Gửi bài viết tới BigCoin

GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích?

Đăng bởi: StevenPalley  - 27/05/2018 - 208 lượt xem
Chia sẻ
 

Quy định bảo vệ dữ liệu chung (GDPR), khuôn khổ pháp lý mở rộng và sẽ trở nên phổ biến của Liên minh châu Âu (EU) áp dụng cho quyền riêng tư của các dữ liệu cá nhân, đã có hiệu lực vào ngày 25 tháng 5.

Dù có sẵn sàng hay không, thì khuôn khổ này vẫn sẽ biến đổi mạnh mẽ các hoạt động kinh doanh của mọi liên doanh kỹ thuật số. Hiệp hội các chuyên gia bảo mật quốc tế (IAPP) dự đoán rằng ít nhất 75.000 công việc dành cho vấn đề bảo mật riêng tư sẽ được tạo ra và kết quả là có hơn 500 công ty trên toàn cầu theo báo cáo từ Fortune sẽ chi gần 8 tỷ đô la để đảm bảo họ tuân thủ GDPR. Nhưng, thực sự thì điều này có ý nghĩa gì đối với công nghệ blockchain?

Mục tiêu của GDPR là: để tạo ra một khuôn khổ quy định dữ liệu thống nhất ở châu Âu, và để tăng cường sự kiểm soát của cá nhân đối với việc lưu trữ và sử dụng dữ liệu cá nhân của họ. Quy định này đã được thông qua vào năm 2016, và sau một giai đoạn chuyển tiếp hai năm, hiện đã chính thức có hiệu lực.

Nghĩa vụ và quyền hạn

GDPR đưa ra các nghĩa vụ về thủ tục và tổ chức mới cho "các nhà xử lý dữ liệu" - bao gồm các công ty cũng như các tổ chức công và cung cấp nhiều quyền hơn cho "đối tượng dữ liệu" - thuật ngữ sử dụng cho các cá nhân.

Các tổ chức công và tư nhân, thường có xu hướng tích lũy dữ liệu cá nhân của người dùng ngay cả trước khi biết những gì họ sẽ làm với số dữ liệu này, đó là những công ty luôn "vội vàng" trong việc thu thập dữ liệu cá nhân. GDPR chống lại thói quen của các công ty này bằng cách quy định rằng các nhà xử lý dữ liệu không nên thu thập dữ liệu ngoài những gì trực tiếp hữu ích cho tương tác trực tiếp của họ với người tiêu dùng. Trong thực tế, việc thu thập dữ liệu phải là "đầy đủ, có liên quan và giới hạn ở mức tối thiểu cần thiết liên quan đến mục đích mà chúng được xử lý" (Điều 39 của GDPR). Bên cạnh việc đặt ra những gì được phép hoặc không được phép, GDPR cũng chỉ định các nguyên tắc tổ chức mà các nhà xử lý dữ liệu sẽ cần phải áp dụng từ bây giờ. Ví dụ, kiến ​​trúc công nghệ của họ sẽ phải xóa dữ liệu người dùng mặc định sau khi sử dụng nó - "quyền riêng tư theo thiết kế".

Thứ hai, bất kỳ tổ chức nào được coi là “mối quan hệ dữ liệu” sẽ được yêu cầu phải có Cán bộ bảo vệ dữ liệu (DPO) chịu trách nhiệm quản lý việc tuân thủ GDPR. DPO này sẽ theo nghĩa vụ pháp lý để cảnh báo cho cơ quan giám sát bất cứ khi nào có nguy cơ đối với sự riêng tư của chủ đề dữ liệu phát sinh (Điều 33).

Quy định bảo vệ dữ liệu châu Âu mới

Mặt khác, các đối tượng dữ liệu sẽ được thông báo tốt hơn về cách dữ liệu cá nhân của họ được lưu trữ và xử lý (Điều 15). Ví dụ, họ sẽ có quyền yêu cầu một bản sao của các công ty thông tin được thu thập về họ. Hơn nữa, các bộ xử lý dữ liệu phải thông báo cho các đối tượng dữ liệu chi tiết về việc xử lý dữ liệu và cách dữ liệu được chia sẻ hoặc thu được.

Bên cạnh tính minh bạch, GDPR mang đến cho công dân nhiều quyền kiểm soát hơn đối với cách dữ liệu của họ được sử dụng. Điều 17 liệt kê các điều kiện mà theo đó họ sẽ có thể yêu cầu xóa dữ liệu của họ khỏi cơ sở dữ liệu kinh doanh, hay cái gọi là "quyền xóa bỏ".

Như Sarah Gordon và Aliya Ram nhận xét trong Financial Times tuy nhiên, "cuối cùng, tác động của GDPR sẽ phụ thuộc vào việc cá nhân quyết định thực hiện các quyền hạn lớn hơn các quy tắc cung cấp cho họ". Lần cuối bạn từ chối chấp thuận chính sách bảo mật của Facebook khi nào?

GDPR áp dụng các khoản tiền phạt cực kỳ khổng lồ cho các công ty không tuân thủ. Hơn nữa, tầm với của nó vượt xa EU.Đối với các công ty, một chuyến viếng thăm từ kiểm toán viên bảo vệ dữ liệu có thể trở nên đáng sợ hơn chuyến thăm của thanh tra thuế. Một lần cố ý, hoặc lặp đi lặp lại, việc không tuân thủ các nguyên tắc đặt ra bởi GDPR sẽ dẫn đến phạt tiền lên đến 20 triệu € hoặc lên đến 4 phần trăm của doanh thu hàng năm trên toàn thế giới của người vi phạm. Thay vì chỉ dựa vào các DPO của các công ty để rung chuông báo động, việc kiểm tra bảo vệ dữ liệu thông thường cũng sẽ được thực hiện. Mặc dù quy định chỉ bảo vệ chủ đề dữ liệu trong EU, phạm vi của GDPR, trên thực tế, sẽ ở mức toàn cầu. Để bắt đầu, các nhà xử lý dữ liệu nằm ngoài EU xử lý thông tin cá nhân của các cư dân EU sẽ phải tuân thủ.

Ngoài ra, quy định này của EU đổi mới ở chỗ nó bây giờ liên kết các luồng dữ liệu này với các luồng thương mại: bất kỳ nước nào muốn ký một thỏa thuận thương mại với EU sẽ phải đăng ký tôn trọng GDPR. Trong thập kỷ vừa qua, Hoa Kỳ đã trở thành cảnh sát kinh tế thế giới, khiến các ngân hàng phải chịu số tiền khổng lồ vì không tuân thủ các quy định chống rửa tiền của mình. Với GDPR, liệu EU sẽ trở thành nhà vô địch trong việc bảo vệ dữ liệu của thế giới?

Blockchain có thoát khỏi quy định GDPR không?

GDPR được đề xuất lần đầu tiên bởi Ủy ban châu Âu vào năm 2012, với trọng tâm ban đầu về dịch vụ đám mây và mạng xã hội, tại thời điểm blockchain không phải là một từ được biết đến.

Dịch vụ đám mây và mạng xã hội, ít nhất trong thế giới trước khi có blockchain, được tổ chức chủ yếu tập trung: nhiều đối tượng dữ liệu tương tác với một thực thể máy chủ duy nhất - bộ xử lý dữ liệu / bộ điều khiển. Quản lý trung tâm tạo ra một điểm tấn công đơn giản cho các nhà quản lý. Nhưng GDPR sẽ ảnh hưởng như thế nào đến các giao thức phân quyền như blockchain công cộng?

Rõ ràng - blockchain lưu trữ một số dữ liệu cá nhân tiềm ẩn - bắt đầu bằng lịch sử giao dịch của một người. Vì thế nó có thể rơi vào trường hợp phạm vi của GDPR.

Thoạt nhìn, người ta có thể nghĩ rằng có một mâu thuẫn trực tiếp giữa GDPR và blockchains công cộng. Ví dụ, trong số nhiều nguyên tắc đặt ra trong GDPR, "quyền xóa" có vẻ đặc biệt mâu thuẫn với bản chất bất biến, theo cách nói thông thường, là cốt lõi của công nghệ blockchain. Giả sử có một thời điểm mâu thuẫn này xảy ra, điều này đặt ra câu hỏi: đâu là cơ quan có trách nhiệm xử lý dữ liệu trong một hệ thống blockchain thuần túy phân quyền?

