“区块链+数据安全监管”让身份盗窃变得更加困难

区块链技术如何引起数据监管者的重视?,虽然基本上每个来自这些组织的最高领导人都是学识渊博的,而且受某种目的驱使,但是创新的步伐似乎让他们忙的不可开交,就像是脚深陷数字流沙或者乘坐了往相反方向的自动扶梯。
到底是什么让他们每天如此忙碌?
它最初关注的是美国科技巨头如Google,Facebook,Amazon,Uber和AirBnB。但是另一个主要的挑战来自在使用技术和数据时追踪新趋势。当监管部门在社会媒体和云计算中努力调查最新进展时,新的技术如雨后春笋般不断出现。
监管者的任务是紧跟这些创新领域的节奏,并且去了解这些领域对数据保护可能带来的影响。在过去几年中,更多的资源被应用到研究无人机这样的连接设备中,同时应用到执法部门、基因检测、生物统计学等等。
这带来的影响是相当大的,可以理解为何这些技术正备受关注。许多技术都已经出现在我们的生活当中,如鸟巢的恒温器或苹果指纹识别。
除了在市场的显著增长,还有另一个因素让监管者关注创新领域——它们产生了大量的用户数据,成为存储在“云”中的数据,为了利润进行挖矿。配备了Big Data(大数据)分析技术,这些技术让公司更好的掌握消费者的信息。
相比之下,区块链却不是这样,仍然没有办法影响普通消费者。
作为一个还未被全面开发的技术,监管者并没有那么重视,甚至完全没有关注。
所以你如何让他们考虑区块链技术?
首先要强调区块链的未来发展潜力。为了让监管者跳出他们的舒适区域,在今天的市场给区块链技术提供一个更新的解决方案。
因此,接受区块链技术可以从根本上扭转个人数据经济形势。或者说——恢复个人对数据的所有权。
世界上的监管者一直在致力于确保数据控制者和公司有合法权利收集数据,同时得到用户同意,采取适当的措施确保个人能拿回他们的数据给他们选择的竞争者(如对手银行)。
基于区块链的身份识别解决方案能改变这一现象,该方案依靠加密多重签字技术和分布式计算机能力来存储个人的“数字独立信息”。
接下来就可以让该技术很好的当前环境相结合。
这需要经过许多步骤:首先把这个概念与核心数据保护原则相结合,然后将区块链技术与类似的市场解决方案(如云计算)进行对比。
数据保护原则
今天的规章制度主要是基于经济合作与发展组织(OECD)1980年提出的八原则:收集限制、数据质量、功能分类、使用权限、安全保护、开放、个人参与和问责制。
基于区块链的技术在这些标准下给现存的技术带来了许多好处。例如,新的加密验证协议的使用,让身份盗窃变得更加困难。
此外,未来搭建于区块链的产品,同样可以提供一种透明的方式确保公司不会威胁到消费者数据。
今天,每个公司都有简单明了的“隐私政策”,具体描述了他们会收集声明个人数据,这些数据会如何使用,会保存多久,如何能得到这些数据还有其他有关数据周期的问题。
在同意这项政策后,消费者通常会相信公司会遵守他们的诺言。可是,在使用区块链技术和智能合约之后,这些协议都会被编入公司程序中,通过使用认证方案可以让这些合约标准化,以这种编程的方式让公司遵守他们的诺言。
区块链技术可以给公司提供新的解决方案存储公司记录,当公司需要存储很多的客户数据时,就需要一个这样的解决方案。世界上的公司为了审计和合规,越来越需要存储大量的数据核算过程。
在大多数情况下,满足这些需求就涉及到员工访问公司数据。这是为区块链解决方案量身定制的使用案例,该解决方案可以管理、验证同时保护公司数据。
与云计算相比较
为了说明区块链在核心数据原则下的优势,制定一个市场上的区块链和现存产品之间的合约就非常重要了。
当监管者谈到区块链技术时,我经常强调许可型区块链和开放区块链及账本之间的差别。当谈话涉及一点这方面内容时,就会开始比较这些区块链种类和公开私人及混合的云解决方案。
政府正努力从监管者的角度了解云技术的意义。他们主要关心的是正确保护数据,同时确保数据是正确保密的。
此外,风险也在上升。
考虑到有越来越多的云解决方案,供应商开始接受监管者越来越多的审核和处罚,即使他们不过是使用数据存储的客户或是公司的分包商。
考虑到对区块链技术和非区块链技术解决方案的不同使用案例喜爱程度,很容易看到分布式账本解决方案和智能合约有许多好处如透明、安全。
设定预期目标
考虑到最初的使用案例仍然集中在比特币和金融行业,许多DPAs会让金融监管者管理区块链监管环境。
因此,不太可能有其他主要的开发项目,在不久的未来数据保护部门会对区块链相关的企业进行监管和指引。
可是全球的监管者如:联邦贸易委员会(FTC),欧洲保护工作小组(Article 29 Working Party)第29条和加拿大隐私委员办公室(Office of the Privacy Commissioner),对新技术如何适应现在的规章制度发表意见,还有一些他们对于消费者保护的担忧。
随着区块链技术的持续发展,我希望他们最终能把这些零散的讨论,作为制定正式规章制度的参考。
当DPAs需要信息时,行业成员的参与和评论就显得非常重要了。
同时,有些事现在就可以做了。在此领域的开发者和编程者应该学习OECD的原则以及他们创建的产品的相关规章制度。
此外,监管者同意验证方案可以减轻他们的负担。例如,即将来临的欧洲通用数据保护监管制度将会代替欧盟1995年制定的法案,鼓励将验证制度作为遵循规章制度的方法之一。
在数据保护的世界,创造这样一个程序是区块链监管制度的很好的开始。

“区块链+数据安全监管”让身份盗窃变得更加困难

扫一扫手机访问

发表评论