区块链可以帮助企业应对GDPR头痛吗?
在线用户隐私是现代最大的辩论之一,无论从哪个角度来看,它都非常复杂。自爱德华·斯诺登(Edward Snowden)摆脱大型科技公司的大规模监视状态以来,已经有八年了,这迫使世界唤醒一个事实,即我们的数据被收集和使用的范围比我们想象的要广泛得多.
尽管美国和英国政府对此一无所知,但许多欧洲国家却没有。最终结果是《通用数据保护条例》,这是影响深远的立法,该条例赋予处理欧盟公民数据的所有企业以义务,无论他们身在何处.
自GDPR生效以来,今年将是3年,很难说它是否已实现预定目标。从大型技术的角度来看,用户获得了一些胜利.
一个典型的例子是有关WhatsApp的最新新闻头条,该新闻头条宣布了其规则的更改,要求用户同意与其所有者Facebook共享其数据。此举在社交媒体上引起轩然大波,并导致土耳其政府 发射 反托拉斯调查。然而, 欧盟用户免税 从变化中得益于GDPR提供的保护.
但是,这似乎是一个相对较小的胜利。隐私运动家 指出 所有欧洲人现在必须浏览的cookie横幅无济于事,有助于防止用户在线留下数据痕迹.
如果用户遇到问题,企业是否会感到更糟?
同时,该法规给企业带来了沉重的负担,其中许多负担了高昂的合规成本。一种 2020年报告 发现公司平均花费130万美元来履行GDPR义务,但只有不到50%的公司完全达到了合规要求.
具有讽刺意味的是,许多企业通常被要求在日常运营中依法保留用户数据。例如,租车需要出示您的驾照,或者在旅馆住宿需要交出护照。 GDPR负责与欧盟公民进行交易的所有企业的数据。即使是欧盟以外的小型企业如果向欧盟内部的企业提供服务,也将面临合规负担.
根据Concordium首席执行官LoneFønssSchrøder的说法,区块链技术可以为GDPR规定的用户隐私和企业义务之间的难题提供急需的答案。在最近的一次采访中,她 告诉内幕猴子 “使用像我们在Global Identity应用程序中一样的零知识证明,[企业]可以缓解GDPR问题。”它是如何工作的,是否真的可以帮助企业克服GDPR的严峻挑战?
自我主权认同方法
近年来,人们经常讨论使用区块链作为自我主权身份平台的想法。我们用于保护和花费比特币的相同技术也可以应用于个人数据。用户可以使用私钥解密个人钱包中的任何数据,这意味着他们可以决定谁可以访问他们的信息以及可以将其用于什么目的.
首席创新家埃隆·马斯克(Elon Musk)一直在支持这种方法。在12月的Axel Springer奖上,他讨论了备受期待的“火星上的飞船”项目,他 说出他的信念 每个人都应该拥有自己的数据及其在人工智能等应用程序中的使用方式.
Concordium已经采用了这种自我主权的身份识别方法,并将其植入了其平台中。想要在基于Concordium的应用程序中进行交易的用户必须与现实中的身份服务提供商合作,以验证其链下ID。然后,提供程序将零知识证明上载到Concordium平台,这可确保与该个人进行交易的任何人的身份保证。身份还可以具有多种类型的ID文档或与其相关联的属性.
例如,用户可以验证其护照和旅行疫苗接种状态,以便他们可以乘国际航班飞往需要抵抗Covid-19,黄热病或其他传染病的国家。该航空公司不需要查看其文件,但他们可以通过Concordium区块链上的零知识证明来验证其有效。他们还可以上载诸如租赁协议或水电费单之类的文件,以作为开立银行帐户或申请信贷的居留证明.
确保合规
该平台还具有故障保护功能,有助于从合规性角度保护企业。例如,如果金融当局发布了一项法律命令,以识别接受过银行服务或信贷服务的某人,则该公司可以要求Concordium的“匿名吊销商”之一提供服务。在验证合法请求后,该方可以解密链上证明,并向身份提供者发出指令以发布身份证明文件。任何一方都不能自己识别任何人,这意味着用户可以在大多数正常情况下以私密方式交易.
对于企业而言,Concordium的自我主权方法提供了诱人的可能性,使他们甚至无需保管敏感的用户数据就可以进行操作。这样做将免除他们许多繁重的GDPR义务.
问题是,企业愿意采用这种技术吗? LoneFønssSchrøder认为先行者将获得竞争优势,并指出“大型企业应该担心会错过。”
她还谈到了自己在银行,航运和汽车等众多行业中长期的领导生涯,以强调我们所有人始终处于学习曲线上。她谈到“领导者必须勇于接受新的创新”,并鼓励商界人士“从不害怕跳入表面上您可能不了解的事物”。
可以公平地说,她按照自己的建议行事,领导着一个平台的发布,该平台正在实施一种全新的方法来处理数字身份和数据隐私的概念。 Concordium在未来几个月内将在主网上发布,因此很有趣的是,哪些大型企业是最早涉足这一领域的公司.
图片来源: Depositphotos.com