Author

Topic: 欧盟数据保护条例 (Read 266 times)

sr. member
Activity: 250
Merit: 250
May 04, 2017, 03:06:39 AM
#1
暴走时评:新的欧盟立法将意味着更严格,更复杂的法律和更严厉的处罚。 遵守这些新的隐私规则对于区块链,智能合同和加密密钥来说是至关重要的。 四年来,欧盟“一般数据保护条例”(GDPR)于4月14日获得最终立法批准。从2018年5月25开始,新立法将会经过两年的过渡后会基于1995年的“欧盟数据保护指令(EU Data Protection Directive)”和面向欧盟消费者的非欧盟国家的公司 这两点来取代国家法律法规(the national laws and regulations) 至关重要的是,这将影响到面向欧盟消费者的美国公司。

新的欧盟立法将意味着更严格,更复杂的法律和更严厉的处罚。 遵守这些新的隐私规则对于区块链,智能合同和加密密钥来说是至关重要的。

四年来,欧盟“一般数据保护条例”(GDPR)于4月14日获得最终立法批准。从2018年5月25开始,新立法将会经过两年的过渡后会基于1995年的“欧盟数据保护指令(EU Data Protection Directive)”和面向欧盟消费者的非欧盟国家的公司

这两点来取代国家法律法规(the national laws and regulations)

至关重要的是,这将影响到面向欧盟消费者的美国公司。 公司不仅要在产品设计,运营规划,隐私政策,安全系统和合同方面做长远打算,在监管参与度增加的趋势也可能会看到一些重大的更广泛的影响。

随着部门的成熟,区块链,智能合约和加密密钥可能成为遵守这些新的隐私规则的关键。 如MadHive这种解决方案的重点是保护针对广告技术和数字控股的目标—将贸易和结算行业带入21世纪的数据集,要留意隐私规则的展开。

什么是数据保护vs. 数据安全?

数据隐私控制管理个人数据的如何被使用,共享和保留。 然而,数据安全涉及限制访问敏感数据并在数据收集,存储和传输期间提供保护不被查看。

数据保护规定通常从识别数据控制器(data controller)和数据主体(data subject)开始。 据欧盟:数据控制器(data controller)是一个自然人或法人,公共机构,机构或任何其他机构,单独或与他人共同决定处理个人资料的目的和手段。
数据主体(data subject)是适用一组个人资料的个人。

当前数据保护法基础

目前没有全球管理的数据保护法。现存最接近的一套标准是1980年成立的经济合作与发展组织的隐私原则(the Organisation for Economic Cooperation and Development’s privacy principles)。影响了全球法规形式的指导方针制定了八项原则,简单地说,公司收集 对于特定目的所需的信息,对于数据处理应该是透明的,适当地保护信息,并允许人们查看和更正从从他们那里获得的数据。

欧盟作为世界上第一个数据保护法的发源地,是“综合方法(comprehensive approach)”的标准载体,其中一个法律和数据保护机构管理一个特定经济体内的所有部门和数据处理。

欧盟最近通过了世界上最强大的个人数据保护条例,旨在补充欧盟现有的在线版权法规,表明其对保护成员国公民个人资料信息不可否认的兴趣。

2016年4月27日,欧盟作为数据保护改革方案的一部分通过了“一般数据保护条例(the General Data Protection Regulation (GDPR)”,旨在通过统一的规定让公民掌握个人资料,简化国际业务的监管环境。 GDPR于2018年5月25日生效,取代当前的数据保护指令(DPD)。 规定比指令更有力,因为它不需要由每个成员国单独采用。 相反,自生效之日起,所有成员国的法规将立即适用于法律。

底线

在这个时候,不仅仅是欧盟的公司显然进入了前所未有的监管审查和惩罚的时期。 在所有行业中,企业现在需要对其数据库有更深的认识,将如何收集和使用它们透明化,并在其运营中包括额外的消费者保护。

这也将是区块链,智能数据和智能合同发挥作用的地方。

监管关注和不断变化的客户偏好的汇合为基于区块链式的经济的增长创造了一个完美的风暴。 区块链,智能合同和智能数据都可用于为增加个人数据的详细化,并对权限,条件和法规限制进行编码。

简而言之,他们可以将问责制纳入公司的数据管理程序。

该技术从安全角度提供了绝对的优势,因为它消除了单点故障的威胁。

此外,公司信息可以分布在区块状链上,以便为公司信息创建不可更改且有时间戳的记录,协助审计或连续性程序。

区块链技术可以更好地解决国内生产总值和欧盟监管机构应对的隐私问题。

例如,“隐私去中心化:使用区块链来保护个人数据(Decentralizing Privacy: Using Blockchain to Protect Personal Data)”这篇文章直接引起了当前通过可信赖的第三方保护个人数据的集中式模型的质疑。

作者描述了一种更安全,分布式的点对点个人数据管理系统,它将使用户自行为其数据配置文件进行授权。

区块链如何用于第三方机构

一个基于区块链用于在整个广告生态系统中数据的基础设施也是可以保护敏感用户数据的强大机制。 据MadHive首席执行官Adam Helfgott介绍,区块链可以将广告主的私人信息和相关的定位数据之间的密码层叠在一起,从而防止其遭受网络攻击。

Helfgott 说“实际身份并不重要,事实上我们并不需要知道这些人是谁。”

一个分布式的系统,其中每个人都有一个ID和各种身份识别码加密的元数据,根据谁捕获的元数据,可以针对每个广告系列逐案解锁,允许新的定位。”

他提出,区块状解决方案不仅可以减少人为错误和干扰的可能性,而且可以通过分布式帐本技术的一些关键属性来提高效率。

通过法律法规措施,欧盟率先确保获取个人资料的大公司既不掠夺,也不滥用。 将来,广泛采用区块链技术可以消除大公司维护此类数据的需求,并为个人提供对其个人数据的完全控制。

监管者解决这些选择的轻微滞后是为关键角色提供机会建立和促进行业特定的最佳做法,以实现安全,透明,道德,最重要的是公平的业务运作。

被称为“技术监管”的这个过程将看到负责任的贸易团体聚在一起,并制定一套他们承诺遵守的标准和原则,并可能建立自我监督机制。 TRUSTe和国际广告局为未来的发展提供了经过验证的模式。

最终,每个公司和个人都将必须找出最适合他们的解决方案,并根据具体的业务运作和管辖权进行严格的尽职调查。 此外,随着规则的改变,最佳解决方案仍然是一个活动的目标。

然而,这些步骤是值得的,因为基于区块链的应用程序和系统提供了有趣的方式来处理更复杂的法律,并采取更严厉的惩罚措施。
Jump to: