Datu privātums jau sen tiek uzskatīts par vienu no galvenajiem blokķēdes tehnoloģijas nemonetārajiem lietojumiem. Daudzas valdības un korporācijas jau vada uzskaites sistēmas, kuru pamatā ir sadalītas grāmatas, lai droši uzglabātu iekšējos datus.
Tehnikas entuziasti ticēt šai blokķēdei ir potenciāls pārveidot personas datu un identitātes pārvaldību arī privātiem pilsoņiem, tomēr šīs cerības joprojām lielā mērā ir iecerētas. Viens no iemesliem ir regulējuma nenoteiktība: likumdevējiem visā pasaulē ir grūti panākt datu drošības problēmas, ko rada izplatītā tiešsaistes ekonomika.
2019. gadā regulatori paātrināja centienus pastiprināt un standartizēt datu drošības politiku, pieaugot datu ekonomiskās vērtības realizācijai vairākās galvenajās jurisdikcijās. Privātumu uzlabojošo tehnoloģiju jomā turpinājās jauni risinājumi, kas veidos nozari, sākoties jaunajai desmitgadei.
GDPR ietekme
Praktiski visi novērotāji ir vienisprātis, ka Eiropas Savienība Vispārīgā datu aizsardzības regula stāšanās spēkā pagājušajā gadā ir būtiski ietekmējusi globālo privātuma ainavu. Lai gan process oficiāli sākās 2018. gadā, tas bija pagājušajā gadā, kad lielākā daļa atbilstības un izpildes centienu paņēma reālu tvaiku.
British Airways un Marriott kļuva par pirmajām korporācijām seja vairāku miljonu naudas sodu saskaņā ar statūtu noteikumiem. Tiesību aktu globālās sekas ietvēra daudzas citas jurisdikcijas, kas cenšas iegūt GDPR atbilstošu statusu, lai nodrošinātu pārrobežu datu apmaiņu. Dekāns Šteinbeks, kriptovalūtas projekta Horizen ģenerāladvokāts, laikrakstam Cointelegraph sacīja:
Kā jau bija paredzēts, daudzas valstis, kas nav ES dalībvalstis, ievēro ES vadošo lomu un īsteno noteikumus, kas līdzīgi GDPR viņu jurisdikcijās. Piemēram, Argentīna, Austrālija un Brazīlija ir pārcēlušās, lai ieviestu datu privātuma likumus, kas ļoti līdzinās GDPR. ”
ASV likumdevēji sīvi apspriež arī datu izmantošanas jautājumus. Novembra sēdē par šo jautājumu rīkoja Kongresa finanšu tehnoloģiju darba grupa, un atklājās, ka ne demokrātu, ne republikāņu locekļi nav apmierināti ar valsts likumu stāvokli, kas regulē finanšu datu praksi. Tomēr šķiet, ka federālā līmeņa regulējums, visticamāk, nenotiks pirms Kalifornijas eksperimenta veikšanas.
Goldensteita pārcēlās, lai kļūtu par pirmo, kas pieņēma savu normatīvo regulējumu – Kalifornijas patērētāju privātuma likumu (CCPA), kuru Šteinbeks sauc par visplašāko datu privātuma likumu ASV līdz šim. Likums stājās spēkā 2020. gada sākumā, un ar CCPA saistīti paziņojumi nekavējoties ielej atbilstības inspektoru iesūtnēs.
Vairāki štatu likumdevēji – Masačūsetsā, Ņujorkā un Ņūdžersijā – jau ir pārcēlušies vai paziņojuši par plāniem apsvērt savus privātuma noteikumus. Tas ir izraisījis bažas, ka datu privātuma ainava Amerikas Savienotajās Valstīs drīz var kļūt par atšķirīgu likumu savārstījumu, un katrs no tiem izvirza savas atbilstības prasības, sacīja Jarno Vanto, Privātuma politikas partneris & Advokātu biroja Crowell kiberdrošības grupa & Morings.
Vanto netic vienota federāla regulējuma pieņemšanai jau 2020. gadā, jo paies laiks, līdz Kalifornijas revolucionārais regulējums sāks darboties, pirms tas var dot mācības federālajiem regulatoriem pievērst uzmanību. Viņš atzīmēja, ka arī CCPA sākums ir diezgan akmeņains:
“Federālais personas informācijas aizsardzības likumprojekts 2020. gadā ir maz ticams. Kalifornijas štata ģenerālprokurors līdz 2019. gada beigām nepabeidza īstenošanas noteikumus, kas saistīti ar CCPA, atstājot uzņēmumiem, kas vēlas ievērot CCPA, 2020. gada pavasarī bija dažas neērtas izvēles, it īpaši tāpēc, ka ģenerālprokurors ir paziņojis, ka, lai gan izpilde sāksies tikai 2020. gada vidū, darbības, kas veiktas 2020. gada pirmajā pusē, arī var tikt pakļautas izpildes darbībai. “
GDPR ir noteicis arī modeli attiecībā uz naudas sodu smagumu. Ieviešot dārgu cenu par datu pārkāpumu pieļaušanu un nepareizu lietotāju datu apstrādi, regulatori norāda, ka pret privātumu izturas nopietni. Savukārt korporācijas saprot, ka alternatīva masveida atbilstības izmaksām ir salīdzinoši liela soda nauda. Maikls Levijs, uz privātumu vērsta protokola Tide līdzdibinātājs, laikrakstam Cointelegraph sacīja:
“CCPA soda naudas sods ir 2 500 USD – 7 500 USD par ierakstu / pārkāpumu, kas nozīmē, ka privātuma ievērošana tagad ir īpaši svarīga uzņēmumiem Kalifornijā un vispārīgi ASV. Paredzētās CCPA atbilstības izmaksas 55 USD apmērā to atspoguļo. Mēs redzam, kā uzņēmumu uzņēmumi veic privātās dzīves atvērta sirds ķirurģiju un iegulda daudz, lai samazinātu atbildību par sensitīvu patērētāju datu apstrādi. ”
Kriptogrāfija pieaug
Kad ieinteresētās personas arvien vairāk pievērš uzmanību datu drošībai, dažādos kriptogrāfijas apakšlaukos – blokķēdes ir tikai viena no tehnoloģijām, kas to izmanto – ir vērojama uz uzņēmumiem orientētu lietojumprogrammu strauja izaugsme. Praktizētāji kosmosā sagaida, ka nākamā desmitgade būs ieguvums nozarei.
Lilin Sun, kriptogrāfijas skaitļošanas tīkla PlatON dibinātājs un izpilddirektors, laikrakstam Cointelegraph novēroja, ka tādas progresīvas tehnoloģijas kā lielie dati, mākslīgais intelekts, lietu internets, mākoņdatošana un blokķēde nodrošina datu reorganizāciju un tādējādi arī vairāk datu tuvākajā laikā parādīsies skandāli:
“Privātumu saglabājošā skaitļošana ar tās dziļajiem potenciāliem sasniegs izrāvienu šajā jaunajā desmitgadē. Droša daudzpartiju aprēķināšana (MPC), homomorfā šifrēšana (HE), nulles zināšanu pierādīšana (ZKP) un citi kriptogrāfijas apakšlauki nodrošina pierādāmu datu privātuma garantiju. ”
Jonathan Rouach, blockchain firmas QEDIT izpilddirektors un līdzdibinātājs, arī redz, ka privātuma uzlabošanas tehnoloģijas (PET) pieaugumam un nulles zināšanu pierādījumam būs milzīga nozīme pēc 2019. gada notikumiem:
“Regulēšanas izmaiņas ir notikušas līdzās ievērojamām izmaiņām privātumu uzlabojošās tehnoloģijas (PET) telpā – kā to atzina nesenais Pasaules ekonomikas forums Ziņot – ar strauju impulsu, kas sekmē Zero-Knowledge Proof (ZKP) kriptogrāfijas uzplaukumu uzņēmumu kopienā. “
Blokķēdes piekritēji uzskata, ka uz tehnoloģiju balstīti risinājumi ir gatavi, lai atrisinātu aktuālākos datu drošības jautājumus, vienlaikus saglabājot līdzsvaru starp spēcīgu aizsardzību un nepieciešamības gadījumā nodrošinot piekļuvi trešām personām, piemēram, tiesībaizsardzības iestādēm. Tide’s Loewy dalījās ar savu sangvīna skatījumu:
“Blockchain tehnoloģija sniedz nozīmīgu iespēju nodrošināt slepkavas lietojumprogrammu, lai pievērstos pilsonisko tiesību / humānās aizsardzības aspektiem, piemēram, privātumam, nodrošinot sensitīvu datu“ neuzticamu ”apstrādi. Pirmo reizi ir tehnoloģija, kas novērš lielu risku, kas saistīts ar piekļuvi sensitīviem datiem, tostarp cilvēka elementu, un glabāšanu, vienlaikus saglabājot pārredzamību un pārbaudāmību, lai novērstu varas ļaunprātīgu izmantošanu. “
Rouach piedāvāja vēl vienu interesantu spin par attiecībām starp blockchain un privātumu. Viņš ierosināja, ka uz DLT balstītus risinājumus var uzskatīt ne tikai par privātumu uzlabojošiem rīkiem; patiesībā daži no viņiem varētu izmantot uzlabotu datu drošību viņu pašu labā. Rouach apgalvoja, ka nepietiekama privātuma aizsardzība vēsturiski ir kavējusi blokķēdes pieņemšanu:
