GDPR-hefboomwerking door blockchain

(29 dec.2017)

Het afgelopen jaar is er sprake geweest van een toenemende discussietrend over de AVG en de impact ervan op verschillende industrieën. De AVG vertegenwoordigt een Europese verordening die tot doel heeft de gegevensbescherming voor alle individuen op Europees niveau te versterken, te verenigen en als gelijkmaker te fungeren. Het werd gestemd en aangenomen in april 2016 met een overgangsperiode van 2 jaar, en werd afdwingbaar vanaf 25 mei 2018.

De wereldwijde verordening gegevensbescherming heeft betrekking op technische aspecten en morele aspecten en stelt de regels en boetes voor de entiteiten vast die niet voldoen aan de nieuwe regels van het spel. Het vervangt een bestaande EU-richtlijn ( Richtlijn 95/46 / EG) uit 1995 om het gegevensbeschermingsbeleid in de EU up-to-date is en gebruik maakt van het eigendom van de gebruiker over zijn gegevens.

Om dat in perspectief te plaatsen, bedrijven die zich bezighouden met individuele privégegevens hebben we het over financiële instellingen (van banken tot verzekeringsmaatschappijen), over socialemediadiensten zoals Google of Facebook (om de grootste te noemen), en elke website die persoonlijke gegevens verzamelt (tussen haakjes, internet-IP wordt als persoonlijke gegevens beschouwd).

De wereldwijde verordening gegevensbescherming is van toepassing op elk bedrijf dat zijn diensten aanbiedt aan Europese burgers, of dit nu de VS zijn of een Chinees bedrijf. Elk bedrijf dat zich bezighoudt met persoonlijke gegevens, zou volgens de AVG het minimum aan details verzamelen dat ze nodig hebben om hun service te leveren; ze hebben geen toegang tot persoonlijke gegevens tenzij ze elke persoon expliciet laten weten tot welke details ze toegang nodig hebben en de toestemming van de klant krijgen.

Waarom is de AVG een game-changer?

De AVG-richtlijn beschermt basisidentiteitsinformatie (zoals naam, adres en ID-nummers), webgegevens (zoals locatie, IP adres, cookiegegevens en RFID-tags), gezondheids- en genetische gegevens, biometrische gegevens, raciale of etnische gegevens, politieke opvattingen en seksuele geaardheid.

De regeldruk die wordt opgelegd door de AVG geeft het individu meer macht en minimaliseert de controle van gegevensoperatoren als het gaat om het gebruik van persoonlijke gegevens. Als bedrijven echter dienovereenkomstig handelen, wordt hun relatie met hun klanten versterkt.

Het GDPR-scenario in een financiële instelling

Vóór de AVG: Klantensegmentatie zou alleen mogelijk zijn na uitdrukkelijke toestemming van hen om toegang te krijgen tot hun persoonlijke gegevens. Denk aan een bank die aan een nieuw product werkt (laten we zeggen een nieuwe creditcard). Ze willen bij hun bestaande klanten het juiste segment vinden om dat nieuwe product te verkopen. Dit zou betekenen dat ze in hun kernbanksysteem gaan graven en de juiste mensen vinden (op basis van leeftijd, geslacht, burgerlijke staat, locatie of inkomen). Elke klantgerichte service kan dat doen zonder hun klanten te informeren, wat al jaren gebeurt (vandaar al die spammarketing-e-mails in uw inbox).

Na de AVG: De dezelfde bedrijven / instellingen zullen verplicht zijn om elke klant te informeren over wat ze van plan zijn, tot welke details ze toegang moeten hebben, voor hoelang en om de toestemming van elk individu te krijgen. Dit dwingt nu af dat de bank alleen de bewaarder van onze gegevens is, niet de eigenaar. Wij zijn de eigenaar van onze gegevens.

GDPR-scenario op sociale media

Vóór de GDPR: Over 2 miljard mensen hebben toegang tot Facebook , waarvan ongeveer 300 miljoen Europeanen. Dit betekent dat Facebook vandaag de dag zoveel mogelijk gegevens over deze 300 miljoen kan volgen en verzamelen (bijv. Telefoonnummer, adres, scholen, creditcards of geboortedatum). We bieden deze gegevens aan omdat ze om verschillende connectiviteits- of beveiligingsredenen worden gevraagd, maar we verliezen de controle over hoe ze verder worden gebruikt zodra we ze delen. We kunnen niet stoppen ze toegang te verlenen, want zelfs als we ze verwijderen, staan ​​de gegevens nog steeds op back-uptapes.

Na de AVG: zullen sociale medianetwerken ( voor Europese gebruikers) de middelen om te controleren hoe hun gegevens worden geraadpleegd, door wie en om welke reden; verwijder op verzoek alle details uit hun applicatie (terwijl ze dat kunnen bewijzen).

Een digitaal identiteitssysteem over de blockchain is al een bekend idee. In feite is het een klassieke use case voor blockchain-technologie; door een ingebouwde functie te gebruiken, brengt de blockchain onveranderlijkheid, cryptografische beveiliging, geen single point of failure en gegevenseigendom.

Het individu kan nu de controle over zijn gegevens overnemen en alleen de door hen geselecteerde serviceproviders toestaan toegang krijgen tot hun info.Toegang tot hun gegevens wordt geboden op documentniveau. Door blockchain te gebruiken, kan een persoon ervoor kiezen zijn burgerservicenummer en adres met zijn arts te delen, terwijl hij alleen zijn adres en telefoonnummer deelt met het kabelbedrijf of nutsbedrijven.

In de huidige staat , wanneer een nog nooit eerder vertoonde voordat het mobiliteitsniveau is bereikt, is er een normale verwachting dat u op elke locatie toegang heeft tot dezelfde of gelijkwaardige diensten. Voor iemand die naar een ander land verhuist, kan aanmelden voor alle nutsvoorzieningen omslachtig zijn. Door gebruik te maken van hun gegevens die al geregistreerd zijn in het land van waaruit de persoon verhuist. Met het nieuwe verblijfsbewijs kunnen ze zich op een snellere, toegankelijke en veiligere manier aanmelden voor al hun behoeften, terwijl ze hetzelfde of zelfs een hoger toegangsniveau van details behouden voor die specifieke serviceprovider.

Blockchain kan maak gebruik van identiteitsbeheer en bied controle aan de gebruiker als nooit tevoren.

Als je feedback hebt of dit verder wilt bespreken, kun je me vinden op: