Quyền riêng tư dữ liệu từ lâu đã được coi là một trong những cách sử dụng phi tiền tệ chính của công nghệ blockchain. Nhiều chính phủ và tập đoàn đã và đang chạy hệ thống lưu trữ hồ sơ dựa trên sổ cái phân tán để lưu trữ dữ liệu nội bộ một cách an toàn.
Những người đam mê công nghệ tin rằng blockchain cũng có tiềm năng cách mạng hóa dữ liệu cá nhân và quản lý danh tính cho các công dân tư nhân, nhưng những hy vọng này vẫn còn là khát vọng cho đến nay. Một trong những lý do cho điều đó là sự không chắc chắn về quy định: Các nhà lập pháp trên toàn cầu đang gặp khó khăn trong việc bắt kịp những thách thức về bảo mật dữ liệu mà nền kinh tế trực tuyến phát triển mạnh mẽ đặt ra..
Vào năm 2019, các cơ quan quản lý đã tăng tốc nỗ lực củng cố và tiêu chuẩn hóa các chính sách bảo mật dữ liệu trong bối cảnh ngày càng có nhiều nhận thức về giá trị kinh tế của dữ liệu ở một số khu vực pháp lý chính. Lĩnh vực công nghệ nâng cao quyền riêng tư tiếp tục mang đến những giải pháp mới sẽ định hình ngành khi thập kỷ mới bắt đầu.
Hiệu ứng GDPR
Hầu như tất cả các nhà quan sát đều đồng ý rằng Liên minh Châu Âu Quy định chung về bảo vệ dữ liệu có hiệu lực đã có ảnh hưởng lớn đến bối cảnh quyền riêng tư toàn cầu trong năm qua. Mặc dù quy trình chính thức bắt đầu vào năm 2018, nhưng đó là năm ngoái, chứng kiến phần lớn nỗ lực tuân thủ và thực thi đã thu được hơi nước thực sự.
British Airways và Marriott trở thành những tập đoàn đầu tiên khuôn mặt nhiều triệu tiền phạt theo quy định của luật. Hậu quả toàn cầu của luật pháp bao gồm nhiều khu vực pháp lý khác đang tìm cách đạt được trạng thái tuân thủ GDPR để cho phép trao đổi dữ liệu xuyên biên giới. Dean Steinbeck, Tổng cố vấn tại dự án tiền điện tử Horizen, nói với Cointelegraph:
“Đúng như dự đoán, nhiều quốc gia ngoài EU đang tuân theo sự dẫn dắt của EU và thực hiện các quy tắc tương tự như GDPR trong khu vực pháp lý của họ. Ví dụ: Argentina, Úc và Brazil đều đã chuyển sang thực hiện luật bảo mật dữ liệu gần giống với GDPR ”.
Tại Hoa Kỳ, các nhà lập pháp cũng đang tranh luận gay gắt về các vấn đề sử dụng dữ liệu. Một phiên điều trần vào tháng 11 về vấn đề do Lực lượng Đặc nhiệm của Quốc hội về Công nghệ Tài chính tổ chức cho thấy cả hai thành viên Đảng Dân chủ và Cộng hòa đều không hài lòng với tình trạng luật lệ của quốc gia điều chỉnh các thông lệ dữ liệu tài chính. Tuy nhiên, có vẻ như quy định cấp liên bang khó có thể được đưa ra trước khi những điều rút ra từ thử nghiệm ở California được đưa vào.
Golden State đã trở thành quốc gia đầu tiên áp dụng khuôn khổ quy định của riêng mình, Đạo luật Quyền riêng tư của Người tiêu dùng (CCPA) của California, mà Steinbeck gọi là luật bảo mật dữ liệu toàn diện nhất ở Hoa Kỳ cho đến nay. Luật có hiệu lực vào đầu năm 2020, với các thông báo liên quan đến CCPA đổ vào hộp thư đến của viên chức tuân thủ ngay lập tức.
Một số cơ quan lập pháp tiểu bang – Massachusetts, New York và New Jersey trong số đó – đã chuyển hoặc công bố kế hoạch xem xét các quy định về quyền riêng tư của riêng họ. Điều này làm dấy lên lo ngại rằng bối cảnh quyền riêng tư dữ liệu ở Hoa Kỳ có thể sớm trở thành sự chắp vá của các luật khác nhau, mỗi luật đặt ra các yêu cầu tuân thủ riêng, Jarno Vanto, một đối tác trong Quyền riêng tư cho biết & Nhóm an ninh mạng của công ty luật Crowell & Moring.
Vanto không tin vào việc thông qua một quy định liên bang thống nhất sớm nhất là vào năm 2020, vì sẽ mất thời gian để quy định mang tính đột phá của California đi vào hoạt động trước khi có thể mang lại bài học cho các nhà quản lý liên bang lưu ý. Ông lưu ý rằng CCPA dường như cũng có một khởi đầu khá khó khăn:
“Dự luật bảo vệ thông tin cá nhân của liên bang khó có thể xảy ra vào năm 2020. Tổng chưởng lý bang California đã không hoàn thiện các quy định thực hiện liên quan đến CCPA vào cuối năm 2019, khiến các công ty đang tìm cách tuân thủ CCPA với một số lựa chọn khó chịu trong mùa xuân năm 2020, đặc biệt là khi Bộ trưởng Tư pháp đã thông báo rằng mặc dù việc thực thi sẽ không bắt đầu cho đến giữa năm 2020, nhưng các hoạt động đã diễn ra trong nửa đầu năm 2020 cũng có thể bị hành động cưỡng chế. ”
GDPR cũng đã thiết lập một mô hình về mức độ nghiêm trọng của tiền phạt. Bằng cách đặt ra một cái giá quá đắt cho việc để xảy ra vi phạm dữ liệu và xử lý sai dữ liệu của người dùng, các cơ quan quản lý báo hiệu rằng họ xử lý quyền riêng tư một cách nghiêm túc. Về phần mình, các công ty nhận ra rằng giải pháp thay thế cho chi phí tuân thủ khổng lồ là một khoản phí phạt có quy mô tương đối. Michael Loewy, người đồng sáng lập giao thức tập trung vào quyền riêng tư Tide, nói với Cointelegraph:
“CCPA chịu tiền phạt từ $ 2.500 – $ 7.500 cho mỗi hồ sơ / vi phạm, có nghĩa là bảo vệ quyền riêng tư hiện là sứ mệnh quan trọng đối với các doanh nghiệp ở California nói riêng và nói chung là ở Hoa Kỳ. Chi phí tuân thủ CCPA dự kiến là $ 55B phản ánh điều này. Chúng tôi đang chứng kiến các doanh nghiệp doanh nghiệp đang trải qua cuộc phẫu thuật mở trái tim về quyền riêng tư, đầu tư rất nhiều để giảm trách nhiệm xử lý dữ liệu người tiêu dùng nhạy cảm ”.
Mật mã đang phát triển
Khi các bên liên quan tăng cường tầm quan trọng của bảo mật dữ liệu, các lĩnh vực mật mã khác nhau – blockchain chỉ là một trong những công nghệ tận dụng nó – đang chứng kiến sự phát triển bùng nổ của các ứng dụng hướng đến doanh nghiệp. Các học viên trong không gian hy vọng thập kỷ tới sẽ mang lại lợi ích cho ngành.
Lilin Sun, người sáng lập và Giám đốc điều hành của mạng điện toán mật mã PlatON, đã nhận xét với Cointelegraph rằng các công nghệ tiên tiến như dữ liệu lớn, trí tuệ nhân tạo, internet vạn vật, điện toán đám mây và blockchain đảm bảo rằng dữ liệu đang được tổ chức lại và do đó, nhiều dữ liệu hơn những vụ bê bối sẽ nổi lên trong thời gian tới:
“Tính toán bảo vệ quyền riêng tư, với những tiềm năng sâu sắc của nó, sẽ đạt được bước đột phá trong thập kỷ mới này. Tính toán đa bên an toàn (MPC), mã hóa đồng hình (HE), bằng chứng không có kiến thức (ZKP) và các lĩnh vực mật mã con khác, cung cấp bảo đảm an ninh có thể chứng minh cho quyền riêng tư của dữ liệu. ”
Jonathan Rouach, Giám đốc điều hành và đồng sáng lập tại công ty blockchain QEDIT, cũng nhận thấy rằng sự nổi lên của Công nghệ tăng cường quyền riêng tư (PET) và bằng chứng không có kiến thức sẽ có ý nghĩa rất lớn sau các sự kiện của năm 2019:
“Những thay đổi về quy định đã diễn ra cùng với những phát triển đáng kể trong không gian Công nghệ Tăng cường Quyền riêng tư (PET) – như một Diễn đàn Kinh tế Thế giới gần đây đã thừa nhận báo cáo – với nền tảng động lực thúc đẩy sự phát triển của mật mã Zero-Knowledge Proof (ZKP) trong cộng đồng doanh nghiệp. ”
Những người đề xuất chuỗi khối tin rằng các giải pháp dựa trên công nghệ đã chín muồi để giải quyết các vấn đề cấp bách nhất về bảo mật dữ liệu trong khi duy trì sự cân bằng giữa bảo vệ mạnh mẽ và cung cấp cho các bên thứ ba, chẳng hạn như cơ quan thực thi pháp luật, với một biện pháp truy cập, nếu cần thiết. Tide’s Loewy đã chia sẻ quan điểm lạc quan của mình:
“Công nghệ chuỗi khối mang đến cơ hội đáng kể để cung cấp một ứng dụng sát thủ nhằm giải quyết các khía cạnh bảo vệ quyền dân sự / nhân đạo như quyền riêng tư, bằng cách cung cấp khả năng xử lý dữ liệu nhạy cảm một cách‘ không tin cậy ’. Lần đầu tiên, có một công nghệ loại bỏ nhiều rủi ro xung quanh việc truy cập và lưu trữ dữ liệu nhạy cảm, bao gồm cả yếu tố con người, trong khi vẫn minh bạch và có thể kiểm tra được để ngăn chặn lạm dụng quyền lực. “
Rouach đưa ra một vòng quay thú vị khác về mối quan hệ giữa blockchain và quyền riêng tư. Ông gợi ý rằng các giải pháp dựa trên DLT có thể không chỉ được coi là công cụ tăng cường quyền riêng tư; trên thực tế, một số người trong số họ có thể sử dụng bảo mật dữ liệu được cải thiện vì lợi ích của riêng họ. Rouach lập luận rằng việc bảo vệ quyền riêng tư không đủ trong lịch sử đã cản trở việc áp dụng blockchain:
“Ví dụ, nếu không có lớp bảo mật bổ sung, sẽ không thực tế cho một tập đoàn chuỗi cung ứng để triển khai một blockchain để theo dõi tài sản dọc theo tuyến đường cung ứng. Từ góc độ cạnh tranh, các nhà sản xuất trong hiệp hội không thể phát đi các chi tiết giao dịch nhạy cảm tiết lộ thông tin bí mật về khối lượng bán hàng, giá cả hoặc các đối tác thương mại của họ. “
Những thách thức, cũ và mới
Một số tính năng vốn có của công nghệ blockchain không phù hợp với một số nguyên tắc cơ bản của quyền riêng tư dữ liệu trung tâm của luật bảo vệ thông tin cá nhân mới. Điểm tranh cãi dễ thấy nhất là tính bất biến của blockchain, có nghĩa là dữ liệu nhạy cảm hoặc “xấu” đưa nó vào sổ cái phân tán không thể bị xóa nếu cần. Thứ hai là bản chất phi tập trung của các blockchain thực sự gây khó khăn cho việc xác định một bên chịu trách nhiệm cho một vi phạm. Crowell & Moring’s Vanto nói với Cointelegraph:
“Tính bất biến ngăn cản việc xóa và thiếu“ bộ điều khiển ”(GDPR) hoặc“ doanh nghiệp ”(CCPA) có thể nhận dạng là một thách thức, nếu không muốn nói là không thể. Các giải pháp được trình bày bởi các cơ quan quản lý và các nhóm làm việc khác nhau, chẳng hạn như mã hóa tất cả dữ liệu trong một chuỗi khối hoặc lưu giữ tất cả thông tin cá nhân bên ngoài chuỗi khối, thường là thách thức về mặt kỹ thuật và khó thực hiện trong thực tế và liệu các giải pháp đó có thực sự cung cấp sự tuân thủ hay không là điều không chắc chắn. Sự không chắc chắn về mặt pháp lý này tạo ra một môi trường phức tạp đặc biệt cho các công ty khởi nghiệp blockchain ”.
