sur le crypto
En juillet, la Cour de justice de l'Union européenne (CJUE) a signé un accord de partage de données clés entre les États-Unis et l'Union européenne, avec des implications possibles pour les entreprises américaines de blockchain au service des clients de l'UE. .
Privacy Shield
L'accord de 2016, connu sous le nom de Privacy Shield, permet aux entreprises américaines d'autocertifier le respect des lois sur la confidentialité des données, telles que le General Data Protection Act (GDPR). Le RGPD offre aux utilisateurs finaux un meilleur contrôle sur les données détenues par des entreprises comme Google et Facebook.
Steven Blickensderfer, avocat spécialisé dans la technologie et la protection de la vie privée chez Carlton Fields, a déclaré que la décision modifiait considérablement la façon dont les entreprises pouvaient traiter les données et avoir un impact non seulement sur les États-Unis, mais également sur d'autres pays tels que la Chine et la Russie.
Les entreprises qui gèrent les données personnelles d'un Européen ne devraient partager ces données qu'avec des institutions de pays ayant des lois similaires. Les États-Unis n'ont pas de législation fédérale stricte sur la protection de la vie privée et ont une longue histoire d'agences de sécurité telles que la National Security Agency, qui surveille secrètement de larges pans de données personnelles sous des justifications juridiquement douteuses.
Les prochaines étapes pour les entreprises
Plus de 5.000 entreprises américaines ont été certifiées dans le cadre de l'accord de protection de la vie privée, notamment Facebook, Twitter, Amazon et Google, ce qui signifie qu'elles devront peut-être désormais étendre les mesures pour protéger les données des clients de l'UE et s'y conformer. au RGPD.
C'est un défi en particulier pour les petites entreprises, a déclaré Blickensderfer, compte tenu des mesures nécessaires pour prendre en compte les données et le nombre de tiers impliqués.
Une alternative est de s'assurer que les utilisateurs fournissent un consentement éclairé, de sorte que leurs données soient traitées aux États-Unis et que les données personnelles puissent être utilisées à des fins commerciales. Mais, a déclaré Blickensderfer, il est douteux que les conditions de service existantes soient compatibles.
Une autre option est la révision de la rédaction du contrat standard, rendant plus explicite comment, par exemple, le gouvernement des États-Unis peut accéder aux données.
La nouvelle technologie de confidentialité
Selon Blickensderfer, les entreprises qui utilisent une technologie axée sur la confidentialité et incluent des fonctionnalités telles que le cryptage de bout en bout peuvent être confrontées à une période plus simple de respect de la nouvelle réalité.
"La technologie et les outils décentralisés tels que la blockchain peuvent aider à établir des protections suffisantes - ou des" mesures supplémentaires ", si nous voulons reprendre les mots de la Cour - pour garantir l'adéquation des protections nécessaires pour respecter le RGPD", a-t-il déclaré.
Dans le même temps, la conformité au RGPD pose un défi pour ces technologies en raison du conflit apparemment inévitable entre l'immuabilité d'une part et le droit d'être oublié ou limité dans le traitement d'autre part.
En outre, le cryptage de bout en bout empêche les équipements de surveillance de l'État de forcer les entreprises à accéder à ces données et à les partager avec elles. De plus, la technologie décentralisée n'a pas de point de contrôle centralisé, ce qui signifie qu'il existe très peu de moyens de forcer l'accès à toutes les informations sur le réseau ou le protocole.
