Može li Blockchain pomoći poduzećima u navigaciji prema GDPR glavoboljama?
Privatnost korisnika na mreži jedna je od najvećih rasprava modernog doba i ona koja je nevjerojatno složena iz bilo koje perspektive. Prošlo je osam godina otkako je Edward Snowden otpuhao vrata od stanja masovnog nadzora velikih tehnoloških tvrtki, prisiljavajući svijet da se probudi nad činjenicom da se naši podaci prikupljaju i koriste daleko šire nego što smo mislili.
Iako su američka i britanska vlada bile upoznate s tom činjenicom, mnoge europske zemlje nisu. Neto rezultat bila je Opća uredba o zaštiti podataka, dalekosežno zakonodavstvo koje obvezuje svako poduzeće koje obrađuje bilo kakve podatke za građane EU, bez obzira gdje se oni nalaze u svijetu.
Ove će se godine obilježiti tri godine otkako je GDPR stupio na snagu, a teško je reći je li postigao svoje ciljeve ili nije. Iz velike tehnološke perspektive, zabilježeni su pobjednici za korisnike.
Primjer su nedavni naslovi vijesti o WhatsAppu, koji je najavio promjene svojih pravila zahtijevajući da korisnici pristanu na dijeljenje njihovih podataka s njegovim vlasnikom, Facebookom. Taj je potez izazvao nered na društvenim mrežama i rezultirao turskom vladom lansiranje antitrustovska istraga. Međutim, Korisnici iz EU su izuzeti od promjena, zahvaljujući zaštiti koju pruža GDPR.
Međutim, čini se kao relativno mala pobjeda. Zagovaratelji privatnosti istaknuti da natpisi kolačića kojima se svi Europljani sada moraju kretati malo pomažu u sprečavanju korisnika da ostave trag podataka na mreži.
Ako je korisnicima loše, imaju li tvrtke i gore?
U međuvremenu je uredba stvorila ogroman teret za tvrtke, od kojih su mnoga pretrpjela visoke troškove usklađenosti. A Izvještaj 2020 utvrdio je da su tvrtke u prosjeku potrošile 1,3 milijuna USD za podmirivanje svojih GDPR obveza, ali manje od 50% postiglo je potpuno poštivanje propisa.
Surova je ironija da se od mnogih tvrtki često zahtijeva da zakonske podatke čuvaju kao dio svog svakodnevnog poslovanja. Na primjer, za najam automobila potrebna je predočenje dozvole ili boravak u hotelu uključuje predaju putovnice. GDPR uređuje ove podatke za sve tvrtke koje posluju s građanima EU-a. Čak i male tvrtke sa sjedištem izvan EU-a suočavaju se s teretom usklađenosti ako nude usluge onima unutar EU-a.
Prema Loneu Fønssu Schrøderu, izvršnom direktoru tvrtke Concordium, blockchain tehnologije mogle bi pružiti prijeko potreban odgovor na zagonetku između privatnosti korisnika i obveza poduzeća prema GDPR-u. U nedavnom intervjuu, ona rekao je Insider Monkey da „koristeći dokaze o nultom znanju kao što to radimo u našoj aplikaciji Global Identity, [tvrtke] mogu olakšati GDPR probleme.“ Kako to funkcionira i može li doista pomoći tvrtkama da prevladaju zahtjevne izazove GDPR-a?
Pristup samo-suverenog identiteta
Tijekom posljednjih godina često se raspravljalo o ideji korištenja blockchaina kao platforme za samosuvereni identitet. Ista tehnologija koju koristimo za osiguravanje i trošenje Bitcoina mogla bi se primijeniti i na osobne podatke. Korisnici su mogli dešifrirati sve podatke u svojim pojedinačnim novčanicima pomoću privatnog ključa, što znači da oni odlučuju tko će dobiti pristup njihovim podacima i u koju svrhu se oni mogu koristiti.
Glavni inovator Elon Musk glasno je podržao ovakav pristup. Na dodjeli nagrada Axel Springer u prosincu, gdje je razgovarao o toplo očekivanom projektu Starship on Mars, on iznio svoja uvjerenja da bi svi trebali posjedovati svoje podatke i kako se koriste u aplikacijama, uključujući umjetnu inteligenciju.
Concordium je prihvatio ovaj pristup samosvojnom identitetu i ugradio ga u svoju platformu. Korisnici koji žele izvršavati transakcije u aplikacijama temeljenim na Concordiumu moraju stupiti u kontakt s pružateljem usluga stvarnog identiteta koji provjerava njihov ID izvan lanca. Davatelj zatim na platformu Concordium prenosi dokaz o nuli znanja koji služi kao jamstvo identiteta svima koji posluju s tom osobom. Identitet također može imati više vrsta ID dokumentacije ili atributa povezanih s njim.
Primjerice, korisniku se može provjeriti status cijepljenja putovnice i putovanja kako bi mogao međunarodnim letom krenuti u zemlju koja zahtijeva imunitet od Covid-19, žute groznice ili drugih zaraznih bolesti. Zrakoplovna tvrtka ne bi trebala vidjeti njihove dokumente, ali mogle bi provjeriti jesu li valjane putem dokaza nultog znanja na blockchainu Concordium. Također bi mogli učitati dokumente kao što su ugovor o najmu ili račun za komunalne usluge kao dokaz prebivališta za otvaranje bankovnih računa ili podnošenje zahtjeva za kredit.
Osiguravanje usklađenosti
Platforma također upravlja sigurnosnim sustavom kako bi zaštitila tvrtke iz perspektive usklađenosti. Primjerice, ako su financijske vlasti izdale pravni nalog da identificiraju nekoga tko je primio bankarske usluge ili kredit, tvrtka bi mogla zatražiti usluge jednog od Concordium-ovih „opoziva anonimnosti“. Nakon provjere pravnog zahtjeva, ova stranka može dešifrirati mrežni dokaz i izdati upute davatelju identiteta za izdavanje identifikacijskih dokumenata. Nijedna strana ne može nikoga identificirati sama, što znači da korisnici mogu obavljati privatne transakcije u većini uobičajenih okolnosti.
Za poduzeća, Concordiumov samostalni pristup nudi primamljivu mogućnost da mogu poslovati, a da čak i ne trebaju preuzeti skrbništvo nad osjetljivim korisničkim podacima. To bi ih oslobodilo mnogih napornih GDPR obveza.
Pitanje je hoće li poduzeća biti voljna usvojiti takvu tehnologiju? Lone Fønss Schrøder vjeruje da se za prve pokretače mora stvoriti konkurentska prednost, ističući da bi “velika poduzeća trebala razviti osjećaj straha da će propustiti”.
Također govori o svojoj dugogodišnjoj voditeljskoj karijeri u mnoštvu industrijskih sektora, uključujući bankarstvo, brodarstvo i automobilsku industriju, kako bi naglasila da smo svi uvijek u krivu učenja. Govori o tome kako “čelnici moraju biti hrabri u prihvaćanju novih inovacija” i potičući one koji posluju da se “nikad ne boje uskočiti u nešto što na površini možda ne razumijete”.
Pošteno je reći da živi svoj vlastiti savjet, vodeći pokretanje platforme koja provodi potpuno novi pristup ideji digitalnog identiteta i privatnosti podataka. Concordium se na mainnetu lansira u narednim mjesecima, pa će biti zanimljivo vidjeti koja će velika poduzeća među prvima zakoračiti u ovu arenu.
Izvor slike: Depositphotos.com