Kan Blockchain hjælpe virksomheder med at navigere i GDPR-hovedpine?
Brugers privatliv online er en af de største debatter i moderne tid og en, der er utrolig kompleks fra ethvert perspektiv. Det er nu otte år siden Edward Snowden sprængte dørene væk fra masseteknologivirksomhedernes tilstand, hvilket tvang verden til at vågne op til det faktum, at vores data høstes og bruges langt mere end vi troede.
Selvom de amerikanske og britiske regeringer var fortrolige med dette, var det mange europæiske lande ikke. Nettoresultatet var den generelle databeskyttelsesforordning, vidtrækkende lovgivning, der lægger forpligtelser på enhver virksomhed, der håndterer data for EU-borgere, uanset hvor de er i verden.
Dette år markerer tre år siden GDPR trådte i kraft, og det er svært at sige, om den har nået de tilsigtede mål eller ej. Fra det store tekniske perspektiv har der været nogle gevinster for brugerne.
Et eksempel er de seneste nyhedsoverskrifter vedrørende WhatsApp, der annoncerede ændringer i sine regler, der kræver, at brugerne accepterer, at deres data deles med ejeren, Facebook. Bevægelsen forårsagede oprør på sociale medier og resulterede i den tyrkiske regering lancering en kartelundersøgelse. Imidlertid, EU-brugere er undtaget fra ændringerne takket være beskyttelsen fra GDPR.
Det virker dog som en relativt lille gevinst. Privatlivskampagner påpege at de cookiebannere, som alle europæere nu skal navigere, gør lidt for at forhindre brugere i at efterlade et spor af data online.
Hvis brugerne har det dårligt, skal virksomhederne have det værre?
I mellemtiden har forordningen skabt en enorm byrde for virksomheder, hvoraf mange har afholdt høje overholdelsesomkostninger. EN 2020-rapport fandt ud af, at virksomheder i gennemsnit har brugt 1,3 millioner dollars på at opfylde deres GDPR-forpligtelser, men færre end 50% havde opnået fuld overholdelse.
Det er en grusom ironi, at mange virksomheder ofte er forpligtet til at opbevare brugerdata ved lov som en del af deres daglige drift. For eksempel kræver leje af en bil at vise din licens, eller ophold på et hotel indebærer at aflevere et pas. GDPR regulerer disse data for alle virksomheder, der handler med EU-borgere. Selv små virksomheder uden for EU står over for en overholdelsesbyrde, hvis de tilbyder tjenester til dem inden for EU.
Ifølge Lone Fønss Schrøder, administrerende direktør for Concordium, kunne blockchain-teknologier give et meget tiltrængt svar på sammenfaldet mellem brugernes privatliv og virksomhedsforpligtelser i henhold til GDPR. I et nylig interview, hun fortalte Insider Monkey at “ved hjælp af nul-vidensbeviser, som vi gør i vores Global Identity-app, kan [virksomheder] lette GDPR-problemer.” Hvordan fungerer det, og kan det virkelig hjælpe virksomheder med at overvinde de krævende udfordringer i GDPR?
En selvsuveræn identitetsmetode
I de senere år er tanken om at bruge blockchain som en platform for selvsuveræn identitet blevet diskuteret ofte. Den samme teknologi, som vi bruger til at sikre og bruge Bitcoin, kan også anvendes til personlige data. Brugere kan dekryptere alle data i deres individuelle tegnebøger ved hjælp af en privat nøgle, hvilket betyder, at de beslutter, hvem der får adgang til deres information, og til hvilket formål de kan bruges.
Hovedinnovator Elon Musk har været ypperlig i sin støtte til denne form for tilgang. Ved Axel Springer Awards i december, hvor han diskuterede det meget forventede Starship on Mars-projekt, han sagde hans tro at alle skal eje deres data, og hvordan de bruges i applikationer, herunder kunstig intelligens.
Concordium har taget denne selvsuvereine identitets tilgang og bagt den ind i sin platform. Brugere, der ønsker at handle i Concordium-baserede applikationer, er forpligtet til at engagere sig med en identitetsudbyder fra det virkelige liv, der verificerer deres ID off-chain. Udbyderen uploader derefter et nul-videns bevis til Concordium-platformen, som tjener som en forsikring om identitet til enhver, der handler med den pågældende person. En identitet kan også have flere typer ID-dokumentation eller attributter tilknyttet.
For eksempel kunne en bruger få deres pas- og rejsevaccinationsstatus verificeret, så de kunne tage en international flyvning til et land, der kræver immunitet mod Covid-19, gul feber eller andre overførbare sygdomme. Flyselskabet behøver ikke se deres dokumenter, men de vil være i stand til at bekræfte, at de er gyldige via nul-videns bevis på Concordium blockchain. De kunne også uploade dokumenter såsom en lejeaftale eller en regning for at fungere som bevis for ophold for åbning af bankkonti eller ansøgning om kredit.
Sikrer overholdelse
Platformen driver også en failsafe, der hjælper med at beskytte virksomheder fra et overholdelsesperspektiv. For eksempel, hvis de finansielle myndigheder udstedte en juridisk ordre for at identificere en person, der havde modtaget banktjenester eller kredit, kunne virksomheden anmode om tjenester fra en af Concordiums “anonyme tilbagekaldere.” Efter verificering af den juridiske anmodning kan denne part dekryptere on-chain-beviset og udstede en instruktion til identitetsudbyderen om at udstede identificeringsdokumenterne. Ingen af parterne kan identificere nogen alene, hvilket betyder, at brugere kan handle i privatlivets fred under de fleste normale omstændigheder.
For virksomheder tilbyder Concordiums selvsuvereine tilgang den lokkende mulighed for, at de kan operere uden engang at skulle tage vare på følsomme brugerdata. Dette ville befri dem for mange af de vanskelige GDPR-forpligtelser.
Spørgsmålet er, vil virksomheder være villige til at anvende sådan teknologi? Lone Fønss Schrøder mener, at der er en konkurrencefordel for førstegangsflyttere og påpeger, at “store virksomheder bør udvikle en følelse af frygt for, at de går glip af.”
Hun taler også om sin egen lange lederskabskarriere på tværs af en lang række brancher, herunder bank, skibsfart og bilindustrien, for at fremhæve, at vi alle sammen altid er på en læringskurve. Hun taler om, hvordan “ledere skal være modige i at omfavne nye innovationer” og opfordre dem, der er i erhvervslivet, til “aldrig være bange for at springe ind i noget, du måske ikke forstår på overfladen.”
Det er rimeligt at sige, at hun lever efter sit eget råd og leder lanceringen af en platform, der implementerer en helt ny tilgang til ideen om digital identitet og databeskyttelse. Concordium lanceres på mainnet i de kommende måneder, så det vil være interessant at se, hvilke store virksomheder der er blandt de første, der går ind på denne arena.
Billedkilde: Depositphotos.com