un effet de levier du RGPD via la blockchain

(29 décembre 2017)

Au cours de lannée écoulée, il y a eu une tendance croissante à la discussion concernant le RGPD et son impact sur divers secteurs. Le RGPD représente un règlement européen, dont lintention est de renforcer, dunifier et dagir comme un égalisateur sur la protection des données pour tous les individus au niveau européen. Il a été voté et adopté en avril 2016 avec une période de transition de 2 ans, devenant exécutoire à partir du 25 mai 2018.

Le règlement mondial sur la protection des données couvre les aspects techniques, les aspects moraux et fixe les règles et les amendes pour les entités qui ne respectent pas les nouvelles règles du jeu. Elle remplace une directive européenne existante ( Directive 95/46 / CE) de 1995 pour introduire des politiques de protection des données lUE à jour et exploite la propriété de lutilisateur sur ses données.

Pour mettre cela en perspective, les entreprises qui traitent des données privées individuelles, nous parlons dinstitutions financières (des banques aux compagnies dassurance), sur les services de réseaux sociaux comme Google ou Facebook (pour ne citer que les plus importants), et tout site Web qui recueille des données personnelles (dailleurs, ladresse IP Internet est considérée comme une donnée personnelle).

Le règlement mondial sur la protection des données sapplique à toute entreprise qui propose ses services aux citoyens européens, quils soient américains ou une entreprise chinoise. Chaque entreprise qui traite des données personnelles, selon le RGPD, rassemblerait le minimum de détails dont elle a besoin pour fournir son service; ils nauront pas accès aux données personnelles à moins quils ne notifient explicitement à chaque personne les détails auxquels ils ont besoin daccéder et reçoivent lautorisation du client.

Pourquoi le RGPD est-il un

La directive GDPR protège les informations didentité de base (telles que le nom, ladresse et les numéros didentification), les données Web (telles que lemplacement, ladresse IP adresse, données de cookie et balises RFID), registres de santé et génétiques, données biométriques, données raciales ou ethniques, opinions politiques et orientation sexuelle.

La pression réglementaire imposée par le RGPD habilite lindividu et minimise le contrôle détenu par les opérateurs de données lors de lutilisation des données personnelles. Cependant, si les entreprises agissent en conséquence, leurs relations avec leurs clients se renforceront.

Scénario GDPR dans une institution financière

Avant le RGPD: La segmentation des clients ne serait possible quaprès avoir obtenu leur consentement explicite pour accéder à leurs données personnelles. Pensez à une banque travaillant sur un nouveau produit (par exemple une nouvelle carte de crédit). Ils aimeraient trouver le bon segment de leurs clients existants pour vendre ce nouveau produit. Cela signifierait quils commencent à fouiller dans leur système bancaire de base et à trouver les bonnes personnes (en fonction de lâge, du sexe, de létat matrimonial, de lemplacement ou du revenu). Tout service orienté client peut le faire sans informer ses clients, ce qui se produit depuis des années (doù tous ces e-mails marketing spammeurs dans votre boîte de réception).

Après le RGPD: Le Les mêmes entreprises / institutions seront tenues dinformer chaque client de ce quil fait, des détails auxquels il doit avoir accès, pendant combien de temps et de recevoir le consentement de chaque individu. Cela signifie désormais que la banque nest quun dépositaire de nos coordonnées, pas le propriétaire. Nous possédons nos données.

Scénario GDPR dans les médias sociaux

Avant le GDPR: Sur 2 milliards de personnes accèdent à Facebook , dont environ 300 millions dEuropéens. Cela signifie quaujourdhui, Facebook peut suivre, collecter autant de données que possible sur ces 300 millions (par exemple, numéro de téléphone, adresse, écoles, cartes de crédit ou date de naissance). Nous offrons ces détails parce quils sont demandés pour diverses raisons de connectivité ou de sécurité, mais nous perdons le contrôle de la façon dont ils sont utilisés une fois que nous les partageons. Nous ne pouvons pas arrêter de leur accorder laccès car même si nous les supprimons, les données sont toujours là, sur des bandes de sauvegarde.

Après le RGPD: Les réseaux sociaux devront fournir ( pour les utilisateurs européens) les moyens de contrôler comment leurs données sont accessibles, par qui et pour quelle raison; supprimer tous les détails de leur application sur demande (tout en pouvant le prouver).

Un système didentité numérique sur la blockchain est déjà une idée bien connue. En fait, il sagit dun cas dutilisation classique de la technologie blockchain; en utilisant une fonctionnalité intégrée, la blockchain apporte limmuabilité, la sécurité cryptographique, aucun point de défaillance unique et la propriété des données.

Lindividu peut désormais prendre le contrôle de ses données et autoriser uniquement les fournisseurs de services sélectionnés à accéder à leurs informations.Laccès à leurs données est offert au niveau du document. En utilisant la blockchain, un individu peut choisir de partager son numéro de sécurité sociale et son adresse avec son médecin, par exemple, tout en partageant uniquement ladresse et le numéro de téléphone avec le câblo-opérateur ou les fournisseurs de services publics.

Dans létat actuel , lorsquun niveau jamais atteint avant que le niveau de mobilité ait été atteint, on sattend normalement à avoir accès aux mêmes services ou à des services équivalents en tout lieu. Pour une personne qui déménage dans un autre pays, linscription à tous les services publics peut être fastidieuse. En utilisant leurs coordonnées, déjà enregistrées dans le pays dorigine de la personne. Avec la nouvelle preuve de résidence, ils peuvent sinscrire pour tous leurs besoins de manière plus rapide, accessible et plus sécurisée tout en conservant le même niveau daccès ou même plus de détails pour ce fournisseur de services spécifique.

Blockchain peut tirer parti de la gestion des identités et offrir un contrôle à lutilisateur comme jamais auparavant.

Si vous avez des commentaires ou souhaitez en discuter davantage, vous pouvez me trouver sur: