RODO dzięki blockchain

(29 grudnia 2017 r.)

W ubiegłym roku odnotowano narastający trend dyskusji na temat RODO i jego wpływu na różne branże. RODO stanowi rozporządzenie europejskie, którego celem jest wzmocnienie, ujednolicenie i działanie jako środek wyrównawczy w zakresie ochrony danych dla wszystkich osób na poziomie europejskim. Został przegłosowany i przyjęty w kwietniu 2016 r. Z dwuletnim okresem przejściowym, który zaczyna obowiązywać od 25 maja 2018 r.

Globalne rozporządzenie o ochronie danych obejmuje aspekty techniczne i moralne oraz określa zasady i kary dla podmiotów które nie są zgodne z nowymi zasadami gry. Zastępuje ona istniejącą dyrektywę UE ( dyrektywę 95/46 / WE) z 1995 r., wprowadzając zasady ochrony danych na bieżąco z UE i wykorzystują własność użytkownika nad swoimi danymi.

Aby to zilustrować, firmy, które zajmują się indywidualnymi danymi osobowymi, mówimy o instytucjach finansowych (od banków po firmy ubezpieczeniowe), o serwisach społecznościowych, takich jak Google czy Facebook (by wymienić te największe) oraz o każdej witrynie, która gromadzi dane osobowe (nawiasem mówiąc, Internetowy adres IP jest traktowany jako dane osobowe).

Globalne rozporządzenie o ochronie danych dotyczy każdej firmy, która oferuje swoje usługi obywatelom Europy, niezależnie od tego, czy są to Stany Zjednoczone, czy chińska firma. Każda firma, która ma do czynienia z danymi osobowymi, zgodnie z RODO, zebrałaby minimum informacji potrzebnych do świadczenia usług; nie będą mieli dostępu do danych osobowych, chyba że wyraźnie powiadomią każdą osobę, do jakich danych potrzebują dostępu, i otrzymają zgodę klienta.

Dlaczego RODO jest game-changer?

Dyrektywa RODO chroni podstawowe informacje o tożsamości (takie jak imię i nazwisko, adres i numery identyfikacyjne), dane internetowe (takie jak lokalizacja, adres IP adres, dane z plików cookie i tagi RFID), dane zdrowotne i genetyczne, dane biometryczne, dane rasowe lub etniczne, poglądy polityczne i orientacja seksualna.

Presja regulacyjna wymuszana przez RODO wzmacnia pozycję jednostki i minimalizuje kontrolę, jaką posiadają operatorzy danych, jeśli chodzi o wykorzystywanie danych osobowych. Jeśli jednak firmy będą działać odpowiednio, ich relacje z klientami ulegną wzmocnieniu.

Scenariusz RODO w instytucji finansowej

Przed RODO: segmentacja klientów byłaby możliwa tylko po uzyskaniu od nich wyraźnej zgody na dostęp do ich danych osobowych. Pomyśl o banku pracującym nad nowym produktem (powiedzmy, że nowa karta kredytowa). Chcieliby znaleźć odpowiedni segment u swoich obecnych klientów do sprzedaży tego nowego produktu. Oznaczałoby to, że zaczną zagłębiać się w swój podstawowy system bankowy i znajdować odpowiednich ludzi (na podstawie wieku, płci, stanu cywilnego, lokalizacji lub dochodu). Każda usługa zorientowana na klienta może to zrobić bez informowania swoich klientów, co dzieje się od lat (stąd te wszystkie spamerskie e-maile marketingowe w Twojej skrzynce odbiorczej).

Po RODO: te same firmy / instytucje będą zobowiązane do poinformowania każdego klienta o tym, czym się zajmują, do jakich danych potrzebują dostępu, na jak długo i otrzymać zgodę od każdej osoby. To teraz oznacza, że ​​bank jest jedynie opiekunem naszych danych, a nie właścicielem. Jesteśmy właścicielami naszych danych.

Scenariusz RODO w mediach społecznościowych

Przed RODO: ponad 2 miliardy ludzi korzysta z Facebooka , z czego około 300 milionów to Europejczycy. Oznacza to, że dziś Facebook może śledzić i gromadzić jak najwięcej danych o tych 300 milionach (np. Numer telefonu, adres, szkoły, karty kredytowe lub data urodzenia). Udostępniamy te dane, ponieważ są wymagane z różnych powodów związanych z łącznością lub bezpieczeństwem, ale po ich udostępnieniu tracimy kontrolę nad sposobem ich dalszego wykorzystywania. Nie możemy przestać udzielać im dostępu, ponieważ nawet jeśli je usuniemy, dane nadal tam są, na taśmach zapasowych.

Po RODO: sieci społecznościowe będą musiały zapewnić ( w przypadku użytkowników europejskich) środki kontroli sposobu, w jaki uzyskują dostęp do ich danych, przez kogo iz jakiego powodu; usuń wszystkie szczegóły z ich aplikacji na żądanie (będąc w stanie to udowodnić).

System tożsamości cyfrowej w łańcuchu bloków to już dobrze znany pomysł. W rzeczywistości jest to klasyczny przypadek użycia technologii blockchain; wykorzystując wbudowaną funkcję, łańcuch bloków zapewnia niezmienność, bezpieczeństwo kryptograficzne, brak pojedynczego punktu awarii i własność danych.

Osoba może teraz przejąć kontrolę nad swoimi danymi i zezwalać tylko wybranym dostawcom usług na uzyskać dostęp do ich informacji.Dostęp do ich danych możliwy jest na poziomie dokumentu. Korzystając z blockchain, osoba fizyczna może na przykład udostępnić swój numer ubezpieczenia społecznego i adres swojemu lekarzowi, udostępniając jednocześnie tylko adres i numer telefonu operatorowi telewizji kablowej lub dostawcom mediów.

W obecnym stanie , gdy nigdy wcześniej nie spotykany poziom mobilności został osiągnięty, normalnie oczekuje się dostępu do tych samych lub równoważnych usług w dowolnym miejscu. Dla osoby przeprowadzającej się do innego kraju rejestracja wszystkich usług komunalnych może być uciążliwa. Korzystając z ich danych, już zarejestrowanych w kraju, z którego się wyprowadza. Dzięki nowemu dokumentowi potwierdzającemu miejsce zamieszkania, mogą zarejestrować się, aby zaspokoić wszystkie swoje potrzeby w szybszy, dostępny i bezpieczniejszy sposób, zachowując ten sam lub nawet wyższy poziom dostępu do szczegółów dla tego konkretnego usługodawcy.

Blockchain może wykorzystaj zarządzanie tożsamością i zapewnij użytkownikowi kontrolę jak nigdy dotąd.

Jeśli masz jakieś uwagi lub chciałbyś omówić to dalej, możesz mnie znaleźć pod adresem: