GDPR-gearing gennem blockchain

(29. dec. 2017)

I løbet af det sidste år har der været en stigende diskussionstendens vedrørende GDPR og dens indvirkning på forskellige brancher. GDPR repræsenterer en europæisk forordning, hvis hensigt er at styrke, forene og fungere som en equalizer for databeskyttelse for alle enkeltpersoner på europæisk niveau. Det blev stemt og vedtaget i april 2016 med en 2-årig overgangsperiode, der kunne håndhæves med start den 25. maj 2018.

Global databeskyttelsesforordning dækker tekniske aspekter, moralske aspekter og fastsætter regler og bøder for enhederne der ikke overholder spillets nye regler. Det erstatter et eksisterende EU-direktiv ( Direktiv 95/46 / EF) fra 1995 for at bringe databeskyttelsespolitikker ind i EU er opdateret og udnytter brugerens ejerskab over deres data.

For at sætte det i perspektiv, virksomheder, der beskæftiger sig med individuelle private detaljer, vi taler om finansielle institutioner (fra banker til forsikringsselskaber), om sociale medietjenester som Google eller Facebook (for at nævne de største) og ethvert websted, der indsamler personlige data (forresten betragtes internet-IP som personlige data).

Den globale databeskyttelsesforordning gælder for alle virksomheder, der tilbyder sine tjenester til europæiske borgere, hvad enten de er USA eller et kinesisk firma. Ethvert firma, der beskæftiger sig med personoplysninger, i henhold til GDPR, ville indsamle det minimum af detaljer, de har brug for for at levere deres service; de har ikke adgang til personlige oplysninger, medmindre de eksplicit giver hver person besked om, hvilke oplysninger de har brug for adgang til og modtager kundens tilladelse.

Hvorfor er GDPR en game-changer?

GDPR-direktivet beskytter grundlæggende identitetsoplysninger (såsom navn, adresse og ID-numre), webdata (såsom placering, IP adresse, cookiedata og RFID-tags), sundheds- og genetiske optegnelser, biometriske data, racemæssige eller etniske data, politiske meninger og seksuel orientering.

Det regulatoriske pres, der håndhæves af GDPR, bemyndiger den enkelte og minimerer kontrol hos dataoperatører, når det gælder brug af personlige data. Men hvis virksomheder handler i overensstemmelse hermed, vil deres forhold til deres kunder blive styrket.

GDPR-scenariet i en finansiel institution

Før GDPR: Kundesegmentering ville være mulig kun efter at have udtrykkeligt samtykke fra dem til at få adgang til deres personlige oplysninger. Tænk på en bank, der arbejder på et nyt produkt (lad os sige et nyt kreditkort). De vil gerne finde det rigtige segment i deres eksisterende kunder til at sælge det nye produkt. Dette vil betyde, at de begynder at grave i deres kernebanksystem og finde de rigtige mennesker (baseret på alder, køn, civilstand, placering eller indkomst). Enhver kundeorienteret service kan gøre det uden at informere deres kunder, hvilket har fundet sted i årevis (dermed alle de spammy marketing-e-mails i din indbakke).

Efter GDPR: The de samme virksomheder / institutioner er forpligtet til at informere hver kunde om, hvad de holder på med, hvilke detaljer de har brug for adgang til, i hvor lang tid og modtage samtykke fra hver enkelt. Dette tvinger nu til, at banken kun er en vogter af vores detaljer, ikke ejeren. Vi ejer vores data.

GDPR Scenarie i sociale medier

Før GDPR: Over 2 milliarder mennesker får adgang til Facebook , hvoraf omkring 300 millioner er europæere. Dette betyder, at Facebook i dag kan spore, indsamle så mange data som muligt om disse 300 millioner (f.eks. Telefonnummer, adresse, skoler, kreditkort eller fødselsdato). Vi tilbyder disse detaljer, fordi de bliver anmodet om af forskellige tilslutnings- eller sikkerhedsmæssige årsager, men vi mister kontrol over, hvordan de bruges yderligere, når vi deler dem. Vi kan ikke stoppe med at give adgang til dem, for selvom vi sletter dem, er dataene der stadig på backupbånd.

Efter GDPR: Sociale medienetværk skal levere ( for europæiske brugere) midlerne til at kontrollere, hvordan deres oplysninger er tilgængelige, af hvem og af hvilken grund slet alle detaljer fra deres ansøgning efter anmodning (samtidig med at du kan bevise det).

Et digitalt identitetssystem over blockchain er allerede en velkendt idé. Faktisk er det en klassisk brugssag til blockchain-teknologi; ved hjælp af en indbygget funktion bringer blockchain uforanderlighed, kryptografisk sikkerhed, intet enkelt fejlpunkt og dataejerskab.

Den enkelte kan nu tage kontrol over deres data og kun tillade deres valgte tjenesteudbydere at få adgang til deres info.Adgang til deres data tilbydes på dokumentniveau. Ved hjælp af blockchain kan en person vælge at dele deres socialsikringsnummer og adresse med sin læge, for eksempel mens de kun deler adressen og telefonnummeret med kabelfirmaet eller udbydere.

I den nuværende tilstand , når en aldrig set, før mobilitetsniveauet er nået, er der en normal forventning om at have adgang til de samme eller tilsvarende tjenester et vilkårligt sted. For en person, der flytter til et andet land, kan det være besværligt at tilmelde sig alle forsyningstjenester. Ved at bruge deres oplysninger, der allerede er registreret i det land, den enkelte flytter fra. Med det nye opholdsbevis kan de tilmelde sig alle deres behov på en hurtigere, tilgængelig og mere sikker måde, mens de opretholder det samme eller endnu højere adgangsniveau for detaljer for den specifikke tjenesteudbyder.

Blockchain kan udnytte identitetsstyring og give brugeren kontrol som aldrig før.

Hvis du har feedback eller vil diskutere dette yderligere, kan du finde mig på: