史蒂夫▪埃里克是施皮茨贝格合作伙伴集团的经理以及追求新兴技术的领先的分析家。施皮茨贝格伙伴公司是一家提倡创新科技的时装店顾问公司,其总部坐落于纽约。
在这篇文章中,埃里克以保证客户数据保护与安全的监管者视角描述了区块链技术。
我不羡慕数据保护部门(DPAs)。
尽管几乎公司里的每一个人,上至领导者,下至普通员工,都富有学识,积极上进,但创新的步伐却没能跟上,他们似乎永久的陷在了科技怪圈,就像乘上了一部逆行的电梯。
究竟是什么让他们如此繁忙呢?
一开始,他们密切关注美国科技巨头,如谷歌、脸谱网、亚马逊、优步以及AirBnB。但是另一个主要的挑战来自于如何把握当今技术和数据运用的趋势。当监管部门奋力追寻在搜索、社交媒体和云计算方面的最新进展的时候,新科技不断涌现到他们面前。
部分的监管部门为的是与这些发明保持同步,理解数据防护的涵义。在过去几年,更多的资源转换为对雄峰的研究和调查,连接器件,执法机关使用的技术,基因检测,生物统计等。
这些技术已经足够的说法是不充分的。每项技术引人关注也是可以理解的。很多技术已经与我们生活息息相关,如Nest恒温器与苹果指纹识别技术。
这些发明不仅在市场上不断突出,并且有一个共同让监管部门关注他们的因素—它们产生大量的用户数据,注定存储在“云端”并有赚钱的能力。有新的大数据分析技术,这些发明让公司拥有提高他们对客户进行信息支配的方法。
相比之下,区块链并不容易融入到这种模式中,要想影响到每一位消费者仍然路途遥远。
对于一项欠发达的技术,监管者不怎么关注,甚至都不考虑它。
至关重要的一点
如何才能把区块链提上日程呢?
从着重强调区块链的未来潜力着手。让监管者走出舒适区,强调区块链技术提供绝对优于现存于市场的解决方法和工具是很重要的。
因此,抓住区块链能够从根本上改变个人数据经济的机会是重要的。或者说它能够恢复个人对他们数据的所有权。
在世界范围内的监管者正在不断致力于确保数据控制器和公司有合法权利收集数据,用户对加工它的满意度,还有确保个人能够撤销他们的数据并给竞争者(例如:对手银行)的适当方法。
基于区块链的身份解决方法依赖于密码学,多重签名技术还有分布式计算能力,它能够表明立场去恢复个人的“数字独立”。
另外,最好把技术与当今市场环境相联系。
这需要一个面面俱到的方法:首先连接概念与核心数据防护理论。然后连接一个比较区块链技术和类似的市场解决方案,如云计算。
数据保护原则
如今,条款主要基于经合组织在1980年制定的八大原则,分别为收集限制性、数据质量、目的规范,使用局限性, 安全保障、开放性、个人参与性和问责制。
在这些标准之下,以区块链为基础的技术在市场中体现了超越了现有技术的可衡量优势。例如,使用新的加密认证协议明显使身份盗用变得更加困难。
此外,以区块链建立的未来产品还能够提供透明的渠道,以确保公司恪守他们使用和处理客户资料的惯例 。
如今,可预计每个公司都有通俗的“隐私政策”,详细记录了他们将要收集的个人资料,将被如何使用,会持有多长时间。通过这些途径,人们可以获知这个数据及数据生命周期的其他方面。
经过政策许可后,客户通常只是基本的相信供应商将遵守承诺。然而,通过对区块链和智能合同的使用,可以使这些协议被编码到业务流程中,并通过使用认证方案使其更标准化,以编程方式确保公司将践行自己的诺言。
区块链技术还能够为公司保持记录提供新的解决方案,这个任务的商务意义在于学会如何获取更多的客户数据。在世界各地,越来越多的公司地需要维持一个完整的数据处理报告和用于审计和合规用途的仓储 。
在大多数情况下,满足这些部分要求需要跟踪员工访问公司数据。这是一个使用案例,为以区块链为基础的管理方案量身定做,以验证和维护公司数据。
与云计算之比较
为了说明区块链拥有这些核心数据原则的优势,把他和市场上现有的产品进行比较是很重要的。
当提到到区块链技术的监管,我常常花时间去强调被许可的区块链和开放性区块链以及台账之间的区别。当对话变得更加深入一些的时候,将从区块链的各种类型和公共的、私有的或者混合的云计算方案中得出的类比。
各国政府正努力尝试着从监管角度看待云技术的影响。他们重点关注的问题包括严格的保护数据以确保不被挪用保持机密。
另外,风险度也在持续上升。
鉴于以云计算为基础的解决方案的日益普及,提供商开始面临更为严格的监管和处罚 ,即使对于公司来说,他们只是一个使用了他们的数据存储容量的客户或承包商。
考虑到非特殊使用案例的账户升值,对区块链为基础的和非区块链为基础的解决方案进行比较,很容易为分布式台账解决方案和智能合同从透明性,安全和目的限制方面提供优势提供证明。
前景展望
鉴于主要使用案例仍集中在比特币和金融行业,许多配电网分析软件系统会让金融监管机构管理区块链的监管环境。
因此,从与未来区块链相关联的数据保护当局的相关法规或指导来看,区块链是不可能会有任何重大的发展的。
然而,世界各地的监管机构,如联邦贸易委员会(FTC),欧洲联盟第二十九条工作组和加拿大的的隐私专员处却发表了评论或指导,阐述了他们如何看到新的技术融入现有的法规和他们从消费者保护角度的一些主要关注点。
随着区块链技术的不断发展,我希望最终他们能开始把讨论作为正式指导的前奏。
当该配电网分析软件系统需要信息的时候,行业成员花时间参与并提交评论是值得的。
同时,也有一些可以立马可以做的事情,在建立一个新产品的时候,开发商和程序员在一定的程度上应该了解经合组织原则和有关法规。
此外,监管部门鼓励把认证方案作为一种展示商誉和减轻负担的一种手段。例如,即将出台的欧洲通用数据保护法规将取代1995制定欧盟法律, 并鼓励把使用认证制度作为符合法规的一种手段。
就区块链在数据保护世界的监管来说,创立如此一个程序将会是一个良好的开端。
原文:http://www.coindesk.com/blockchain-tech-data-protection-authority-radars/
作者:Steve Ehrlich
译者:王二
BTC地址:16enj2bapYdzPfa2DWSVaT1g95MCXg2hHt
稿源(译):资讯( http://www.8btc.com/)