Blockchain có thể giúp các doanh nghiệp điều hướng các cơn đau đầu về GDPR không?

0
2505

Quyền riêng tư của người dùng trực tuyến là một trong những cuộc tranh luận lớn nhất của thời hiện đại và là một trong những cuộc tranh luận vô cùng phức tạp từ mọi góc độ. Đã 8 năm trôi qua kể từ khi Edward Snowden phá bỏ tình trạng giám sát hàng loạt của các công ty công nghệ lớn, buộc thế giới phải cảnh giác rằng dữ liệu của chúng ta được thu thập và sử dụng rộng rãi hơn chúng ta tưởng.

Mặc dù chính phủ Hoa Kỳ và Anh đã biết rõ về thực tế này, nhưng nhiều nước châu Âu thì không. Kết quả ròng là Quy định chung về bảo vệ dữ liệu, một đạo luật sâu rộng đặt ra các nghĩa vụ đối với mọi doanh nghiệp khi xử lý bất kỳ dữ liệu nào cho công dân EU, bất kể họ ở đâu trên thế giới.

Năm nay sẽ đánh dấu ba năm kể từ khi GDPR có hiệu lực, và thật khó để nói liệu nó có đạt được các mục tiêu đã định hay không. Từ góc độ công nghệ lớn, đã có một số chiến thắng cho người dùng.

Một trường hợp điển hình là các tiêu đề tin tức gần đây liên quan đến WhatsApp, công bố những thay đổi đối với các quy tắc của nó, yêu cầu người dùng đồng ý chia sẻ dữ liệu của họ với chủ sở hữu của nó, Facebook. Động thái này gây xôn xao dư luận trên truyền thông xã hội và kết quả là chính phủ Thổ Nhĩ Kỳ tung ra một cuộc điều tra chống độc quyền. Tuy nhiên, người dùng ở Liên minh Châu Âu được miễn trừ các thay đổi, nhờ vào các biện pháp bảo vệ do GDPR cung cấp.

Tuy nhiên, nó có vẻ như là một chiến thắng tương đối nhỏ. Các nhà vận động quyền riêng tư chỉ ra rằng các biểu ngữ cookie mà tất cả người châu Âu phải điều hướng hiện nay đang làm rất ít để giúp ngăn người dùng để lại dấu vết của dữ liệu trực tuyến.

Nếu người dùng gặp vấn đề xấu, doanh nghiệp có tệ hơn không?

Trong khi đó, quy định đã tạo ra gánh nặng lớn cho các doanh nghiệp, nhiều doanh nghiệp phải chịu chi phí tuân thủ cao. Một báo cáo năm 2020 cho thấy các công ty đã chi trung bình 1,3 triệu đô la để đáp ứng các nghĩa vụ GDPR của họ, nhưng ít hơn 50% đã tuân thủ đầy đủ.

Thật trớ trêu khi nhiều doanh nghiệp thường bị luật pháp yêu cầu giữ dữ liệu người dùng như một phần hoạt động hàng ngày của họ. Ví dụ, thuê một chiếc ô tô yêu cầu xuất trình giấy phép của bạn, hoặc ở trong một khách sạn liên quan đến việc giao nộp hộ chiếu. GDPR quản lý dữ liệu này cho tất cả các doanh nghiệp giao dịch với công dân EU. Ngay cả các doanh nghiệp nhỏ có trụ sở bên ngoài EU cũng phải đối mặt với gánh nặng tuân thủ nếu họ cung cấp dịch vụ cho những người trong EU.

Theo Lone Fønss Schrøder, Giám đốc điều hành của Concordium, công nghệ blockchain có thể cung cấp câu trả lời rất cần thiết cho câu hỏi hóc búa giữa quyền riêng tư của người dùng và nghĩa vụ doanh nghiệp theo GDPR. Trong một cuộc phỏng vấn gần đây, cô ấy nói với Insider Monkey rằng “sử dụng các bằng chứng không có kiến ​​thức như chúng tôi làm trong ứng dụng Global Identity của mình, [các doanh nghiệp] có thể giảm bớt các vấn đề về GDPR.” Nó hoạt động như thế nào và nó có thực sự giúp các doanh nghiệp vượt qua những thách thức khắt khe của GDPR không?

Phương pháp Tiếp cận Nhận diện Bản thân Chủ quyền

Trong những năm gần đây, ý tưởng sử dụng blockchain làm nền tảng cho danh tính tự chủ đã được thảo luận thường xuyên. Công nghệ tương tự mà chúng tôi sử dụng để bảo mật và chi tiêu Bitcoin cũng có thể được áp dụng cho dữ liệu cá nhân. Người dùng có thể giải mã bất kỳ dữ liệu nào trong ví cá nhân của họ bằng cách sử dụng khóa riêng tư, nghĩa là họ quyết định ai có quyền truy cập vào thông tin của họ và nó có thể được sử dụng cho mục đích gì.

Tổng giám đốc nhà sáng tạo Elon Musk đã lên tiếng ủng hộ cách tiếp cận này. Tại lễ trao giải Axel Springer vào tháng 12, nơi anh ấy thảo luận về dự án Starship trên sao Hỏa được mong đợi rất nóng bỏng, anh ấy tuyên bố niềm tin của mình rằng mọi người nên sở hữu dữ liệu của họ và cách nó được sử dụng trong các ứng dụng, bao gồm cả trí tuệ nhân tạo.

Concordium đã thực hiện cách tiếp cận nhận dạng tự chủ này và đưa nó vào nền tảng của mình. Người dùng muốn giao dịch trong các ứng dụng dựa trên Concordium bắt buộc phải tham gia với nhà cung cấp dịch vụ nhận dạng ngoài đời thực, người xác minh ID của họ ngoài chuỗi. Sau đó, nhà cung cấp sẽ tải một bằng chứng không có kiến ​​thức lên nền tảng Concordium, đóng vai trò đảm bảo danh tính cho bất kỳ ai giao dịch với cá nhân đó. Một danh tính cũng có thể có nhiều loại tài liệu ID hoặc thuộc tính được liên kết với nó.

Ví dụ: người dùng có thể xác minh hộ chiếu và tình trạng tiêm chủng du lịch để họ có thể đáp chuyến bay quốc tế đến một quốc gia cần miễn nhiễm với Covid-19, sốt vàng da hoặc các bệnh truyền nhiễm khác. Hãng hàng không sẽ không cần xem tài liệu của họ, nhưng họ sẽ có thể xác minh chúng hợp lệ thông qua bằng chứng không có kiến ​​thức trên blockchain Concordium. Họ cũng có thể tải lên các tài liệu như hợp đồng thuê nhà hoặc hóa đơn điện nước để làm bằng chứng cư trú cho việc mở tài khoản ngân hàng hoặc đăng ký tín dụng.

Đảm bảo sự tuân thủ

Nền tảng này cũng vận hành một hệ thống an toàn dự phòng để giúp bảo vệ các doanh nghiệp từ quan điểm tuân thủ. Ví dụ: nếu các cơ quan tài chính ban hành lệnh pháp lý để xác định ai đó đã nhận các dịch vụ ngân hàng hoặc tín dụng, công ty có thể yêu cầu dịch vụ của một trong những “người hủy bỏ quyền ẩn danh” của Concordium. Sau khi xác minh yêu cầu pháp lý, bên này có thể giải mã bằng chứng trực tuyến và đưa ra hướng dẫn cho nhà cung cấp danh tính để cấp tài liệu nhận dạng. Không bên nào có thể tự nhận dạng bất kỳ ai, có nghĩa là người dùng có thể giao dịch bảo mật trong hầu hết các trường hợp bình thường.

Đối với các doanh nghiệp, cách tiếp cận tự chủ của Concordium mang lại khả năng hấp dẫn rằng họ có thể hoạt động mà thậm chí không cần quản lý dữ liệu nhạy cảm của người dùng. Làm như vậy sẽ giúp họ giảm bớt nhiều nghĩa vụ GDPR khó khăn.

Câu hỏi đặt ra là các doanh nghiệp có sẵn sàng áp dụng công nghệ như vậy không? Lone Fønss Schrøder tin rằng có một lợi thế cạnh tranh cần đạt được cho những người đi đầu, chỉ ra rằng “các doanh nghiệp lớn nên nảy sinh cảm giác sợ hãi rằng họ sẽ bỏ lỡ.”

Cô ấy cũng nói về sự nghiệp lãnh đạo lâu dài của mình trong nhiều lĩnh vực công nghiệp, bao gồm ngân hàng, vận tải biển và ô tô, để nhấn mạnh rằng tất cả chúng ta luôn luôn học hỏi. Cô ấy nói về cách “các nhà lãnh đạo phải mạnh dạn đón nhận những đổi mới mới” và khuyến khích những người trong doanh nghiệp “đừng bao giờ sợ hãi khi nhảy vào một thứ mà bạn có thể không hiểu bề ngoài”.

Công bằng mà nói, cô ấy đang thực hiện lời khuyên của riêng mình, dẫn đầu việc ra mắt một nền tảng triển khai một cách tiếp cận hoàn toàn mới đối với ý tưởng về nhận dạng kỹ thuật số và quyền riêng tư dữ liệu. Concordium ra mắt trên mainnet trong những tháng tới, vì vậy sẽ rất thú vị khi xem những doanh nghiệp lớn nào nằm trong số những doanh nghiệp đầu tiên bước chân vào lĩnh vực này.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây