Facebook 
Pinterest Penggubal Undang-Undang Akhirnya Mengambil Privasi Data dengan serius – Penyusunan Peraturan 2023
Privasi data telah lama dilihat sebagai salah satu penggunaan teknologi blockchain bukan monetari utama. Banyak kerajaan dan syarikat sudah menjalankan sistem penyimpanan rekod berdasarkan lejar diedarkan untuk menyimpan data dalaman dengan selamat.
Peminat teknologi percaya bahawa blockchain berpotensi untuk merevolusikan data peribadi dan pengurusan identiti bagi warga swasta juga, namun harapan ini tetap menjadi aspirasi setakat ini. Salah satu sebabnya ialah ketidakpastian peraturan: Penggubal undang-undang di seluruh dunia mengalami kesukaran untuk menghadapi cabaran keselamatan data yang ditimbulkan oleh ekonomi dalam talian yang meluas.
Pada tahun 2023, pengawal selia mempercepat usaha mereka untuk memperkuat dan menyeragamkan kebijakan keselamatan data di tengah peningkatan realisasi nilai ekonomi data di beberapa bidang kuasa utama. Bidang teknologi penambahbaikan privasi terus memberikan penyelesaian baru yang akan membentuk industri seiring dekad baru bermula.
Kesan GDPR
Hampir semua pemerhati bersetuju bahawa Kesatuan Eropah Peraturan Perlindungan Data Umum berkuat kuasa telah memberi pengaruh besar terhadap landskap privasi global tahun lalu. Walaupun prosesnya secara formal dimulakan pada tahun 2023, tahun lalu inilah yang menyaksikan sebahagian besar usaha pematuhan dan penguatkuasaan meningkat.
British Airways dan Marriott menjadi syarikat pertama yang muka denda berjuta-juta di bawah peruntukan undang-undang. Akibat global undang-undang ini merangkumi banyak bidang kuasa lain yang berusaha mencapai status yang mematuhi GDPR untuk membolehkan pertukaran data rentas sempadan. Dean Steinbeck, Penasihat Umum projek cryptocurrency Horizen, memberitahu Cointelegraph:
“Seperti yang diharapkan, banyak negara non-EU mengikuti aturan EU dan menerapkan peraturan yang serupa dengan GDPR di wilayah mereka. Sebagai contoh, Argentina, Australia dan Brazil semuanya bergerak untuk menerapkan undang-undang privasi data yang mirip dengan GDPR. “
Di A.S., para perundangan telah memperdebatkan masalah penggunaan data juga. Perbicaraan pada November mengenai isu yang diadakan oleh Pasukan Petugas Kongres untuk Teknologi Kewangan mengungkapkan bahawa tidak ada anggota Demokrat maupun Republik berpuas hati dengan keadaan undang-undang negara yang mengatur praktik data kewangan. Tampaknya, bagaimanapun, peraturan di peringkat persekutuan tidak mungkin berlaku sebelum keputusan dari percubaan California masuk.
Golden State bergerak menjadi yang pertama mengadopsi kerangka peraturannya sendiri, California Privacy Consumer Act (CCPA), yang disebut oleh Steinbeck sebagai undang-undang privasi data yang paling komprehensif di AS hingga kini. Undang-undang ini berkuat kuasa pada awal tahun 2023, dengan pemberitahuan yang berkaitan dengan CCPA segera masuk ke peti masuk pegawai pematuhan.
Beberapa badan perundangan negeri – Massachusetts, New York dan New Jersey di antara mereka – telah berpindah atau mengumumkan rancangan untuk mempertimbangkan peraturan privasi mereka sendiri. Ini telah menimbulkan kekhawatiran bahawa landskap privasi data di Amerika Syarikat dapat segera menjadi tambalan undang-undang yang berbeza, masing-masing mempamerkan syarat kepatuhannya sendiri, kata Jarno Vanto, rakan kongsi di Privasi & Cybersecurity Group firma guaman Crowell & Moring.
Vanto tidak mempercayai penerapan peraturan persekutuan yang disatukan pada tahun 2023, kerana akan memerlukan waktu untuk peraturan inovatif California untuk beroperasi sebelum dapat memberikan pelajaran bagi pengawal selia persekutuan untuk diperhatikan. Dia menyatakan bahawa CCPA nampaknya juga bermula dengan awal yang agak sukar:
“Rang undang-undang perlindungan maklumat peribadi persekutuan tidak mungkin berlaku pada tahun 2023. Peguam Negara California tidak memuktamadkan peraturan pelaksanaan yang berkaitan dengan CCPA pada akhir tahun 2023, meninggalkan syarikat yang ingin mematuhi CCPA dengan beberapa pilihan yang tidak selesa pada musim bunga 2023, terutamanya kerana Peguam Negara telah memberitahu bahawa sementara penguatkuasaan tidak akan bermula hingga pertengahan 2023, kegiatan yang telah berlangsung pada separuh pertama 2023 juga dapat dikenakan tindakan penguatkuasaan. “
GDPR juga telah menetapkan model dari segi keparahan denda. Dengan menetapkan harga yang lumayan untuk membenarkan pelanggaran data dan penyelewengan data pengguna, pengawal selia memberi isyarat bahawa mereka memperlakukan privasi dengan serius. Bagi pihak mereka, syarikat menyedari bahawa alternatif untuk kos pematuhan yang besar adalah caj penalti yang setanding. Michael Loewy, pengasas bersama protokol Tide yang memfokuskan privasi, memberitahu Cointelegraph:
“CCPA dikenakan denda $ 2,500 – $ 7,500 setiap rekod / pelanggaran yang bermaksud merangkumi privasi kini menjadi misi penting bagi perniagaan di California secara khusus dan lebih umum di A.S. Kos pematuhan CCPA yang diunjurkan sebanyak $ 55B mencerminkan ini. Kami melihat perniagaan perusahaan menjalani pembedahan privasi-terbuka-hati, melabur banyak untuk mengurangkan tanggungjawab mengendalikan data pengguna yang sensitif. “
Kriptografi semakin meningkat
Oleh kerana pihak berkepentingan memberikan kepentingan yang lebih besar kepada keselamatan data, pelbagai bidang kriptografi – blockchain menjadi salah satu teknologi yang menggunakannya – melihat pertumbuhan aplikasi yang berorientasikan perusahaan secara eksplisit. Pengamal di ruang angkasa menjangkakan dekad yang akan datang akan memberi kebaikan kepada industri ini.
Lilin Sun, pengasas dan Ketua Pegawai Eksekutif rangkaian pengkomputeran kriptografi PlatON, memerhatikan kepada Cointelegraph bahawa teknologi canggih seperti data besar, kecerdasan buatan, internet perkara, pengkomputeran awan dan blockchain memastikan bahawa data disusun semula, dan dengan itu, lebih banyak data skandal akan muncul dalam masa terdekat:
“Perhitungan pelestarian privasi, dengan potensinya yang mendalam, akan mencapai kejayaan dalam dekad baru ini. Pengiraan Multi-Parti Aman (MPC), Penyulitan Homomorfik (HE), bukti pengetahuan sifar (ZKP) dan sub-bidang kriptografi lain, memberikan jaminan keselamatan yang dapat dibuktikan untuk privasi data. “
Jonathan Rouach, Ketua Pegawai Eksekutif dan pengasas bersama di firma blockchain QEDIT, juga melihat bahawa peningkatan Teknologi Peningkatan Privasi (PET) dan bukti pengetahuan sifar akan sangat penting berikutan peristiwa 2023:
“Pergeseran peraturan telah terjadi seiring dengan perkembangan penting dalam ruang Teknologi Peningkatan Privasi (PET) – seperti yang diakui oleh Forum Ekonomi Dunia baru-baru ini lapor – dengan momentum dasar yang mendorong pendakian kriptografi Bukti Pengetahuan Sifar (ZKP) di kalangan komuniti perusahaan. “
Penyokong Blockchain percaya bahawa penyelesaian berdasarkan teknologi sudah matang untuk menyelesaikan masalah keselamatan data yang paling mendesak sambil mengekalkan keseimbangan antara perlindungan yang kuat dan memberi pihak ketiga, seperti penguatkuasaan undang-undang, ukuran akses, jika perlu. Tide’s Loewy berkongsi pandangannya yang asli:
“Teknologi blockchain memberikan peluang penting untuk menyediakan aplikasi pembunuh untuk menangani aspek perlindungan hak asasi manusia / kemanusiaan seperti privasi, dengan memberikan pengendalian data sensitif yang” tidak dapat dipercayai “. Buat pertama kalinya, ada teknologi yang menghilangkan banyak risiko di sekitar akses dan penyimpanan data sensitif, termasuk elemen manusia, sambil tetap telus dan dapat diaudit untuk mencegah penyalahgunaan kuasa. “
Rouach menawarkan satu lagi tarikan menarik mengenai hubungan antara blockchain dan privasi. Dia mencadangkan bahawa penyelesaian berasaskan DLT mungkin tidak hanya dilihat sebagai alat meningkatkan privasi; sebenarnya, sebahagian daripada mereka dapat menggunakan keselamatan data yang lebih baik untuk kepentingan mereka sendiri. Rouach berpendapat bahawa perlindungan privasi yang tidak mencukupi secara historis menghalang penggunaan blockchain:
“Sebagai contoh, tanpa lapisan privasi tambahan, tidak praktikal bagi konsorsium rantaian bekalan untuk menggunakan blockchain untuk penjejakan aset di sepanjang laluan bekalan. Dari perspektif persaingan, pengeluar dalam konsortium tidak dapat menyiarkan perincian transaksi yang sensitif yang mendedahkan maklumat sulit mengenai jumlah penjualan, harga atau rakan dagang mereka. “
Cabaran, lama dan baru
Ciri-ciri tertentu yang melekat pada teknologi blockchain tidak sesuai dengan beberapa asas asas privasi data yang menjadi pusat undang-undang perlindungan maklumat peribadi yang baru. Titik pertikaian yang paling ketara adalah kebolehubahan blockchain, yang bermaksud bahawa data sensitif, atau “buruk,” yang membuatnya ke lejar diedarkan tidak dapat dikeluarkan jika perlu. Yang kedua adalah sifat terdesentralisasi dari blockchain yang benar-benar menyukarkan untuk mengenal pasti pihak yang bertanggungjawab atas pelanggaran. Crowell & Vanto Moring memberitahu Cointelegraph:
“Ketidaktekalan mencegah penghapusan, dan kekurangan” pengawal “(GDPR) atau” perniagaan “(CCPA) yang dapat dikenal pasti mencabar, jika tidak mustahil. Penyelesaian yang dikemukakan oleh pengawal selia dan pelbagai kumpulan kerja seperti penyulitan semua data dalam blockchain, atau menyimpan semua maklumat peribadi di luar blockchain, secara teknikalnya sering mencabar dan sukar dilaksanakan dalam praktiknya, dan adakah penyelesaian seperti itu benar-benar menawarkan kepatuhan tidak pasti. Ketidakpastian undang-undang ini mewujudkan persekitaran yang kompleks khususnya untuk permulaan blockchain. “
Akan tetapi, ada pertanyaan yang lebih mendalam yang tersembunyi dari balik pertembungan tertentu dengan undang-undang: Bolehkah protokol blockchain yang terdesentralisasi, sesuai, sesuai dengan GDPR? Atau semestinya? Paul Schmitzer, pengarah strategi pemasaran di Particl Project yang berfokus pada privasi, percaya bahawa jawapannya adalah tidak. Schmitzer berpendapat bahawa rantaian blok tulen adalah sumber terbuka dan tidak dikendalikan oleh entiti tertentu. Oleh itu, mereka tidak perlu mengikuti GDPR atau peraturan serupa lainnya:
“Tidak ada otoritas yang dapat memaksa peraturan untuk diintegrasikan ke dalam kode terbuka jika mayoritas operator node tidak setuju dengan perubahan tersebut. Blockchain yang benar-benar terdesentralisasi benar-benar berada di puncak apa yang telah dilakukan pada masa lalu dan ini akan menjadi cabaran besar bagi pengawal selia untuk menentukan cara mengatur protokol terbuka ini dengan betul. “
Schmitzer juga menyatakan bahawa projek blockchain berbeza-beza dalam tahap desentralisasi, beberapa di antaranya disusun lebih seperti perniagaan perkhidmatan kewangan tradisional dan top-down. Pengawal selia, seperti Suruhanjaya Sekuriti dan Bursa, harus menerapkan pertimbangan mereka sendiri untuk menentukan tahap pemusatan yang menjadi ciri projek tertentu berdasarkan kes demi kes.
Sempadan baru
Apa saja pengambilan gambar besar yang dimiliki oleh trend peraturan privasi 2023 untuk industri blockchain? Di wajahnya, perubahan umum ke arah perlindungan data peribadi yang lebih baik harus memberi kekuatan untuk ruang tersebut. Horizen’s Steinbeck berkongsi sentimen ini:
“Saya melihat penerimaan enkripsi peraturan yang diperbaharui dan pemahaman yang lebih mendalam bahawa privasi adalah penting. Saya rasa trend perlindungan privasi data pengguna yang meningkat sekarang sangat baik untuk blockchain dan projek yang membolehkan privasi. “
Peguam privasi Vanto tetap prihatin mengenai ketegangan antara harta penting projek blockchain dan keperluan universal kerangka peraturan yang muncul. Namun, dia percaya bahawa ada cara untuk pengawal selia untuk mengurangkan kesan buruk dari perlanggaran ini:
“Oleh kerana hampir semua undang-undang privasi maklumat yang telah diadopsi atau sekarang dalam proses diadopsi adalah untuk berbagai tingkat yang tidak sesuai dengan blockchain, kami kemungkinan akan melihat regulator mengadopsi ‘safe harbour’ di mana blockchain yang memenuhi syarat-syarat tertentu seperti enkripsi maklumat peribadi, tidak akan dikenakan tindakan penguatkuasaan. Industri akan memainkan peranan penting dalam memastikan pelabuhan selamat ini sesuai dengan perkembangan teknikal di sekitar blockchain. “
Walau apa pun, mengingat kecepatan semasa, teknologi enkripsi berkembang, serta komitmen baru pengawal selia utama untuk memastikan tahap perlindungan data peribadi yang mencukupi, 2023 pasti akan menjadi tahun yang menarik untuk menyaksikan perkembangan peraturan di ruang privasi.