Vì thế mà, việc nêu rõ logic của GDPR và blockchain, sử dụng phân chia "bộ xử lý dữ liệu" / "chủ đề dữ liệu", có vẻ khó khăn.
Và không còn nghi ngờ gì nữa, chắc chắn sẽ có một cuộc chiến pháp lý nảy lửa chuẩn bị được diễn ra.

Blockchain với GDPR?

Tuy nhiên, blockchain chia sẻ nhiều mục tiêu với GDPR. Cả hai nhằm mục đích phân quyền kiểm soát dữ liệu, và huỷ bỏ sự bất bình đẳng quyền lực giữa các nhà cung cấp dịch vụ tập trung.

Mặc dù đặc điểm kỹ thuật của Bitcoin ban đầu không đảm bảo tính ẩn danh, nhiều cải tiến công nghệ, từ các ứng dụng cơ bản đến ứng dụng zk-SNARK, đã đưa chúng ta đến gần hơn với lý tưởng này. Loại ẩn danh này có lẽ không phải là điều mà sau đó đã điều chỉnh - có các giải pháp được đề xuất bởi blockchain mà sẽ dễ dàng được chấp nhận bởi những nhà điều chỉnh không?

Một lộ trình nghiên cứu đặc biệt đầy hứa hẹn là sự kết hợp của phần cứng đáng tin cậy và blockchains. Trên blockchains công cộng, tất cả dữ liệu được sao chép và chia sẻ trên tất cả các máy trong mạng. Điều này làm cho việc xóa dữ liệu giao dịch và quyền riêng tư, trở thành một cơn ác mộng đối với người dùng. Nghiên cứu gần đây đã bắt đầu xem xét “các vùng máy tính đáng tin cậy” như Intel SGX, có thể cung cấp bảo mật và bảo mật dữ liệu bí mật và bí mật như thế nào.

Kết hợp sự tính toán đáng tin cậy với blockchains công cộng có nghĩa là sự riêng tư của dữ liệu có thể được bảo vệ khỏi các mối đe dọa bên ngoài, và lưu trữ off-chain, với blockchain đóng vai trò là thẩm phán cuối cùng quyết định cho ai có thể truy cập dữ liệu đó hay không. Bởi vì các hợp đồng thông minh có nghĩa là không còn phải tin tưởng các nhà cung cấp dịch vụ tập trung, quyền dữ liệu có thể được quản lý độc quyền thông qua phần cứng blockchain đáng tin cậy, bởi người dùng; họ có thể quay trở lại kiểm soát và bảo mật dữ liệu của họ. Một số dự án hiện đang theo đuổi ý tưởng này, với hy vọng nó có thể chuyển đổi blockchain từ một cơn ác mộng bởi GDPR thành một câu chuyện cổ tích.

Một nỗ lực như vậy là nỗ lực chung của Imperial College London và Đại học Cornell. Teechain, là một dự án sử dụng phần cứng đáng tin cậy để cho phép các giao dịch off-chain an toàn và hiệu quả trên một blockchain công khai. Phải mất một bước thú vị để hỏi liệu sự riêng tư của giao dịch có thể được tìm thấy trên tất cả các blockchains công cộng, không chỉ là những người cung cấp ẩn danh theo mặc định. Một dự án thay thế, cũng dẫn đến các cuộc biểu tình trực tiếp, là sự hợp tác giữa iExec và Intel được khởi xướng trong Liên minh Ethereum doanh nghiệp (EEA).

Các dự án blockchain yêu thích của bạn có thực hiện các bước cần thiết để thích nghi với quy định dữ dội về tính riêng tư này không? Nếu không, có lẽ đã đến lúc triển khai các sản phẩm với “quyền riêng tư theo thiết kế” từ cốt lõi của chúng. Cũng vẫn sẽ là như thế, các ràng buộc tạo ra sự sáng tạo.

Nguồn: cointelegraph.com

Bạn đang đọc bài: GDPR và Blockchain: Quy định bảo vệ dữ liệu mới của EU liệu sẽ là mối đe dọa hay sự khuyến khích? tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

SWIFT đang thử nghiệm một hệ thống thanh toán mới để đảm nhận Fintechs và Blockchain Tech


Hiệp hội Viễn thông tài chính liên ngân hàng toàn cầu (SWIFT) đã công bố quyết định ra mắt dịch vụ thí điểm thanh toán toàn cầu (GPI) nhằm cạnh tranh với mối đe dọa ngày càng tăng của các giải pháp blockchain và fintech do các tổ chức như Ripple, JP Morgan và Transferwise cung cấp.


 

Có thể bạn quan tâm:

SWIFT đang thử nghiệm một hệ thống thanh toán mới để đảm nhận Fintechs và Blockchain Tech

Vẫn trong giai đoạn đầu, phi công đầy tham vọng này nhắm đến việc xây dựng nền tảng của một dịch vụ tương tác và tích hợp mới sẽ cải thiện đáng kể hiệu quả trong quy trình thanh toán và cuối cùng sẽ được cung cấp cho tất cả 10.000 ngân hàng trên mạng SWIFT.

Một cuộc kiểm tra GPI gần đây, đã được thực hiện thành công vào tháng 10, thực hiện thanh toán xuyên biên giới ngay lập tức với các ngân hàng ở Trung Quốc, Singapore, Thái Lan và Úc. Được trang bị để cho phép nhận dạng nhanh chóng và loại bỏ các lỗi và thiếu sót trong dữ liệu thanh toán như thông tin người thụ hưởng bị thiếu hoặc không chính xác hoặc thông tin quy định không đầy đủ, SWIFT hy vọng dịch vụ thanh toán GPI sẽ cho phép các giao dịch nhanh chóng và liền mạch, do đó giảm sự chậm trễ và chi phí, cũng như cải thiện khách hàng kinh nghiệm.

Tham gia vào mối đe dọa của Blockchain

Với động thái này, SWIFT đã chuyển sự chú ý sang việc ngăn chặn mối đe dọa của các công ty khởi nghiệp fintech dựa trên blockchain cung cấp các dịch vụ tương tự với giá rẻ hơn. Một dự án blockchain như vậy là Mạng thông tin liên ngân hàng (IIN) của JPMorgan . Ra mắt vào tháng 9, giờ đây nó tự hào có số lượng thành viên của hơn 130 ngân hàng, bao gồm Satander và Societe Generale.

IIN, tuyên bố giảm thiểu ma sát trong quy trình thanh toán toàn cầu, cho phép thanh toán tiếp cận người thụ hưởng nhanh hơn và với ít bước hơn. Với tư cách thành viên vẫn đang tăng lên, IIN hứa hẹn cho các ngân hàng khả năng giải quyết các lỗi và các vấn đề tuân thủ nhanh chóng bằng cách chia sẻ thông tin trên một sổ cái phân tán lẫn nhau.

Mặt khác, GPI của SWIFT sử dụng Giao diện lập trình ứng dụng (API) cho phép các ngân hàng truy cập dữ liệu của nhau để xác thực thông tin tài khoản người nhận trước khi thanh toán được xử lý, do đó tránh được lỗi và chậm trễ.

Một đoạn trích từ tuyên bố được phát hành bởi SWIFT đọc:

Được tích hợp hoàn toàn với thanh toán GPI, dịch vụ sẽ tạo điều kiện cho tương tác ngân hàng động với ngân hàng thời gian thực bằng cách sử dụng API để cải thiện khả năng dự đoán và hiệu quả của thanh toán quốc tế và xem xét sử dụng phân tích dự đoán. Sau này, nó sẽ được bổ sung với dịch vụ điều tra và đối chiếu sau thanh toán cho phép giải quyết nhanh các yếu tố còn lại, thường phát sinh từ các yêu cầu tuân thủ hoặc quy định, có thể làm chậm quá trình thanh toán.

Dịch vụ xác thực trước GPI thí điểm sẽ bắt đầu vào đầu năm 2019 với 15 ngân hàng được lựa chọn bao gồm JP Morgan, Barclays, Bank of China và Citigroup, trong số những ngân hàng khác. Theo SWIFT, dịch vụ này dự kiến ​​sẽ cung cấp sự minh bạch hoàn toàn cho những người thụ hưởng và người khởi tạo thanh toán, khiến chi phí, tuyến đường và việc chuyển tiền của họ trở nên rất dễ đoán.

Bạn đang xem: SWIFT đang thử nghiệm một hệ thống thanh toán mới để đảm nhận Fintechs và Blockchain Tech Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Bitcoin News

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