Kan Blockchain hjelpe bedrifter med å navigere i GDPR-hodepine?
Brukers personvern på nettet er en av de største debattene i moderne tid, og en som er utrolig kompleks fra ethvert perspektiv. Det er nå åtte år siden Edward Snowden blåste dørene fra tilstanden til masseovervåking av store teknologibedrifter, og tvang verden til å våkne opp med at dataene våre høstes og brukes mye mer enn vi trodde.
Selv om de amerikanske og britiske regjeringene var kjent med dette, var det mange europeiske land ikke. Nettoresultatet var den generelle databeskyttelsesforordningen, vidtrekkende lovgivning som setter forpliktelser på alle virksomheter som håndterer data for EU-borgere, uavhengig av hvor de er i verden.
I år vil det være tre år siden GDPR trådte i kraft, og det er vanskelig å si om den har nådd de tiltenkte målene eller ikke. Fra det store tekniske perspektivet har det vært noen gevinster for brukerne.
Et eksempel er de siste nyhetsoverskriftene angående WhatsApp, som kunngjorde endringer i reglene som krever at brukerne godtar at dataene deres deles med eieren, Facebook. Tiltaket forårsaket et opprør på sosiale medier og resulterte i den tyrkiske regjeringen lansering en antitrustetterforskning. men, EU-brukere er unntatt fra endringene, takket være beskyttelsen fra GDPR.
Det virker imidlertid som en relativt liten seier. Personvernkampanjer peke ut at informasjonskapselbannerne som alle europeere nå må navigere, gjør lite for å forhindre at brukerne legger igjen et spor av data på nettet.
Hvis brukerne har det dårlig, gjør det det verre for bedrifter?
I mellomtiden har reguleringen skapt en enorm byrde for bedrifter, hvorav mange har pådratt seg høye overholdelseskostnader. EN 2020-rapport fant at selskaper i gjennomsnitt har brukt 1,3 millioner dollar på å oppfylle sine GDPR-forpliktelser, men færre enn 50% hadde oppnådd fullstendig samsvar.
Det er en grusom ironi at mange bedrifter ofte er pålagt å oppbevare brukerdata ved lov som en del av den daglige driften. For eksempel krever leie av bil å vise lisensen, eller å bo på hotell innebærer å overlevere pass. GDPR styrer disse dataene for alle virksomheter som handler med EU-borgere. Selv små bedrifter med base utenfor EU har en overholdelsesbyrde hvis de tilbyr tjenester til de innen EU.
I følge Lone Fønss Schrøder, administrerende direktør i Concordium, kan blockchain-teknologier gi et sårt tiltrengt svar på rådet mellom brukernes personvern og virksomhetsforpliktelser i henhold til GDPR. I et nylig intervju, hun fortalte Insider Monkey at “bruk av bevissthet om null kunnskap som vi gjør i vår Global Identity-app, [bedrifter] kan lette GDPR-problemer.” Hvordan fungerer det, og kan det virkelig hjelpe bedrifter med å overvinne de krevende utfordringene i GDPR?
En selvsuverent identitetsmetode
I løpet av de siste årene har ideen om å bruke blockchain som en plattform for selvsuveren identitet blitt diskutert ofte. Den samme teknologien som vi bruker for å sikre og bruke Bitcoin, kan også brukes på personopplysninger. Brukere kan dekryptere alle data i sine individuelle lommebøker ved hjelp av en privat nøkkel, noe som betyr at de bestemmer hvem som får tilgang til informasjonen deres og for hvilket formål den kan brukes.
Sjefinnovator Elon Musk har vært ypperlig i sin støtte til denne typen tilnærminger. På Axel Springer Awards i desember, hvor han diskuterte det etterlengtede Starship on Mars-prosjektet, han uttalte sin tro at alle skal eie dataene sine og hvordan de brukes i applikasjoner, inkludert kunstig intelligens.
Concordium har tatt denne selvsuvereine identitetstilnærmingen og bakt den inn i sin plattform. Brukere som ønsker å gjøre transaksjoner i Concordium-baserte applikasjoner, er pålagt å engasjere seg med en ekte identitetsleverandør, som verifiserer deres ID utenfor kjeden. Leverandøren laster opp et bevis på null kunnskap til Concordium-plattformen, som fungerer som en forsikring om identitet til alle som handler med den personen. En identitet kan også ha flere typer ID-dokumentasjon eller attributter tilknyttet.
For eksempel kan en bruker få bekreftet pass- og reisevaksinasjonsstatus slik at de kan ta en internasjonal flytur til et land som krever immunitet mot Covid-19, gul feber eller andre overførbare sykdommer. Flyselskapet trenger ikke å se dokumentene deres, men de vil være i stand til å bekrefte at de er gyldige via null-kunnskapssikkerheten i Concordium blockchain. De kan også laste opp dokumenter som en leiekontrakt eller en regning for å fungere som bevis på bosted for å åpne bankkontoer eller søke om kreditt.
Sikrer samsvar
Plattformen driver også en failsafe for å beskytte virksomheter fra et overholdelsesperspektiv. For eksempel, hvis finansmyndighetene utstedte en rettslig ordre for å identifisere noen som hadde mottatt banktjenester eller kreditt, kunne selskapet be om tjenester fra en av Concordiums “anonyme tilbakekallere.” Ved bekreftelse av den juridiske forespørselen kan denne parten dekryptere beviset på kjeden og utstede en instruksjon til identitetsleverandøren om å utstede identifikasjonsdokumentene. Ingen av partene kan identifisere noen alene, noe som betyr at brukere kan handle i personvern under de fleste normale omstendigheter.
For bedrifter tilbyr Concordiums selvsuvereine tilnærming den forlokkende muligheten for at de kan operere uten engang å måtte ta vare på sensitive brukerdata. Hvis du gjør det, vil de avlaste dem for mange av de vanskelige GDPR-forpliktelsene.
Spørsmålet er, vil bedrifter være villige til å ta i bruk slik teknologi? Lone Fønss Schrøder mener det er en konkurransefortrinn å oppnå for førstegangsflyttere, og påpeker at “store bedrifter bør utvikle en følelse av frykt for at de går glipp av.”
Hun snakker også om sin egen lange lederkarriere i en rekke bransjesektorer, inkludert bank, skipsfart og bilindustri, for å markere at vi alle er på en læringskurve. Hun snakker om hvordan “ledere må være modige i å ta imot nye innovasjoner” og oppfordre de som er i virksomhet til å “aldri være redd for å hoppe inn i noe du kanskje ikke forstår på overflaten.”
Det er rettferdig å si at hun følger sitt eget råd og leder lanseringen av en plattform som implementerer en helt ny tilnærming til ideen om digital identitet og personvern. Concordium lanseres på mainnet de neste månedene, så det vil være interessant å se hvilke store bedrifter som er blant de første som går inn på denne arenaen.
Bildekilde: Depositphotos.com