Tuy nhiên, có một câu hỏi ngày càng sâu hơn ẩn sau những va chạm cụ thể này với luật pháp: Liệu một giao thức blockchain phi tập trung có thể tuân thủ GDPR không? Hay nó nên được? Paul Schmitzer, giám đốc chiến lược tiếp thị của Dự án đặc biệt tập trung vào quyền riêng tư, tin rằng câu trả lời là không. Schmitzer lập luận rằng các blockchains thuần túy là mã nguồn mở và không bị kiểm soát bởi bất kỳ thực thể cụ thể nào. Do đó, họ không bắt buộc phải tuân theo GDPR hoặc các quy định tương tự khác:
“Không có thẩm quyền nào có thể buộc các quy định phải được tích hợp vào mã mở nếu đa số các nhà khai thác nút không đồng ý với những thay đổi. Các blockchains phi tập trung thực sự đang ở rìa của những gì đã được thực hiện trong quá khứ và nó sẽ là một thách thức lớn đối với các nhà quản lý để xác định đúng cách điều chỉnh các giao thức mở này. ”
Schmitzer cũng lưu ý rằng các dự án blockchain rất khác nhau về mức độ phân quyền, một số trong số chúng được cấu trúc giống như các doanh nghiệp dịch vụ tài chính truyền thống từ trên xuống. Các cơ quan quản lý, chẳng hạn như Ủy ban Chứng khoán và Giao dịch, nên áp dụng đánh giá của riêng họ để xác định mức độ tập trung đặc trưng cho một dự án cụ thể trong từng trường hợp cụ thể.
Biên giới mới
Một số điểm mấu chốt lớn mà xu hướng quy định về quyền riêng tư năm 2019 nắm giữ đối với ngành công nghiệp blockchain là gì? Về mặt của nó, xu hướng chung hướng tới việc bảo vệ dữ liệu cá nhân tốt hơn nên được trao quyền cho không gian. Horizen’s Steinbeck chia sẻ cảm xúc này:
“Tôi nhận thấy sự chấp nhận mã hóa theo quy định mới và hiểu sâu hơn rằng quyền riêng tư là quan trọng. Tôi nghĩ rằng xu hướng tăng cường bảo vệ quyền riêng tư đối với dữ liệu của người tiêu dùng hiện nay là điềm báo tốt cho các chuỗi khối và các dự án cho phép quyền riêng tư ”.
Luật sư về quyền riêng tư Vanto vẫn lo ngại về những căng thẳng giữa khả năng chi trả thiết yếu của các dự án blockchain và các yêu cầu chung của các khuôn khổ quy định mới nổi. Tuy nhiên, ông tin rằng có nhiều cách để các nhà quản lý giảm thiểu tác động bất lợi của vụ va chạm này:
“Vì hầu như tất cả các luật về quyền riêng tư thông tin đã được thông qua hoặc đang trong quá trình được thông qua ở các mức độ khác nhau không tương thích với blockchain, chúng ta có thể sẽ thấy các cơ quan quản lý áp dụng ‘bến cảng an toàn’ nơi các blockchain đáp ứng các yêu cầu nhất định như mã hóa thông tin cá nhân, sẽ không bị áp dụng biện pháp cưỡng chế. Ngành công nghiệp sẽ đóng một vai trò quan trọng trong việc đảm bảo rằng những bến cảng an toàn này tương thích với những phát triển kỹ thuật xung quanh blockchain ”.
Ở bất kỳ mức độ nào, với tốc độ hiện tại, tại đó công nghệ mã hóa phát triển, cũng như cam kết mới của các cơ quan quản lý chính về việc đảm bảo đủ mức độ bảo vệ dữ liệu cá nhân, năm 2020 chắc chắn sẽ là một năm thú vị để theo dõi những phát triển về quy định trong không gian riêng tư.