Video: Will GDPR kill blockchains? (Oktober 2024)
Generel databeskyttelsesforordning (GDPR) træder i kraft i EU på fredag, men den påvirker enhver global virksomhed, der har noget at gøre med databehandling eller lagring af oplysninger af enhver art.
GDPR er hård, og straffen for manglende overholdelse er drakonisk. For eksempel er der en bøde på 10 millioner euro eller 2 pct. Af den samlede indkomst, alt efter hvad der er større for et brud på journalføringsforpligtelserne. At krænke folks datarettigheder eller enhver form for ulovlig overførsel af data fra EU resulterer i en bøde på 20 millioner euro eller 4 procent af den samlede indkomst, alt efter hvad der er højere.
I henhold til GDPR kan enkeltpersoner sagsøge for enhver krænkelse af deres rettigheder. Du har mere kontrol over dine egne data, end du nogensinde kunne forestille dig. Det er formodentlig, at ingen kan gøre noget med dine personlige data (inklusive identifikationsnummer, lokaliseringsdata, online identifikatorer, genetiske data og biometriske data) uden dit udtrykkelige samtykke, og du kan trække samtykke tilbage når som helst. Dette er en slags udvidelse af EU's "ret til at blive glemt" idé. Det skulle være sjovt at se, hvordan dette fungerer.
Jeg må antage, at dette ikke betyder noget med småt eller lureri. Disse regler kaster en skruenøgle ind i alle de smarte markedsføringsordninger derude, medmindre du et sted langs linjen suges til at give tæppe samtykke og siger, at noget går. Dette kan også være ulovligt.
Til side vil det være interessant at se, hvordan dine rettigheder kan udarbejdes inden for de forskellige blockchain-ordninger, som tilsyneladende er umulige at redigere eller udvide tilfældigt inden for kæden. Det ser ud til, at det ville være et mareridt.
På grund af de latterlige krav og tunge bøder for manglende overholdelse eller overtrædelser, formoder jeg, at det værste vil ske: falske rapporter og aldrig rapportere et brud nogensinde.
Da der ikke er noget GDPR-politi, kan virksomheder hævde at være i overensstemmelse og blot lyve for enhver, der stiller for mange spørgsmål. Hvis du spekulerer på, hvorfor dit Amazon-køb nu vises i en annonce på et andet websted, vil det bare være en tilfældighed.
Virksomheder skal rapportere dataforbrud inden for 72 timer, ikke vente måneder og måneder. Hvad med aldrig at rapportere det? Selvfølgelig kan varslere afvise dette. Og dette fører mig til en vis potentiel script-dialog for en film om alt dette.
Jenkins: (stormer ind på kontoret) Chef, chef!
Boss: Hvad er det Jenkins? Hvad har du så generet?
Jenkins: Vi opdagede en dataovertrædelse fra for en uge siden, og vi overtræder GDPR-rapporteringskravene?
Chef: Hvad? Hvordan skete dette? Hvor dårligt er det?
Jenkins: Det er dårligt.
Chef: Hvem ved mere om dette?
Jenkins: Kun Bill Olsen og Jim Thresher, indtil videre.
Chef: Dræb dem!
Loven kræver, at virksomhederne har databeskyttelsesansvarlig. Dette vil resultere i ansættelse af en masse amatører og bøjler, der vil tage denne rolle og ved stort set intet om noget.
Denne mangel på viden vil hurtigt blive rettet med et uforholdsmæssigt antal seminarer og nyoprettede organisationer, der vil afhente slakken og bringe alle op på snus ved at skabe bedste praksis. Når først de er etableret og implementeret, kan alle falde tilbage på dem som en undskyldning, når alt går galt. Med andre ord, hvis du gør alt efter dem, er enhver fejl ikke din skyld.
Den måde, jeg ser det på, vil GDPR komme til at gøre noget rod snarere end senere. Jeg formoder også, at Google, Amazon og Facebook er primære mål, så EU kan sænke dem med store bøder.
I mellemtiden skal du holde øje med dine data. På fredag er det hele dit.
