欧盟隐私保护裁决是分散技术的一个机遇和难题

guillaume-perigois-0nrkvdda2fw-unsplash-1

(纪尧姆·佩里戈伊斯/Unsplash)

上周,欧盟法院(CJEU)否决了美国和欧盟之间的一项关键数据共享协议,可能对为欧盟客户提供服务的美国区块链公司造成影响;

2016年的协议被称为隐私保护协议(Privacy Shield),允许美国公司自我证明他们遵守了数据隐私法,比如通用数据保护法(GDPR)。GDPR使最终用户能够更好地控制谷歌和Facebook等公司持有的数据;

Carlton Fields公司的技术和隐私律师Steven Blickensderfer说,这一决定极大地改变了公司处理数据的方式,不仅影响了美国,而且影响到了中国和俄罗斯等其他监控能力强的国家;

他说:“法院恳求欧洲的数据保护当局在非法传输数据的时候不要坐视不管。”。“法院已经要求数据保护主管采取行动。”

处理欧洲人个人数据的公司应该只与拥有类似保护措施的国家的实体共享这些数据。美国缺乏强有力的联邦隐私立法,而且美国国家安全局(National security Agency)这样的安全机构长期以来一直在秘密监视大量的个人数据,理由令人怀疑。当欧盟国家的人使用Facebook或Google等服务时,他们将数据发送到欧盟之外;

超过5000家美国公司根据隐私保护协议获得认证,其中包括Facebook、Twitter、Amazon和Google,这意味着它们现在可能必须采取广泛措施,找出如何保护欧盟客户数据,并以其他方式遵守GDPR。Blickensderfer说,考虑到需要采取措施说明数据和涉及的第三方数量,这对规模较小的公司来说是一个挑战;

一种选择是确保用户给予知情同意,这样他们的数据在美国被处理,个人数据可能被用于商业目的。但是,Blickensderfer说,现有的服务条款是否涵盖这一点值得怀疑。另一个选择是审查标准合同语言,更明确地说明,例如,美国政府可以如何访问数据;

著名的加密货币交换Coinbase是在隐私保护下认证的。当被问及对其欧盟客户可能产生什么影响,以及交易所和区块链公司应该寻找什么替代方案时,该公司表示目前没有任何变化;

“我们一直在密切关注欧盟/美国隐私保护协议的发展,鉴于欧盟委员会最近的决定,我们将继续使用经批准的数据传输机制……以确保Coinbase不间断地向欧盟客户提供服务。”;

另见:欧盟为加密货币建立一个监管制度

奥地利律师兼活动家马克斯·施雷姆斯(Max Schrems)因担心Facebook使用其数据的合法性而将此案提交欧盟法院。法院认为,美国的监视法与欧盟的基本权利相冲突;

“这一判决并不是限制数据传输的原因,而是美国监控法律的后果,”Schrems在一份声明中说,“你不能责怪法院说了不可避免的事情——当大便击中风扇时,你不能责怪风扇。”

令人困惑的是,美国商务部长威尔伯·罗斯(Wilbur Ross)在一份声明中说,商务部将继续管理隐私保护计划,包括处理提交的自我认证、重新认证隐私保护框架以及维护隐私保护名单。尽管欧盟方面立即宣布该计划无效,因此似乎没有什么价值;

Blickensderfer说:“这是对商务部长这一声明的重大未声明回应。”。“如果你得不到它提供给你的好处,你为什么还想留在这个项目?”

罗斯说,他对这一决定感到失望,并希望“将负面影响限制在7.1万亿美元的跨大西洋经济关系上”

Blickensderfer称,使用面向隐私的技术并包含端到端加密等功能的公司可能更容易适应新的现实;

“去中心化的技术和区块链等工具有助于建立充分的保护措施(或“补充措施”,借用法院的意见),以确保满足GDPR所需的保护措施的充分性;

同时,GDPR合规性对这些技术提出了挑战,因为一方面,不变性与被遗忘或限制处理的权利之间似乎不可避免地存在冲突。

Blickensderfer说,在“GDPR下的跨境转移中,这些技术肯定会有所帮助。”。“但在考虑大规模采用这项技术来证明GDPR合规性时,还有其他不可避免的潜在冲突。”

另请参阅:在监视时代保护隐私,而不是法律

并阻止公司与加密设备共享数据。此外,分散式技术没有集中的控制点,这意味着一个参与者几乎没有办法强行访问网络或协议上的所有信息;

利用区块链保护物联网安全的IoTex首席执行官劳伦•柴(Raullen Chai)表示,想要保护隐私的人几乎别无选择,只能依赖宽松的公司政策和无效的监管;

“问题的核心是数据所有权,”柴说。“去中心化提供了一种停止集中存储数据并允许个人和实体拥有其数据的方法。”

Suterusu正致力于为区块链网络开发智能合约、交易和数据的隐私保护,该公司首席技术官黄林(Huang Lin)表示,迫切需要一个新的跨大西洋数据传输框架,使个人能够更好地控制自己的数据隐私。

他说:“以欧洲GDPR为例,目前私人数据传输监管的趋势是,数据将越来越多地按照数字代码进行管理。”。“一句话,代码就是法律。”

在接下来的几年里,他看到可伸缩智能合约平台积极采用各种先进的密码技术。零知识证明,或允许数据在无需密码的情况下共享或与交易相关的任何信息的协议就是这样一种技术;

另一种是安全多方计算,在这种计算中,许多独立但相互连接的计算设备在不知道其他输入(只知道输出)的情况下执行联合计算。此方法可防止入侵,因为没有可信的第三方处理所有涉及的数据。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2020年7月26日 下午12:32
下一篇 2020年7月26日 下午12:33

相关推荐

欧盟隐私保护裁决是分散技术的一个机遇和难题

星期日 2020-07-26 12:33:04

guillaume-perigois-0nrkvdda2fw-unsplash-1

(纪尧姆·佩里戈伊斯/Unsplash)

上周,欧盟法院(CJEU)否决了美国和欧盟之间的一项关键数据共享协议,可能对为欧盟客户提供服务的美国区块链公司造成影响;

2016年的协议被称为隐私保护协议(Privacy Shield),允许美国公司自我证明他们遵守了数据隐私法,比如通用数据保护法(GDPR)。GDPR使最终用户能够更好地控制谷歌和Facebook等公司持有的数据;

Carlton Fields公司的技术和隐私律师Steven Blickensderfer说,这一决定极大地改变了公司处理数据的方式,不仅影响了美国,而且影响到了中国和俄罗斯等其他监控能力强的国家;

他说:“法院恳求欧洲的数据保护当局在非法传输数据的时候不要坐视不管。”。“法院已经要求数据保护主管采取行动。”

处理欧洲人个人数据的公司应该只与拥有类似保护措施的国家的实体共享这些数据。美国缺乏强有力的联邦隐私立法,而且美国国家安全局(National security Agency)这样的安全机构长期以来一直在秘密监视大量的个人数据,理由令人怀疑。当欧盟国家的人使用Facebook或Google等服务时,他们将数据发送到欧盟之外;

超过5000家美国公司根据隐私保护协议获得认证,其中包括Facebook、Twitter、Amazon和Google,这意味着它们现在可能必须采取广泛措施,找出如何保护欧盟客户数据,并以其他方式遵守GDPR。Blickensderfer说,考虑到需要采取措施说明数据和涉及的第三方数量,这对规模较小的公司来说是一个挑战;

一种选择是确保用户给予知情同意,这样他们的数据在美国被处理,个人数据可能被用于商业目的。但是,Blickensderfer说,现有的服务条款是否涵盖这一点值得怀疑。另一个选择是审查标准合同语言,更明确地说明,例如,美国政府可以如何访问数据;

著名的加密货币交换Coinbase是在隐私保护下认证的。当被问及对其欧盟客户可能产生什么影响,以及交易所和区块链公司应该寻找什么替代方案时,该公司表示目前没有任何变化;

“我们一直在密切关注欧盟/美国隐私保护协议的发展,鉴于欧盟委员会最近的决定,我们将继续使用经批准的数据传输机制……以确保Coinbase不间断地向欧盟客户提供服务。”;

另见:欧盟为加密货币建立一个监管制度

奥地利律师兼活动家马克斯·施雷姆斯(Max Schrems)因担心Facebook使用其数据的合法性而将此案提交欧盟法院。法院认为,美国的监视法与欧盟的基本权利相冲突;

“这一判决并不是限制数据传输的原因,而是美国监控法律的后果,”Schrems在一份声明中说,“你不能责怪法院说了不可避免的事情——当大便击中风扇时,你不能责怪风扇。”

令人困惑的是,美国商务部长威尔伯·罗斯(Wilbur Ross)在一份声明中说,商务部将继续管理隐私保护计划,包括处理提交的自我认证、重新认证隐私保护框架以及维护隐私保护名单。尽管欧盟方面立即宣布该计划无效,因此似乎没有什么价值;

Blickensderfer说:“这是对商务部长这一声明的重大未声明回应。”。“如果你得不到它提供给你的好处,你为什么还想留在这个项目?”

罗斯说,他对这一决定感到失望,并希望“将负面影响限制在7.1万亿美元的跨大西洋经济关系上”

Blickensderfer称,使用面向隐私的技术并包含端到端加密等功能的公司可能更容易适应新的现实;

“去中心化的技术和区块链等工具有助于建立充分的保护措施(或“补充措施”,借用法院的意见),以确保满足GDPR所需的保护措施的充分性;

同时,GDPR合规性对这些技术提出了挑战,因为一方面,不变性与被遗忘或限制处理的权利之间似乎不可避免地存在冲突。

Blickensderfer说,在“GDPR下的跨境转移中,这些技术肯定会有所帮助。”。“但在考虑大规模采用这项技术来证明GDPR合规性时,还有其他不可避免的潜在冲突。”

另请参阅:在监视时代保护隐私,而不是法律

并阻止公司与加密设备共享数据。此外,分散式技术没有集中的控制点,这意味着一个参与者几乎没有办法强行访问网络或协议上的所有信息;

利用区块链保护物联网安全的IoTex首席执行官劳伦•柴(Raullen Chai)表示,想要保护隐私的人几乎别无选择,只能依赖宽松的公司政策和无效的监管;

“问题的核心是数据所有权,”柴说。“去中心化提供了一种停止集中存储数据并允许个人和实体拥有其数据的方法。”

Suterusu正致力于为区块链网络开发智能合约、交易和数据的隐私保护,该公司首席技术官黄林(Huang Lin)表示,迫切需要一个新的跨大西洋数据传输框架,使个人能够更好地控制自己的数据隐私。

他说:“以欧洲GDPR为例,目前私人数据传输监管的趋势是,数据将越来越多地按照数字代码进行管理。”。“一句话,代码就是法律。”

在接下来的几年里,他看到可伸缩智能合约平台积极采用各种先进的密码技术。零知识证明,或允许数据在无需密码的情况下共享或与交易相关的任何信息的协议就是这样一种技术;

另一种是安全多方计算,在这种计算中,许多独立但相互连接的计算设备在不知道其他输入(只知道输出)的情况下执行联合计算。此方法可防止入侵,因为没有可信的第三方处理所有涉及的数据。