Zakonodajna ureditev za varnost podatkov in zasebnost podatkov je danes za zakonodajalce težka, saj se spopadajo z izzivi, ki jih predstavlja ogromno gospodarstvo na spletu. V letu 2019 je zato prišlo do pospešene standardizacije in okrepitve politik glede varnosti podatkov, številne rešitve izhajajo iz tehnologij za izboljšanje zasebnosti, kot sta veriženje podatkovnih blokov (blockchain) in kriptografija.

Domen Zavrl je študiral kriptografijo na univerzi Stanford in se seznanil z nekaterimi načini varne izmenjave občutljivih podatkov med pooblaščenimi uporabniki. Opredelitev kriptografije je na voljo v PDF prilogi k tej objavi.

Mnogi v tehnološkem prostoru verjamejo, da ima blockchain potencial, da revolucionira upravljanje z identiteto in osebnimi podatki za zasebne državljane in podjetja.

Splošna uredba o varstvu podatkov

Splošna uredba o varstvu podatkov ali GDPR je v Evropski uniji prišla v veljavo leta 2018 po sprejetju leta 2016 in večina se strinja, da je to močno vplivalo na globalno področje zasebnosti.

Proces, ki je bil implementiran leta 2018, je začel dobivati zagon v smislu uveljavljanja in spoštovanja skozi celotno leto 2019. Prvi od svetovnih korporacij, ki sta se soočili z globami, ki so dosegle več milijonov dolarjev, sta bili veriga Marriott in British Airways. Po uveljavitvi te zakonodaje je veliko sodišč delovalo na doseganju statusa, skladnega z GDPR, da bi olajšali čezmejno izmenjavo podatkov.

V ZDA trenutno na zvezni ravni ni predpisov. V Kaliforniji je začel veljati CCPA ali kalifornijski zakon o zasebnosti potrošnikov v začetku leta 2020. Glede na to, da je to prvi regulativni okvir, ki je bil sprejet v ZDA, je verjetno, da bodo druge države počakale, da vidijo, kakšni bodo rezultati tega eksperimenta, preden sprejmejo odločitve o zakonih, ki trenutno urejajo prakse glede finančnih podatkov.

V vključeni infografiki lahko izveste več o sedmih načelih GDPR.

Uporaba na kriptografskih podpodročjih

Kriptografska podpodročja, ki vključujejo tehnologijo blockchain, opažajo eksplozivno rast razvoja novih aplikacij za varnost podatkov. Industrija pričakuje, da bo zlasti pri aplikacijah usmerjenimi na podjetja prišlo do razcveta.

Široko sprejete vrhunske tehnologije, kot so umetna inteligenca, velepodatki, blockchain, računalništvo v oblaku in internet stvari, trenutno reorganizirajo načine obdelave podatkov, kar lahko vodi do večih škandalov s podatki v ne preveč oddaljeni prihodnosti.

Zagovorniki veriženje podatkovnih blokov verjamejo, da ima ta tehnologija največji potencial za reševanje najpomembnejših in zahtevnejših vprašanj, s katerimi se trenutno sooča varnost podatkov, ohranjanje pooblaščenega dostopa in zagotavljanje močne ravni zasebnosti.

Izzivi, s katerimi se sooča Blockchain

Čeprav ima tehnologija blockchain zagotovo potencial, da podpre rešitve za različne izzive v zvezi z zasebnostjo podatkov, ni nesporna. Prvič, nespremenljiva narava veriženja podatkovnih blokov pomeni, da v primeru, da v verigo vstopijo katerikoli ‘slabi’ podatki, jih je skoraj nemogoče odstraniti. Drugič, če bi prišlo do kršitve znotraj blokovne verige, bi bila, zaradi decentralizirane narave, identifikacija odgovorne strani izjemno težka.

Ker je to decentraliziran sistem porazdeljenih podatkovnih baz, veliko ljudi trdi, da blockchain ne bi smel in ne more biti podrejen predpisom, kot je GDPR, če se s tem strinja dovolj uporabnikov mreže. Če želijo ostati tehnologije veriženja podatkovnih blokov decentralizirane, brez osrednjega organa za odločanje, vsako vozlišče v omrežju v bistvu glasuje o tem, kaj bi se naj zgodilo, zato jih zunanji organi izjemno težko regulirajo.

Več o načinih, kako lahko blockchain pomaga izboljšati varnost podatkov, si lahko pogledate v kratki video prilogi.