Facebook 
Pinterest 의원들은 마침내 데이터 프라이버시를 진지하게 받아 들였습니다.
데이터 프라이버시는 오랫동안 블록 체인 기술의 주요 비 금전적 용도 중 하나로 여겨져 왔습니다. 많은 정부와 기업에서 내부 데이터를 안전하게 저장하기 위해 분산 원장을 기반으로 한 기록 유지 시스템을 이미 실행하고 있습니다..
기술 애호가 믿다 블록 체인은 개인 데이터 및 개인 정보 관리에 혁명을 일으킬 잠재력이 있지만 이러한 희망은 지금까지 대체로 열망으로 남아 있습니다. 그 이유 중 하나는 규제 불확실성입니다. 전 세계의 의원들은 급증하는 온라인 경제가 제기하는 데이터 보안 문제를 따라 잡는 데 어려움을 겪고 있습니다..
2023 년에 규제 당국은 여러 주요 관할권에서 데이터의 경제적 가치에 대한 인식이 증가하는 가운데 데이터 보안 정책을 강화하고 표준화하려는 노력을 가속화했습니다. 프라이버시 강화 기술 분야는 새로운 10 년이 시작됨에 따라 업계를 형성 할 새로운 솔루션을 계속해서 보유했습니다..
GDPR 효과
거의 모든 관찰자들은 유럽 연합의 일반 데이터 보호 규정 시행 된 것은 지난 해 전 세계 개인 정보 보호 환경에 큰 영향을 미쳤습니다. 이 프로세스는 2023 년에 공식적으로 시작되었지만 대부분의 규정 준수 및 집행 노력이 진정한 힘을 얻은 것은 작년이었습니다..
British Airways와 Marriott는 얼굴 법령 조항에 따라 수백만 달러의 벌금이 부과됩니다. ㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ 이 법안의 글로벌 여파에는 국경 간 데이터 교환을 가능하게하기 위해 GDPR 준수 상태를 획득하려는 다른 많은 관할권이 포함되었습니다. 암호 화폐 프로젝트 Horizen의 법률 고문 인 Dean Steinbeck은 Cointelegraph에 다음과 같이 말했습니다.
“예상대로 많은 비 EU 국가들이 EU의 주도를 따르고 관할 지역에서 GDPR과 유사한 규칙을 시행하고 있습니다. 예를 들어 아르헨티나, 호주 및 브라질은 모두 GDPR과 매우 유사한 데이터 개인 정보 보호법을 구현하기 위해 이동했습니다. “
미국에서 입법자들은 데이터 사용 문제에 대해서도 치열한 논쟁을 벌이고 있습니다. 금융 기술에 관한 의회 태스크 포스가 개최 한 문제에 대한 11 월 청문회에서는 민주당 원이나 공화당 원 모두 금융 데이터 관행을 관장하는 국가 법률에 만족하지 않는 것으로 나타났습니다. 그러나 캘리포니아 실험의 취지가 시작되기 전에 연방 수준의 규제가 이루어지지 않을 것으로 보입니다..
Golden State는 Steinbeck이 현재까지 미국에서 가장 포괄적 인 데이터 개인 정보 보호법이라고 부르는 캘리포니아 소비자 개인 정보 보호법 (CCPA)이라는 자체 규제 프레임 워크를 채택한 최초의 기업이되었습니다. 이 법은 2023 년 초에 발효되었으며 CCPA 관련 고지가 규정 준수 담당자의받은 편지함에 즉시 쏟아집니다..
매사추세츠, 뉴욕 및 뉴저지와 같은 여러 주 의회는 이미 자체 개인 정보 보호 규정을 고려할 계획을 이전하거나 발표했습니다. 이것은 미국의 데이터 프라이버시 환경이 조만간 서로 다른 법률의 패치 워크가 될 수 있다는 우려를 불러 일으켰으며, 각 법률은 자체 규정 준수 요구 사항을 제시하고 있다고 프라이버시의 파트너 인 Jarno Vanto는 말했습니다. & 로펌 Crowell의 사이버 보안 그룹 & 모링.
Vanto는 빠르면 2023 년에 통합 된 연방 규정의 채택을 믿지 않습니다. 캘리포니아의 획기적인 규정이 시행 되려면 연방 규제 기관이주의해야 할 교훈을 얻기까지 시간이 걸릴 것입니다. 그는 CCPA도 다소 험난한 출발을하고있는 것 같다고 언급했습니다.
“2023 년에는 연방 개인 정보 보호 법안이 나올 가능성이 낮습니다. 캘리포니아 주 법무 장관은 2023 년 말까지 CCPA와 관련된 시행 규정을 확정하지 않았기 때문에 CCPA를 준수하려는 기업은 2023 년 봄 동안 몇 가지 불편한 선택을하게되었습니다. 특히 법무 장관이 2023 년 중반까지 집행이 시작되지 않을 것이지만 2023 년 상반기 동안 발생한 활동도 집행 조치의 대상이 될 수 있다고 전했습니다.”