“Piemēram, bez pievienota privātuma slāņa piegādes ķēdes konsorcijam nav praktiski izvietot blokķēdi aktīvu izsekošanai piegādes maršrutā. No konkurences viedokļa konsorciju ražotāji nevar izplatīt sensitīvas darījumu detaļas, kas atklāj konfidenciālu informāciju par viņu pārdošanas apjomu, cenām vai tirdzniecības partneriem. ”
Izaicinājumi, veci un jauni
Dažas iezīmes, kas raksturīgas blokķēdes tehnoloģijai, nav labi saskaņotas ar dažiem datu privātuma pamatprincipiem, kas ir galvenie jaunajos personas informācijas aizsardzības likumos. Visuzkrītošākie strīdus punkti ir blokķēdes nemainīgums, kas nozīmē, ka jutīgus vai “sliktus” datus, kas nonāk izplatītā virsgrāmatā, vajadzības gadījumā nevar noņemt. Otrais ir patieso blokķēžu decentralizētais raksturs, kas apgrūtina par pārkāpumu atbildīgās personas identificēšanu. Krovels & Moringa Vanto pastāstīja laikrakstam Cointelegraph:
“Mainīgums novērš dzēšanu, un identificējama“ kontroliera ”(GDPR) vai“ biznesa ”(CCPA) trūkums ir izaicinājums, ja ne pat neiespējami. Regulatoru un dažādu darba grupu piedāvātie risinājumi, piemēram, visu datu šifrēšana blokķēdē vai visas personiskās informācijas glabāšana ārpus blokķēdes, bieži vien ir tehniski sarežģīti un grūti īstenojami praksē, un vai šādi risinājumi patiešām piedāvā atbilstību, nav skaidrs. Šī juridiskā nenoteiktība rada sarežģītu vidi, jo īpaši jauniem blokķēdes uzņēmumiem. ”
Tomēr aiz šo konkrēto sadursmju ar likumu slēpjas aizvien dziļāks jautājums: vai decentralizēts blokķēdes protokols vispār var, teiksim, atbilst GDPR? Vai arī tam vajadzētu būt? Uz privāto dzīvi vērstā Particl projekta mārketinga stratēģijas direktors Pols Šmiters uzskata, ka atbilde ir nē. Schmitzer apgalvo, ka tīras blokķēdes ir atvērtā koda un tās nekontrolē kāda konkrēta vienība. Tāpēc viņiem nevajadzētu prasīt ievērot GDPR vai citus līdzīgus noteikumus:
“Nav nevienas iestādes, kas varētu piespiest noteikumus integrēt atvērtā kodā, ja lielākā daļa mezglu operatoru nepiekrīt izmaiņām. Patiesi decentralizētas blokķēdes patiešām atrodas pagātnē paveikto robežās, un regulatoriem tas būs milzīgs izaicinājums, lai pareizi noteiktu, kā regulēt šos atvērtos protokolus. ”
Schmitzer arī atzīmēja, ka bloku ķēdes projekti decentralizācijas līmenī ir ļoti atšķirīgi, daži no tiem tiek strukturēti vairāk kā tradicionālie, no augšas uz leju vērsti finanšu pakalpojumu uzņēmumi. Regulatoriem, piemēram, Vērtspapīru un biržu komisijai, jāpiemēro savs spriedums, lai katrā gadījumā atsevišķi noteiktu centralizācijas pakāpi, kas raksturo konkrētu projektu..
Jaunas robežas
Kādi ir daži liela apjoma attēli, kurus 2019. gada privātuma noteikumu tendences attiecas uz blokķēdes nozari? No savas puses vispārējam pagriezienam uz labāku privāto datu aizsardzību vajadzētu dot iespēju telpai. Horizena Steinbeks piekrīt šādam noskaņojumam:
“Es redzu atjaunotu šifrēšanas regulatīvo pieņemšanu un dziļāku izpratni par to, ka privātums ir svarīgs. Es domāju, ka pašreizējā tendence palielināt patērētāju datu privātuma aizsardzību liecina par blokķēdi un projektiem, kas nodrošina privātumu. ”
Privātuma jurists Vanto joprojām ir noraizējies par saspīlējumu starp blokķēdes projektu būtiskajiem ieguvumiem un jauno normatīvo sistēmu universālajām prasībām. Tomēr viņš uzskata, ka regulatoriem ir veidi, kā mazināt šīs sadursmes negatīvās sekas:
“Tā kā praktiski visi pieņemtie vai tagad pieņemtie informācijas privātuma likumi dažādā mērā nav saderīgi ar blokķēdi, mēs, visticamāk, redzēsim, ka regulatori pieņem” drošas ostas “, kur blokķēdes, kas atbilst noteiktām prasībām, piemēram, personas informācija, netiks pakļauta izpildes darbībai. Rūpniecībai būs nozīmīga loma, lai nodrošinātu, ka šīs drošās ostas ir saderīgas ar tehnisko attīstību ap blokķēdi. ”
Jebkurā gadījumā, ņemot vērā šifrēšanas tehnoloģiju pašreizējo attīstību, kā arī galveno regulatoru jauno apņemšanos nodrošināt pietiekamu personas datu aizsardzības līmeni, 2020. gads noteikti ir aizraujošs gads, lai skatītos normatīvo aktu attīstību privātuma telpā.