alavancagem do GDPR por meio do blockchain

(29 de dezembro de 2017)

Durante o ano passado, houve uma tendência crescente de discussão sobre o GDPR e seu impacto em vários setores. O GDPR representa um regulamento europeu, cuja intenção é fortalecer, unificar e atuar como um equalizador na proteção de dados para todos os indivíduos a nível europeu. Foi votado e adotado em abril de 2016 com um período de transição de 2 anos, passando a vigorar a partir de 25 de maio de 2018.

O Regulamento Global de Proteção de Dados abrange aspetos técnicos, aspetos morais e define as regras e multas para as entidades que não cumprem as novas regras do jogo. Substitui uma diretiva existente da UE ( Diretiva 95/46 / CE) de 1995 para incluir as políticas de proteção de dados a UE atualiza e aproveita a propriedade do usuário sobre seus dados.

Para colocar isso em perspectiva, as empresas que lidam com detalhes privados individuais, estamos falando de instituições financeiras (de bancos a seguradoras), sobre serviços de mídia social como Google ou Facebook (para mencionar os maiores) e qualquer site que esteja coletando dados pessoais (aliás, IP da Internet é considerado um dado pessoal).

O Regulamento de Proteção Global de Dados se aplica a todas as empresas que oferecem seus serviços a cidadãos europeus, sejam eles os EUA ou uma empresa chinesa. Toda empresa que lida com dados pessoais, de acordo com o GDPR, reuniria o mínimo de detalhes de que precisa para entregar seu serviço; eles não terão acesso aos dados pessoais, a menos que notifiquem explicitamente cada pessoa sobre os detalhes aos quais precisam acessar e recebam a permissão do cliente.

Por que o GDPR é um modificador do jogo?

A diretiva GDPR protege informações básicas de identidade (como nome, endereço e números de ID), dados da web (como localização, IP endereço, dados de cookies e etiquetas RFID), registros genéticos e de saúde, dados biométricos, dados raciais ou étnicos, opiniões políticas e orientação sexual.

A pressão regulatória imposta pelo GDPR capacita o indivíduo e minimiza o controle detido pelos operadores de dados quando se trata de usar dados pessoais. No entanto, se as empresas agirem de acordo, seu relacionamento com os clientes será fortalecido.

O cenário GDPR em uma instituição financeira

Antes do GDPR: a segmentação do cliente seria possível somente após o consentimento explícito deles para acessar seus dados pessoais. Pense em um banco trabalhando em um novo produto (digamos, um novo cartão de crédito). Eles gostariam de encontrar o segmento certo em seus clientes existentes para vender esse novo produto. Isso significa que eles começam a vasculhar seu sistema bancário básico e encontrar as pessoas certas (com base na idade, sexo, estado civil, localização ou renda). Qualquer serviço orientado ao cliente pode fazer isso sem informar seus clientes, o que vem acontecendo há anos (daí todos aqueles e-mails de marketing com spam em sua caixa de entrada).

Após o GDPR: o As mesmas empresas / instituições serão obrigadas a informar cada cliente sobre o que estão a fazer, a que dados precisam de ter acesso, por quanto tempo e receber o consentimento de cada um. Isso agora exige que o banco seja apenas o guardião de nossos dados, não o proprietário. Nossos dados são nossos.

Cenário GDPR nas redes sociais

Antes do GDPR: Acima de 2 bilhões de pessoas acessam o Facebook , das quais cerca de 300 milhões são europeus. Isso significa que hoje o Facebook pode rastrear e coletar o máximo de dados possível sobre esses 300 milhões (por exemplo, número de telefone, endereço, escolas, cartões de crédito ou data de nascimento). Oferecemos esses detalhes porque eles estão sendo solicitados por vários motivos de conectividade ou segurança, mas perdemos o controle de como eles são usados ​​depois de compartilhá-los. Não podemos parar de conceder acesso a eles porque, mesmo que os excluamos, os dados ainda estarão lá, nas fitas de backup.

Após o GDPR: as redes de mídia social precisarão fornecer ( para utilizadores europeus) os meios para controlar a forma como os seus dados são acedidos, por quem e por que razão; exclua todos os detalhes de seu aplicativo mediante solicitação (ao mesmo tempo que pode provar isso).

Um sistema de identidade digital sobre o blockchain já é uma ideia bem conhecida. Na verdade, é um caso de uso clássico para a tecnologia blockchain; usando um recurso integrado, o blockchain traz imutabilidade, segurança criptográfica, nenhum ponto único de falha e propriedade de dados.

O indivíduo agora pode assumir o controle de seus dados e permitir que apenas seus provedores de serviços selecionados acessar suas informações.O acesso aos seus dados é oferecido no nível do documento. Usando o blockchain, um indivíduo pode escolher compartilhar seu número de seguro social e endereço com seu médico, por exemplo, enquanto compartilha apenas o endereço e o número de telefone com a empresa de cabo ou provedores de serviços públicos.

No estado atual , quando um nível nunca encontrado antes que o nível de mobilidade tenha sido alcançado, há uma expectativa normal de ter acesso aos mesmos serviços ou equivalentes em qualquer local. Para uma pessoa que está se mudando para outro país, inscrever-se para todos os serviços de utilidade pública pode ser complicado. Utilizando seus dados, já cadastrados no país de origem do indivíduo. Com a nova prova de residência, eles podem se inscrever para atender a todas as suas necessidades de uma maneira mais rápida, acessível e segura, mantendo o mesmo nível de acesso de detalhes ou até mesmo mais alto para aquele provedor de serviço específico.

O Blockchain pode potencialize o gerenciamento de identidade e forneça controle ao usuário como nunca antes.

Se você tiver algum comentário ou quiser discutir isso mais detalhadamente, pode me encontrar em: