Ali lahko Blockchain podjetjem pomaga pri navigaciji glede glavobolov GDPR?
Zasebnost uporabnikov v spletu je ena največjih razprav sodobnega časa in izjemno zapletena s katerega koli vidika. Zdaj mineva osem let, odkar je Edward Snowden odpihnil vrata pred masovnim nadzorom velikih tehnoloških podjetij in prisilil svet, da se zbere in zbira in uporablja veliko bolj obsežno, kot smo mislili.
Čeprav so bile ameriške in britanske vlade seznanjene s tem dejstvom, mnoge evropske države niso. Neto rezultat je bila Splošna uredba o varstvu podatkov, daljnosežna zakonodaja, ki vsakemu podjetju, ki obravnava kakršne koli podatke za državljane EU, nalaga obveznosti, ne glede na to, kje so na svetu..
Letos bodo minila tri leta, odkar je GDPR začel veljati, in težko je reči, ali je doseglo zastavljene cilje ali ne. Z velike tehnološke perspektive je bilo nekaj zmag za uporabnike.
Primer tega so nedavni naslovi novic o WhatsAppu, ki je napovedal spremembe svojih pravil, ki zahtevajo, da se uporabniki strinjajo, da se njihovi podatki delijo z njegovim lastnikom Facebookom. Ta poteza je povzročila nemir na družbenih omrežjih in povzročila turško vlado lansiranje protitrustovsko preiskavo. Vendar, Uporabniki iz EU so izvzeti sprememb zaradi zaščite, ki jo zagotavlja GDPR.
Vendar se zdi razmeroma majhna zmaga. Zagovorniki zasebnosti izpostaviti da pasice piškotkov, po katerih se morajo zdaj premikati vsi Evropejci, le malo pomagajo uporabnikom preprečiti, da bi v spletu puščali sled podatkov.
Če je uporabnikom slabo, imajo podjetja še slabše?
Medtem je uredba ustvarila veliko breme za podjetja, ki so številna povzročila visoke stroške skladnosti. A Poročilo za leto 2020 ugotovila, da so podjetja v povprečju porabila 1,3 milijona dolarjev za izpolnitev svojih obveznosti v zvezi z GDPR, vendar jih je manj kot 50% doseglo popolno skladnost.
Kruta ironija je, da morajo številna podjetja po zakonu pogosto hraniti podatke o uporabnikih kot del vsakodnevnega poslovanja. Najem avtomobila na primer zahteva predložitev licence ali bivanje v hotelu vključuje predajo potnega lista. GDPR ureja te podatke za vsa podjetja, ki poslujejo z državljani EU. Tudi mala podjetja s sedežem zunaj EU se soočajo z bremenom skladnosti, če ponujajo storitve tistim v EU.
Po mnenju Loneja Fønssa Schrøderja, izvršnega direktorja podjetja Concordium, bi lahko tehnologije veriženja blokov dale prepotreben odgovor na zagate med zasebnostjo uporabnikov in obveznostmi podjetja v skladu z GDPR. V nedavnem intervjuju je je povedal Insider Monkey da “lahko z uporabo dokazov o ničnem znanju, kot to počnemo v naši aplikaciji Global Identity, [podjetja] olajšajo vprašanja GDPR.” Kako deluje in ali bi lahko podjetjem resnično pomagal premagati zahtevne izzive GDPR?
Pristop samostojne identitete
V zadnjih letih se pogosto razpravlja o ideji uporabe verige blokov kot platforme za samostojno identiteto. Ista tehnologija, ki jo uporabljamo za zavarovanje in porabo Bitcoina, bi se lahko uporabila tudi za osebne podatke. Uporabniki bi lahko z zasebnim ključem dešifrirali vse podatke v posameznih denarnicah, kar pomeni, da se sami odločijo, kdo dobi dostop do njihovih podatkov in za kakšen namen jih je mogoče uporabiti.
Glavni inovator Elon Musk glasno podpira tovrstni pristop. Na decembrski podelitvi nagrad Axel Springer, kjer je razpravljal o težko pričakovanem projektu Starship on Mars, je izrazil svoja prepričanja da bi moral biti vsak lastnik svojih podatkov in kako se uporabljajo v aplikacijah, vključno z umetno inteligenco.
Concordium je sprejel ta samostojni pristop k identiteti in ga vtisnil v svojo platformo. Uporabniki, ki želijo opravljati transakcije v aplikacijah, ki temeljijo na Concordium, morajo sodelovati s ponudnikom storitev za resnično identiteto, ki preveri njihovo osebno identiteto zunaj verige. Nato ponudnik na platformo Concordium naloži dokaz o ničelnem znanju, ki služi kot zagotovilo identitete vsakomur, ki posluje s tem posameznikom. Z identiteto je lahko povezano tudi več vrst dokumentacije ID ali atributov.
Na primer, uporabniku bi lahko preverili potni list in status cepljenja za potovanje, da bi lahko odšel na mednarodni let v državo, ki zahteva imuniteto pred Covid-19, rumeno mrzlico ali drugimi prenosljivimi boleznimi. Letalski družbi ne bi bilo treba videti njihovih dokumentov, lahko pa bi preverili, ali so veljavni, z dokazom ničelnega znanja na verigi Concordium. Prav tako so lahko naložili dokumente, kot sta najemna pogodba ali račun za komunalne storitve, ki služijo kot dokazilo o prebivališču za odpiranje bančnih računov ali prošnjo za kredit.
Zagotavljanje skladnosti
Platforma deluje tudi varno, da pomaga zaščititi podjetja z vidika skladnosti. Če bi na primer finančni organi izdali pravni nalog za identifikacijo nekoga, ki je prejel bančne storitve ali kredit, bi lahko podjetje zahtevalo storitve enega od „preklicalcev anonimnosti“ Concordiuma. Po preverjanju pravne zahteve lahko ta stranka dešifrira verižni dokaz in ponudniku identitete izda navodilo za izdajo identifikacijskih dokumentov. Nobena stranka ne more nikogar identificirati sama, kar pomeni, da lahko uporabniki v večini običajnih okoliščin opravljajo zasebne posle.
Za podjetja Concordiumov samostojni pristop ponuja privlačno možnost, da bi lahko delovala, ne da bi jim bilo treba niti prevzeti skrbništvo nad občutljivimi uporabniškimi podatki. S tem bi jih razrešili številnih napornih obveznosti GDPR.
Vprašanje je, ali bodo podjetja pripravljena sprejeti takšno tehnologijo? Lone Fønss Schrøder meni, da je treba prvim vlagateljem zagotoviti konkurenčno prednost in poudariti, da bi “velika podjetja morala razviti občutek strahu, da bodo zamudila.”
Govori tudi o svoji dolgotrajni vodstveni karieri v številnih industrijskih sektorjih, vključno z bančništvom, pomorskim prometom in avtomobilizmom, da poudari, da smo vsi vedno na poti učenja. Govori o tem, kako “voditelji morajo biti drzni pri sprejemanju novih inovacij” in spodbujajo poslovneže, naj se “nikoli ne bojijo skočiti v nekaj, česar na videz morda ne boste razumeli.”
Pošteno je reči, da živi svoj nasvet in vodi uvedbo platforme, ki uvaja povsem nov pristop k ideji digitalne identitete in zasebnosti podatkov. Concordium se bo v prihodnjih mesecih predstavil na glavnem omrežju, zato bo zanimivo videti, katera velika podjetja bodo med prvimi stopila v to areno.
Vir slike: Depositphotos.com