2023, poiché ci vorrà del tempo prima che il regolamento rivoluzionario della California diventi operativo prima che possa dare lezioni ai regolatori federali. Ha notato che anche il CCPA sembra essere un inizio piuttosto difficile:
“Una legge federale sulla protezione delle informazioni personali è improbabile nel 2023. Il procuratore generale dello Stato della California non ha finalizzato le norme di attuazione relative al CCPA entro la fine dell’anno 2023, lasciando le aziende che cercano di conformarsi al CCPA con alcune scelte scomode durante la primavera del 2023, in particolare poiché il procuratore generale ha comunicato che, sebbene l’applicazione non inizierà fino alla metà del 2023, anche le attività che si sono svolte durante la prima metà del 2023 potrebbero essere soggette ad azioni di contrasto “.
Il GDPR ha anche stabilito un modello in termini di gravità delle multe. Istituendo un prezzo elevato per consentire violazioni dei dati e maltrattamento dei dati degli utenti, le autorità di regolamentazione segnalano che trattano seriamente la privacy. Da parte loro, le aziende si rendono conto che l’alternativa ai massicci costi di conformità è una penale di pari entità. Michael Loewy, co-fondatore del protocollo Tide incentrato sulla privacy, ha dichiarato a Cointelegraph:
“Il CCPA comporta multe da $ 2.500 a $ 7.500 per record / violazione, il che significa che abbracciare la privacy è ora fondamentale per le aziende in California, in particolare e più in generale negli Stati Uniti. I costi di conformità CCPA previsti di $ 55 miliardi riflettono questo. Stiamo assistendo alle imprese aziendali che subiscono un intervento chirurgico a cuore aperto per la privacy, investendo pesantemente per ridurre la responsabilità della gestione dei dati sensibili dei consumatori “.
Crittografia in aumento
Man mano che le parti interessate attribuiscono maggiore importanza alla sicurezza dei dati, vari sottocampi della crittografia – blockchain essendo solo una delle tecnologie che ne fanno uso – stanno assistendo a una crescita esplosiva delle applicazioni orientate all’impresa. I professionisti nello spazio si aspettano che il prossimo decennio sarà un vantaggio per l’industria.
Lilin Sun, fondatore e CEO della rete di elaborazione crittografica PlatON, ha osservato a Cointelegraph che tecnologie all’avanguardia come big data, intelligenza artificiale, Internet of things, cloud computing e blockchain assicurano che i dati vengano riorganizzati e, quindi, più dati gli scandali emergeranno nel prossimo futuro:
“Il calcolo che preserva la privacy, con le sue profonde potenzialità, raggiungerà una svolta in questo nuovo decennio. Secure Multi-Party Computation (MPC), Homomorphic Encryption (HE), zero-knowledge proof (ZKP) e altri sottocampi della crittografia, forniscono la garanzia di sicurezza dimostrabile per la privacy dei dati. “
Jonathan Rouach, CEO e co-fondatore della società blockchain QEDIT, vede anche che l’ascesa della tecnologia per il miglioramento della privacy (PET) e una prova a conoscenza zero saranno di enorme importanza dopo gli eventi del 2023:
“I cambiamenti normativi si sono verificati insieme a sviluppi significativi nello spazio della tecnologia per il miglioramento della privacy (PET), come riconosciuto da un recente Forum economico mondiale rapporto – con un’ondata di slancio che alimenta l’ascesa della crittografia Zero-Knowledge Proof (ZKP) nella comunità aziendale “.
I sostenitori della blockchain ritengono che le soluzioni basate sulla tecnologia siano mature per risolvere i problemi più urgenti della sicurezza dei dati mantenendo l’equilibrio tra una forte protezione e fornendo a terze parti, come le forze dell’ordine, una misura di accesso, se necessario. Loewy di Tide ha condiviso la sua visione ottimista:
“La tecnologia blockchain rappresenta un’opportunità significativa per fornire un’applicazione killer per affrontare gli aspetti dei diritti civili / protezione umanitaria come la privacy, fornendo una gestione” senza fiducia “dei dati sensibili. Per la prima volta, esiste una tecnologia che elimina gran parte del rischio che circonda l’accesso e l’archiviazione di dati sensibili, compreso l’elemento umano, pur rimanendo trasparente e controllabile per prevenire abusi di potere “.
Rouach ha offerto un’altra interessante svolta sulla relazione tra blockchain e privacy. Ha suggerito che le soluzioni basate sulla DLT potrebbero non essere viste solo come strumenti per il miglioramento della privacy; in effetti, alcuni di loro potrebbero utilizzare una maggiore sicurezza dei dati per il loro interesse. Rouach ha affermato che una protezione della privacy insufficiente ha storicamente ostacolato l’adozione della blockchain:
“Ad esempio, senza un ulteriore livello di privacy, non è pratico per un consorzio della catena di approvvigionamento distribuire una blockchain per il monitoraggio delle risorse lungo una rotta di approvvigionamento. Da una prospettiva competitiva, i produttori dei consorzi non possono trasmettere dettagli transazionali sensibili che rivelano informazioni riservate sul loro volume di vendite, prezzi o partner commerciali “.
Sfide, vecchie e nuove
Alcune caratteristiche inerenti alla tecnologia blockchain non si allineano bene con alcuni principi fondamentali della privacy dei dati centrali per le nuove leggi sulla protezione delle informazioni personali. I punti di contesa più evidenti sono l’immutabilità delle blockchain, il che significa che i dati sensibili o “cattivi” che arrivano a un libro mastro distribuito non possono essere rimossi se necessario. Il secondo è la natura decentralizzata dei veri blockchain che rende difficile identificare una parte responsabile di una violazione. Crowell & Il Vanto di Moring ha detto a Cointelegraph:
“L’immutabilità impedisce la cancellazione e la mancanza di un” titolare del trattamento “(GDPR) o di un” business “(CCPA) identificabile è una sfida, se non impossibile. Le soluzioni presentate dalle autorità di regolamentazione e da vari gruppi di lavoro come la crittografia di tutti i dati in una blockchain o il mantenimento di tutte le informazioni personali al di fuori della blockchain, sono spesso tecnicamente impegnative e difficili da implementare nella pratica, e se tali soluzioni offrano effettivamente la conformità è incerto. Questa incertezza giuridica crea un ambiente complesso, in particolare per le startup blockchain “.
C’è, tuttavia, una domanda sempre più profonda che si nasconde dietro queste particolari collisioni con la legge: un protocollo blockchain decentralizzato può essere, ad esempio, conforme al GDPR? O dovrebbe essere? Paul Schmitzer, direttore della strategia di marketing di Particl Project, incentrato sulla privacy, ritiene che la risposta sia no. Schmitzer sostiene che le blockchain pure sono open source e non sono controllate da nessuna entità particolare. Pertanto, non dovrebbero essere tenuti a seguire il GDPR o altri regolamenti simili:
“Non esiste alcuna autorità che possa forzare l’integrazione delle normative in un codice aperto se la maggior parte degli operatori dei nodi non è d’accordo con le modifiche. Le blockchain veramente decentralizzate sono davvero al limite di ciò che è stato fatto in passato e sarà una grande sfida per le autorità di regolamentazione determinare correttamente come regolare questi protocolli aperti “.
Schmitzer ha anche notato che i progetti blockchain variano ampiamente nel livello di decentralizzazione, alcuni dei quali sono strutturati più come le tradizionali attività di servizi finanziari dall’alto verso il basso. I regolatori, come la Securities and Exchange Commission, dovrebbero applicare il proprio giudizio per determinare caso per caso il grado di centralizzazione che caratterizza un particolare progetto.
Nuove frontiere
Quali sono alcuni aspetti generali che le tendenze della normativa sulla privacy del 2023 riservano al settore blockchain? A prima vista, la svolta generale verso una migliore protezione dei dati privati dovrebbe conferire potere allo spazio. Steinbeck di Horizen condivide questo sentimento:
“Vedo una rinnovata accettazione normativa della crittografia e una comprensione più profonda dell’importanza della privacy. Penso che l’attuale tendenza di una maggiore protezione della privacy dei dati dei consumatori sia di buon auspicio per blockchain e progetti che consentono la privacy “.
L’avvocato per la privacy Vanto rimane preoccupato per le tensioni tra le offerte essenziali dei progetti blockchain e i requisiti universali dei quadri normativi emergenti. Tuttavia, ritiene che ci siano modi in cui le autorità di regolamentazione possono mitigare gli effetti negativi di questa collisione:
“Poiché praticamente tutte le leggi sulla privacy delle informazioni che sono state adottate o sono ora in procinto di essere adottate sono a vari livelli incompatibili con la blockchain, probabilmente vedremo le autorità di regolamentazione adottare ‘porti sicuri’ dove blockchain che soddisfano determinati requisiti come la crittografia di informazioni personali, non saranno soggette ad azione di contrasto. L’industria giocherà un ruolo significativo nel garantire che questi porti sicuri siano compatibili con gli sviluppi tecnici che circondano la blockchain “.
In ogni caso, dato il ritmo attuale con cui si sviluppano le tecnologie di crittografia, così come il ritrovato impegno delle principali autorità di regolamentazione a garantire livelli sufficienti di protezione dei dati personali, il 2023 è sicuramente destinato a essere un anno entusiasmante per assistere agli sviluppi normativi nel settore della privacy.