GDPR은 벌금의 심각성 측면에서도 모델을 설정했습니다. 데이터 침해를 허용하고 사용자 데이터를 잘못 처리하는 데 막대한 가격을 책정함으로써 규제 기관은 개인 정보를 심각하게 취급한다는 신호를 보냅니다. 기업들은 대규모 규정 준수 비용에 대한 대안이 비슷한 크기의 벌금이라는 것을 알고 있습니다. 프라이버시 중심 프로토콜 Tide의 공동 창립자 인 Michael Loewy는 Cointelegraph에 다음과 같이 말했습니다.
“CCPA는 기록 / 위반 당 $ 2,500-$ 7,500의 벌금을 부과합니다. 즉, 개인 정보 보호를 수용하는 것은 이제 캘리포니아에서 특히 더 일반적으로 미국의 기업에 매우 중요합니다. $ 55B의 예상 CCPA 규정 준수 비용이이를 반영합니다. 민감한 소비자 데이터를 처리하는 책임을 줄이기 위해 많은 투자를하는 기업 비즈니스가 개인 정보 보호를위한 심장 수술을 받고 있습니다. “
증가하는 암호화
이해 관계자가 데이터 보안에 더 많은 중요성을 부여함에 따라 암호화의 다양한 하위 분야 (블록 체인은이를 활용하는 기술 중 하나임)가 엔터프라이즈 지향 애플리케이션의 폭발적인 성장을 목격하고 있습니다. 우주의 실무자들은 향후 10 년이 업계에 큰 도움이 될 것으로 기대합니다..
암호화 컴퓨팅 네트워크 PlatON의 창립자이자 CEO 인 Lilin Sun은 Cointelegraph에 빅 데이터, 인공 지능, 사물 인터넷, 클라우드 컴퓨팅 및 블록 체인과 같은 최첨단 기술이 데이터를 재구성하여 더 많은 데이터를 보장한다고 관찰했습니다. 가까운 장래에 스캔들이 나타날 것입니다.
“심오한 잠재력을 지닌 개인 정보 보호 컴퓨팅은이 새로운 10 년 동안 획기적인 발전을 이룰 것입니다. MPC (Secure Multi-Party Computation), HE (Homomorphic Encryption), ZKP (zero-knowledge proof) 및 기타 암호화 하위 필드는 데이터 개인 정보 보호에 대한 입증 가능한 보안 보장을 제공합니다. “
블록 체인 회사 인 QEDIT의 CEO이자 공동 창립자 인 Jonathan Rouach는 또한 2023 년 이벤트 이후 개인 정보 보호 강화 기술 (PET)의 부상과 영 지식 증명이 큰 의미가있을 것이라고 생각합니다.
“최근 세계 경제 포럼에서 인정한 바와 같이 개인 정보 보호 강화 기술 (PET) 영역 내에서 중요한 발전과 함께 규제 변화가 발생했습니다. 보고서 – 기업 커뮤니티 사이에서 ZKP (Zero-Knowledge Proof) 암호화의 상승에 힘을 실어주는 추진력이 있습니다.”
블록 체인 지지자들은이 기술을 기반으로 한 솔루션이 데이터 보안의 가장 시급한 문제를 해결하는 동시에 강력한 보호와 법 집행과 같은 제 3 자에게 필요한 경우 액세스 수단을 제공하는 것 사이의 균형을 유지하는 데 적합하다고 믿습니다. Tide의 Loewy는 자신의 낙관적 인 견해를 공유했습니다.
“블록 체인 기술은 민감한 데이터를 ‘신뢰할 수없는’처리를 제공함으로써 개인 정보 보호와 같은 시민권 / 인도 주의적 보호 측면을 해결하는 킬러 애플리케이션을 제공 할 수있는 중요한 기회를 제공합니다. 처음으로 인적 요소를 포함한 민감한 데이터의 액세스 및 저장과 관련된 위험을 상당 부분 제거하면서 투명하고 감사 가능한 상태를 유지하여 전력 남용을 방지하는 기술이 있습니다. “
Rouach는 블록 체인과 프라이버시 간의 관계에 대해 또 다른 흥미로운 스핀을 제공했습니다. 그는 DLT 기반 솔루션이 개인 정보 보호를 강화하는 도구로 간주 될 수 있다고 제안했습니다. 실제로 그들 중 일부는 자신을 위해 향상된 데이터 보안을 사용할 수 있습니다. Rouach는 불충분 한 개인 정보 보호가 역사적으로 블록 체인 채택을 방해했다고 주장했습니다.
“예를 들어, 추가 된 프라이버시 레이어가 없으면 공급망 컨소시엄이 공급 경로를 따라 자산 추적을 위해 블록 체인을 배포하는 것은 실용적이지 않습니다. 경쟁적인 관점에서 볼 때 컨소시엄의 제조업체는 판매량, 가격 또는 거래 파트너에 대한 기밀 정보를 공개하는 민감한 거래 세부 정보를 방송 할 수 없습니다. “
과거와 현재의 도전
블록 체인 기술에 내재 된 특정 기능은 새로운 개인 정보 보호법의 핵심 인 데이터 프라이버시의 일부 기본 원칙과 잘 맞지 않습니다. 가장 눈에 띄는 논쟁 점은 블록 체인의 불변성입니다. 즉, 분산 된 원장으로 보내는 민감한 데이터 또는 “나쁜”데이터는 필요한 경우 제거 할 수 없습니다. 두 번째는 위반에 대한 책임이있는 당사자를 식별하기 어렵게 만드는 진정한 블록 체인의 탈 중앙화 특성입니다. Crowell & Moring의 Vanto는 Cointelegraph에 다음과 같이 말했습니다.
“불변성은 삭제를 방지하며 식별 가능한”컨트롤러 “(GDPR) 또는”비즈니스 “(CCPA)의 부족은 불가능하지는 않지만 어려운 일입니다. 규제 기관 및 블록 체인의 모든 데이터 암호화 또는 모든 개인 정보를 블록 체인 외부에 보관하는 것과 같은 다양한 작업 그룹이 제시하는 솔루션은 종종 기술적으로 어렵고 실제로 구현하기 어렵고 그러한 솔루션이 실제로 규정 준수를 제공하는지 여부는 불확실합니다. 이러한 법적 불확실성은 특히 블록 체인 스타트 업에게 복잡한 환경을 조성합니다.”
그러나 이러한 특정 법률 충돌 뒤에 숨어있는 더 깊은 질문이 있습니다. 분산 형 블록 체인 프로토콜이 GDPR을 준수 할 수 있는가? 아니면 그럴까요? 개인 정보 보호에 중점을 둔 Particl Project의 마케팅 전략 이사 인 Paul Schmitzer는 대답이 ‘아니오’라고 믿습니다. Schmitzer는 순수 블록 체인은 오픈 소스이며 특정 엔티티에 의해 제어되지 않는다고 주장합니다. 따라서 GDPR 또는 기타 유사한 규정을 따르지 않아도됩니다.
“대부분의 노드 운영자가 변경 사항에 동의하지 않으면 규제를 공개 코드에 통합 할 권한이 없습니다. 진정으로 분산 된 블록 체인은 실제로 과거에 행해진 일의 가장자리에 있으며 규제 기관이 이러한 개방형 프로토콜을 규제하는 방법을 적절하게 결정하는 것은 큰 도전이 될 것입니다.”
Schmitzer는 또한 블록 체인 프로젝트는 탈 중앙화 수준에서 매우 다양하며, 그중 일부는 전통적인 하향식 금융 서비스 비즈니스와 더 비슷하게 구성되어 있다고 지적했습니다. 증권 거래위원회와 같은 규제 당국은 사례별로 특정 프로젝트를 특징 짓는 중앙 집중화 정도를 결정하기 위해 자체 판단을 적용해야합니다..
새로운 국경
2023 년 개인 정보 보호 규정 트렌드가 블록 체인 산업에 대해 갖고있는 큰 그림은 무엇입니까? 겉으로보기에 개인 데이터의 더 나은 보호를 향한 일반적인 전환은 공간에 대한 권한을 부여해야합니다. Horizen의 Steinbeck이 다음과 같은 감정을 공유합니다.
“암호화에 대한 규제 승인이 새로워지고 개인 정보 보호가 중요하다는 것을 더 깊이 이해하고 있습니다. 소비자 데이터 프라이버시 보호의 증가 추세는 블록 체인과 프라이버시를 가능하게하는 프로젝트에 좋은 징조라고 생각합니다.”
프라이버시 변호사 Vanto는 블록 체인 프로젝트의 필수 어포던스와 새로운 규제 프레임 워크의 보편적 인 요구 사항 사이의 긴장에 대해 우려하고 있습니다. 그러나 그는 규제 당국이이 충돌의 악영향을 완화 할 수있는 방법이 있다고 믿습니다.
“사실상 채택되었거나 현재 채택되고있는 모든 정보 보호법은 블록 체인과 호환되지 않는 정도가 다양하기 때문에 규제 기관이 블록 체인이 암호화와 같은 특정 요구 사항을 충족하는 ‘안전 항구’를 채택하는 것을 볼 수 있습니다. 개인 정보는 집행 조치의 대상이 아닙니다. 업계는 이러한 세이프 하버가 블록 체인을 둘러싼 기술 개발과 호환되도록 보장하는 데 중요한 역할을 할 것입니다.”
어쨌든 암호화 기술이 발전하는 현재 속도와 충분한 수준의 개인 데이터 보호를 보장하기위한 주요 규제 기관의 새로운 약속을 고려할 때 2023 년은 확실히 개인 정보 보호 분야의 규제 개발을 지켜 보는 흥미로운 해가 될 것입니다..