využití GDPR prostřednictvím blockchainu

(29. prosince 2017)

Během minulého roku došlo k rostoucí trend diskuse ohledně GDPR a jeho dopadu na různá průmyslová odvětví. GDPR představuje evropské nařízení, jehož záměrem je posílit, sjednotit a působit jako ekvalizér ochrany údajů pro všechny jednotlivce na evropské úrovni. Bylo zvoleno a přijato v dubnu 2016 s dvouletým přechodným obdobím, které je vynutitelné od 25. května 2018.

Globální nařízení o ochraně údajů zahrnuje technické aspekty, morální aspekty a stanoví pravidla a pokuty pro subjekty které nejsou v souladu s novými pravidly hry. Nahrazuje stávající směrnici EU ( směrnice 95/46 / ES) z roku 1995, která zavádí zásady ochrany údajů aktuální EU a využívání vlastnictví uživatelů nad jejich daty.

Abychom to uvedli na pravou míru, společnosti, které se zabývají individuálními soukromými údaji, mluvíme o finančních institucích (od bank po pojišťovny), o službách sociálních médií, jako je Google nebo Facebook (abychom zmínili ty největší), a jakýkoli web, který shromažďuje osobní údaje (mimochodem, internetová IP je považována za osobní údaje).

Globální nařízení o ochraně osobních údajů platí pro každou společnost, která nabízí své služby evropským občanům, ať už jsou to USA nebo čínská společnost. Každá společnost, která se zabývá osobními údaji, by podle GDPR shromáždila minimum podrobností, které potřebuje k poskytování svých služeb; nebudou mít přístup k osobním údajům, pokud výslovně neoznámí každé osobě, k jakým podrobnostem potřebují přístup, a neobdrží povolení zákazníka.

Proč je GDPR game-changer?

Směrnice GDPR chrání základní informace o totožnosti (například jméno, adresu a čísla ID), webová data (například umístění, IP adresa, údaje o cookies a RFID tagy), zdravotní a genetické záznamy, biometrické údaje, rasové nebo etnické údaje, politické názory a sexuální orientace.

Regulační tlak vynucený GDPR zmocňuje jednotlivce a minimalizuje kontrola, kterou mají provozovatelé údajů, pokud jde o používání osobních údajů. Pokud však společnosti jednají odpovídajícím způsobem, posílí se jejich vztah se svými zákazníky.

Scénář GDPR ve finanční instituci

Před nařízením GDPR: Segmentace zákazníků by byla možná pouze po výslovném souhlasu s přístupem k jejich osobním údajům. Představte si banku, která pracuje na novém produktu (řekněme novou kreditní kartu). Chtěli by ve svých stávajících klientech najít správný segment pro prodej tohoto nového produktu. To by znamenalo, že se začnou rýpat ve svém základním bankovním systému a najdou ty správné lidi (na základě věku, pohlaví, rodinného stavu, polohy nebo příjmu). Jakákoli služba orientovaná na zákazníka to může udělat, aniž by o tom informovala své klienty, což se děje již léta (tedy všechny ty spamové marketingové e-maily ve vaší doručené poště).

Po GDPR: The stejné společnosti / instituce budou povinny informovat každého zákazníka o tom, co má v plánu, k jakým podrobnostem potřebuje přístup, jak dlouho a jak získat souhlas od každého jednotlivce. Tím se nyní vynucuje, že banka je pouze správcem našich údajů, nikoli vlastníkem. Vlastníme svá data.

Scénář GDPR na sociálních médiích

Před GDPR: Více než 2 miliardy lidí přistupují k Facebooku , z toho přibližně 300 milionů Evropanů. To znamená, že dnes může Facebook sledovat a shromažďovat co nejvíce údajů o těchto 300 milionech (např. Telefonní číslo, adresa, školy, kreditní karty nebo datum narození). Tyto podrobnosti nabízíme, protože jsou požadovány z různých důvodů připojení nebo zabezpečení, ale jakmile je sdílíme, ztrácíme kontrolu nad tím, jak se dále používají. Nemůžeme přestat poskytovat přístup k nim, protože i kdybychom je smazali, data jsou stále tam, na záložních páskách.

Po GDPR: Sítě sociálních médií budou muset poskytnout ( pro evropské uživatele) prostředky ke kontrole toho, jak k jejich údajům přistupují, kým a z jakého důvodu; na požádání odstranit všechny podrobnosti ze své aplikace (a to dokázat).

Systém digitální identity přes blockchain je již dobře známý nápad. Ve skutečnosti se jedná o klasický případ použití pro technologii blockchain; pomocí vestavěné funkce přináší blockchain neměnnost, kryptografické zabezpečení, žádný bod selhání a vlastnictví dat.

Jednotlivec nyní může převzít kontrolu nad svými daty a povolit pouze svým vybraným poskytovatelům služeb přístup k jejich informacím.Přístup k jejich údajům je nabízen na úrovni dokumentů. Pomocí blockchainu se jednotlivec může rozhodnout sdílet své číslo sociálního zabezpečení a adresu se svým lékařem, například při sdílení pouze adresy a telefonního čísla s kabelovou společností nebo poskytovateli služeb.

V aktuálním stavu , pokud nikdy nedojde k dosažení úrovně mobility, lze běžně očekávat přístup ke stejným nebo rovnocenným službám v jakémkoli místě. Pro osobu, která se přestěhuje do jiné země, může být registrace všech služeb obecně obtížná. Použitím jejich údajů, již registrovaných v zemi, ze které se jednotlivec stěhuje. Díky novému dokladu o bydlišti se mohou přihlásit ke všem svým potřebám rychleji, přístupněji a bezpečněji při zachování stejné nebo dokonce vyšší úrovně přístupu podrobností pro konkrétního poskytovatele služeb.

Blockchain může využijte správu identit a poskytněte uživateli kontrolu jako nikdy předtím.

Pokud máte zpětnou vazbu nebo byste o tom chtěli diskutovat dále, najdete mě na: