op de crypto
In juli ondertekende het Hof van Justitie van de Europese Unie (HvJEU) een overeenkomst voor het delen van belangrijke gegevens tussen de Verenigde Staten en de Europese Unie, met mogelijke gevolgen voor Amerikaanse blockchain-bedrijven die EU-klanten bedienen. .
Privacy Shield
De overeenkomst uit 2016, bekend als het privacyschild, stelt Amerikaanse bedrijven in staat om zelf de naleving van de privacywetgeving, zoals de General Data Protection Act (GDPR), te certificeren. De GDPR biedt eindgebruikers meer controle over de gegevens van bedrijven als Google en Facebook.
Steven Blickensderfer, advocaat op het gebied van technologie en privacy bij Carlton Fields, zei dat de beslissing de manier waarop bedrijven gegevens kunnen verwerken aanzienlijk kan wijzigen en niet alleen gevolgen heeft voor de Verenigde Staten, maar ook voor andere landen zoals China en Rusland.
Bedrijven die de persoonsgegevens van een Europeaan beheren, mogen die gegevens alleen delen met de instellingen van landen met vergelijkbare wetten. De Verenigde Staten missen een sterke federale privacywetgeving en hebben een lange geschiedenis van beveiligingsinstanties zoals de National Security Agency, die in het geheim grote hoeveelheden persoonsgegevens bewaakt onder juridisch twijfelachtige rechtvaardigingen.
De volgende stappen voor bedrijven
Meer dan 5.000 Amerikaanse bedrijven zijn gecertificeerd onder de Privacybeschermingsovereenkomst, waaronder Facebook, Twitter, Amazon en Google, wat betekent dat ze nu mogelijk maatregelen moeten uitbreiden om EU-klantgegevens te beschermen en te voldoen aan de GDPR.
Vooral voor kleine bedrijven is dit een uitdaging, meent Blickensderfer, gezien de maatregelen die nodig zijn om rekening te houden met de data en het aantal betrokken derden.
Een alternatief is ervoor te zorgen dat gebruikers geïnformeerde toestemming geven, zodat hun gegevens in de Verenigde Staten worden verwerkt en persoonlijke gegevens voor commerciële doeleinden kunnen worden gebruikt. Maar, zei Blickensderfer, het is twijfelachtig of de bestaande servicevoorwaarden compatibel zijn.
Een andere optie is om het schrijven van het standaardcontract te herzien, waarbij explicieter wordt gemaakt hoe de Amerikaanse overheid bijvoorbeeld toegang kan krijgen tot gegevens.
De nieuwe privacytechnologie
Bedrijven die privacygeoriënteerde technologie gebruiken en functies bevatten zoals end-to-end-encryptie, zouden volgens Blickensderfer een eenvoudigere periode van respect voor de nieuwe realiteit kunnen krijgen.
"Gedecentraliseerde technologie en tools zoals blockchain kunnen helpen bij het tot stand brengen van voldoende bescherming - of" aanvullende maatregelen ", als we de woorden van het Hof willen gebruiken - om de toereikendheid van de beveiligingen te waarborgen die nodig zijn om aan de AVG te voldoen," zei hij.
Tegelijkertijd vormt de naleving van de AVG een uitdaging voor deze technologieën vanwege het schijnbaar onvermijdelijke conflict tussen onveranderlijkheid enerzijds en het recht om te worden vergeten of beperkt in verwerking aan de andere kant.
Bovendien voorkomt end-to-end-versleuteling dat staatsbewakingsapparatuur bedrijven ertoe dwingt dergelijke gegevens te openen en met hen te delen. Bovendien heeft decentrale technologie geen gecentraliseerd controlepunt, wat betekent dat er maar heel weinig manieren zijn om toegang tot alle informatie op het netwerk of protocol te forceren.
