GDPR pârghie prin blockchain

(29 decembrie 2017)

În ultimul an, au existat o tendință de discuție în creștere cu privire la GDPR și impactul său asupra diferitelor industrii. GDPR reprezintă un regulament european, a cărui intenție este de a consolida, unifica și acționa ca un egalizator privind protecția datelor pentru toți indivizii la nivel european. A fost votat și adoptat în aprilie 2016, cu o perioadă de tranziție de 2 ani, devenind aplicabil începând cu 25 mai 2018.

Regulamentul global privind protecția datelor acoperă aspecte tehnice, aspecte morale și stabilește regulile și amenzile pentru entități care nu respectă noile reguli ale jocului. Înlocuiește o directivă UE existentă ( Directiva 95/46 / CE) din 1995 pentru a introduce politicile de protecție a datelor în UE actualizată și valorifică proprietatea utilizatorului asupra datelor sale.

Pentru a pune acest lucru în perspectivă, companiile care se ocupă de detalii private individuale vorbim despre instituții financiare (de la bănci la companii de asigurări), despre serviciile de socializare precum Google sau Facebook (pentru a menționa cele mai mari) și orice site web care colectează date cu caracter personal (apropo, IP-ul Internetului este considerat o dată cu caracter personal).

Regulamentul global privind protecția datelor se aplică tuturor companiilor care oferă serviciile cetățenilor europeni, indiferent dacă sunt SUA sau o companie chineză. Fiecare companie care se ocupă de date cu caracter personal, conform GDPR, ar colecta minimum de detalii de care au nevoie pentru a-și furniza serviciul; nu vor avea acces la detaliile personale decât dacă notifică în mod explicit fiecărei persoane la ce detalii au nevoie de acces și primesc permisiunea clientului.

De ce GDPR este schimbător de jocuri?

Directiva GDPR protejează informațiile de identitate de bază (cum ar fi numele, adresa și numerele de identificare), datele web (cum ar fi locația, IP adresă, date cookie și etichete RFID), înregistrări genetice și de sănătate, date biometrice, date rasiale sau etnice, opinii politice și orientare sexuală.

Presiunea de reglementare aplicată de GDPR împuternicește individul și minimizează control deținut de operatorii de date atunci când vine vorba de utilizarea datelor cu caracter personal. Cu toate acestea, dacă companiile acționează în consecință, relația lor cu clienții lor se va întări.

Scenariul GDPR într-o instituție financiară

Înainte de GDPR: Segmentarea clienților ar fi posibilă numai după acordul explicit din partea acestora pentru a-și accesa datele personale. Gândiți-vă la o bancă care lucrează la un produs nou (să presupunem un nou card de credit). Ar dori să găsească segmentul potrivit în clienții lor existenți pentru a vinde acel nou produs. Acest lucru ar însemna că încep să se scufunde în sistemul lor bancar de bază și găsesc persoanele potrivite (în funcție de vârstă, sex, stare civilă, locație sau venit). Orice serviciu orientat către client poate face acest lucru fără a-și informa clienții, ceea ce se întâmplă de ani de zile (de aici toate acele e-mailuri de marketing spam din căsuța de e-mail).

După GDPR: aceleași companii / instituții vor fi obligate să informeze fiecare client despre ceea ce fac, la ce detalii au nevoie de acces, pentru cât timp și să primească consimțământul de la fiecare persoană. Acest lucru impune acum că banca este doar un custode al informațiilor noastre, nu proprietarul. Deținem datele noastre.

Scenariu GDPR în social media

Înainte de GDPR: Peste 2 miliarde de persoane accesează Facebook , dintre care aproximativ 300 de milioane sunt europeni. Aceasta înseamnă că astăzi, Facebook poate urmări, culege cât mai multe date despre aceste 300 de milioane (de exemplu, numărul de telefon, adresa, școlile, cardurile de credit sau data nașterii). Oferim aceste detalii deoarece sunt solicitate din diverse motive de conectivitate sau securitate, dar pierdem controlul asupra modului în care sunt utilizate în continuare, odată ce le împărtășim. Nu putem opri acordarea accesului la acestea, deoarece chiar dacă le ștergem, datele sunt încă acolo, pe casetele de rezervă.

După GDPR: Rețelele de socializare vor trebui să le furnizeze ( pentru utilizatorii europeni) mijloacele de a controla modul în care sunt accesate detaliile acestora, de către cine și din ce motiv; ștergeți toate detaliile din cererea lor la cerere (în timp ce puteți demonstra asta).

Un sistem de identitate digitală peste blockchain este deja o idee bine cunoscută. De fapt, este un caz de utilizare clasic pentru tehnologia blockchain; prin utilizarea unei funcții încorporate, blockchain-ul aduce imuabilitate, securitate criptografică, niciun punct de eșec și proprietatea datelor.

Individul poate acum să preia controlul asupra datelor sale și să permită doar furnizorilor de servicii selectați să accesați informațiile lor.Accesul la datele lor este oferit la nivel de document. Folosind blockchain-ul, o persoană poate alege să-și partajeze numărul și adresa de securitate socială cu medicul său, de exemplu, în timp ce partajează doar adresa și numărul de telefon cu compania de cablu sau cu furnizorii de utilități.

În starea actuală , atunci când nivelul de mobilitate nu a fost atins până acum, există o așteptare normală de a avea acces la aceleași servicii sau servicii echivalente în orice locație. Pentru o persoană care se mută într-o altă țară, înscrierea la toate serviciile de utilități poate fi greoaie. Folosind datele lor, deja înregistrate în țara din care se mută persoana respectivă. Cu noua dovadă de reședință, aceștia se pot înscrie pentru toate nevoile lor într-un mod mai rapid, accesibil și mai sigur, menținând același nivel de acces sau chiar mai mare la detalii pentru acel furnizor de servicii specific.

Blockchain se poate beneficiați de gestionarea identității și oferiți control utilizatorului ca niciodată.

Dacă aveți feedback sau doriți să discutați mai departe despre asta, mă puteți găsi pe: