Το διαδικτυακό απόρρητο των χρηστών είναι μια από τις μεγαλύτερες συζητήσεις των σύγχρονων καιρών και είναι εξαιρετικά περίπλοκη από κάθε άποψη. Έχουν περάσει οκτώ χρόνια από τότε που ο Έντουαρντ Σνόουντεν έκλεισε τις πόρτες από την κατάσταση μαζικής παρακολούθησης από μεγάλες εταιρείες τεχνολογίας, αναγκάζοντας τον κόσμο να ξυπνήσει από το γεγονός ότι τα δεδομένα μας συλλέγονται και χρησιμοποιούνται πολύ πιο εκτεταμένα από ό, τι νομίζαμε.
Αν και οι κυβερνήσεις των ΗΠΑ και της Βρετανίας γνώριζαν αυτό το γεγονός, πολλές ευρωπαϊκές χώρες δεν ήταν. Το καθαρό αποτέλεσμα ήταν ο Γενικός Κανονισμός Προστασίας Δεδομένων, εκτεταμένη νομοθεσία που θέτει υποχρεώσεις σε κάθε επιχείρηση που χειρίζεται οποιαδήποτε δεδομένα για πολίτες της ΕΕ, ανεξάρτητα από το πού βρίσκονται στον κόσμο.
Αυτό το έτος θα σηματοδοτήσει τρία χρόνια από την έναρξη ισχύος του GDPR και είναι δύσκολο να πούμε αν έχει επιτύχει τους επιδιωκόμενους στόχους του. Από τη μεγάλη τεχνολογία, υπήρξαν μερικές νίκες για τους χρήστες.
Ένα συγκεκριμένο παράδειγμα είναι οι πρόσφατοι τίτλοι ειδήσεων σχετικά με το WhatsApp, οι οποίοι ανακοίνωσαν αλλαγές στους κανόνες του που απαιτούν από τους χρήστες να συμφωνήσουν να κοινοποιούνται τα δεδομένα τους με τον ιδιοκτήτη του, το Facebook. Η κίνηση προκάλεσε αναστάτωση στα κοινωνικά μέσα και είχε ως αποτέλεσμα την τουρκική κυβέρνηση έναρξη μια αντιμονοπωλιακή έρευνα. Ωστόσο, Οι χρήστες της ΕΕ εξαιρούνται από τις αλλαγές, χάρη στις προστασίες που παρέχει ο GDPR.
Ωστόσο, φαίνεται σαν μια σχετικά μικρή νίκη. Εκστρατείες απορρήτου επισημαίνω ότι τα πανό για τα cookie που πρέπει τώρα να περιηγηθούν όλοι οι Ευρωπαίοι κάνουν λίγα για να αποτρέψουν τους χρήστες από το να αφήσουν ένα ίχνος δεδομένων στο διαδίκτυο.
Εάν οι χρήστες το έχουν κακό, οι επιχειρήσεις το έχουν χειρότερο?
Εν τω μεταξύ, ο κανονισμός έχει δημιουργήσει τεράστια επιβάρυνση για τις επιχειρήσεις, πολλές από τις οποίες έχουν υψηλό κόστος συμμόρφωσης. ΕΝΑ Έκθεση 2020 διαπίστωσαν ότι οι εταιρείες έχουν ξοδέψει κατά μέσο όρο 1,3 εκατομμύρια δολάρια για να εκπληρώσουν τις υποχρεώσεις τους στο GDPR, αλλά λιγότερο από το 50% είχε επιτύχει πλήρη συμμόρφωση.
Είναι μια σκληρή ειρωνεία ότι πολλές επιχειρήσεις συχνά υποχρεούνται να διατηρούν τα δεδομένα των χρηστών από το νόμο ως μέρος των καθημερινών δραστηριοτήτων τους. Για παράδειγμα, η ενοικίαση αυτοκινήτου απαιτεί την απόδειξη της άδειάς σας ή η διαμονή σε ξενοδοχείο συνεπάγεται παράδοση διαβατηρίου. Ο GDPR διέπει αυτά τα δεδομένα για όλες τις επιχειρήσεις που συναλλάσσονται με πολίτες της ΕΕ. Ακόμη και οι μικρές επιχειρήσεις που εδρεύουν εκτός ΕΕ αντιμετωπίζουν επιβάρυνση συμμόρφωσης εάν προσφέρουν υπηρεσίες σε εκείνους εντός της ΕΕ.
Σύμφωνα με τον Lone Fønss Schrøder, Διευθύνων Σύμβουλο της Concordium, οι τεχνολογίες blockchain θα μπορούσαν να παρέχουν μια πολύ απαραίτητη απάντηση στο αίνιγμα μεταξύ απορρήτου χρήστη και εταιρικών υποχρεώσεων βάσει του GDPR. Σε μια πρόσφατη συνέντευξη, αυτή είπε στο Insider Monkey ότι «χρησιμοποιώντας αποδείξεις μηδενικής γνώσης, όπως κάνουμε στην εφαρμογή Παγκόσμια ταυτότητα, οι [επιχειρήσεις] μπορούν να διευκολύνουν τα προβλήματα GDPR». Πώς λειτουργεί και θα μπορούσε πραγματικά να βοηθήσει τις επιχειρήσεις να ξεπεράσουν τις απαιτητικές προκλήσεις του GDPR?
Μια Αυτοδύναμη Προσέγγιση Ταυτότητας
Τα τελευταία χρόνια, έχει συζητηθεί συχνά η ιδέα της χρήσης του blockchain ως πλατφόρμας για αυτόνομη ταυτότητα. Η ίδια τεχνολογία που χρησιμοποιούμε για να ασφαλίσουμε και να ξοδέψουμε το Bitcoin θα μπορούσε επίσης να εφαρμοστεί στα προσωπικά δεδομένα. Οι χρήστες θα μπορούσαν να αποκρυπτογραφήσουν οποιαδήποτε δεδομένα στα μεμονωμένα πορτοφόλια τους χρησιμοποιώντας ένα ιδιωτικό κλειδί, πράγμα που σημαίνει ότι αποφασίζουν ποιος θα έχει πρόσβαση στις πληροφορίες τους και για ποιο σκοπό μπορεί να χρησιμοποιηθεί.
Ο αρχηγός του καινοτόμου Elon Musk υπήρξε φωνητικός στην υποστήριξή του για αυτό το είδος προσέγγισης. Στα βραβεία Axel Springer τον Δεκέμβριο, όπου συζήτησε το πολυαναμενόμενο έργο Starship on Mars, αυτός δήλωσε τις πεποιθήσεις του ότι όλοι πρέπει να κατέχουν τα δεδομένα τους και πώς χρησιμοποιούνται σε εφαρμογές, συμπεριλαμβανομένης της τεχνητής νοημοσύνης.
Το Concordium έχει υιοθετήσει αυτήν την αυτόνομη προσέγγιση ταυτότητας και την έβαλε στην πλατφόρμα της. Οι χρήστες που θέλουν να πραγματοποιήσουν συναλλαγές σε εφαρμογές που βασίζονται στο Concordium πρέπει να αλληλεπιδράσουν με έναν πραγματικό παροχέα υπηρεσιών ταυτότητας, ο οποίος επαληθεύει την ταυτότητά τους εκτός αλυσίδας. Στη συνέχεια, ο πάροχος μεταφορτώνει μια απόδειξη μηδενικής γνώσης στην πλατφόρμα Concordium, η οποία χρησιμεύει ως διασφάλιση ταυτότητας σε οποιονδήποτε πραγματοποιεί συναλλαγές με αυτό το άτομο. Μια ταυτότητα θα μπορούσε επίσης να έχει πολλούς τύπους τεκμηρίωσης ταυτότητας ή χαρακτηριστικά που σχετίζονται με αυτήν.
Για παράδειγμα, ένας χρήστης θα μπορούσε να επαληθεύσει το καθεστώς του διαβατηρίου και του εμβολιασμού ταξιδιού, ώστε να μπορεί να κάνει διεθνή πτήση προς μια χώρα που απαιτεί ασυλία από το Covid-19, τον κίτρινο πυρετό ή άλλες μεταδοτικές ασθένειες. Η αεροπορική εταιρεία δεν θα χρειαζόταν να δει τα έγγραφά της, αλλά θα μπορούσε να επαληθεύσει ότι είναι έγκυρα μέσω της απόδειξης μηδενικής γνώσης στο blockchain Concordium. Θα μπορούσαν επίσης να ανεβάσουν έγγραφα όπως ένα συμβόλαιο ενοικίασης ή ένα λογαριασμό κοινής ωφελείας για να λειτουργήσουν ως απόδειξη διαμονής για το άνοιγμα τραπεζικών λογαριασμών ή την αίτηση πίστωσης.
Διασφάλιση συμμόρφωσης
Η πλατφόρμα λειτουργεί επίσης ένα μη ασφαλές για την προστασία των επιχειρήσεων από την άποψη της συμμόρφωσης. Για παράδειγμα, εάν οι χρηματοοικονομικές αρχές εξέδωσαν νόμιμη εντολή για τον εντοπισμό κάποιου που είχε λάβει τραπεζικές υπηρεσίες ή πίστωση, η εταιρεία θα μπορούσε να ζητήσει τις υπηρεσίες ενός από τους «ανακλητές της ανωνυμίας» της Concordium. Κατά την επαλήθευση του νομικού αιτήματος, αυτό το μέρος μπορεί να αποκρυπτογραφήσει την απόδειξη επί της αλυσίδας και να δώσει εντολή στον πάροχο ταυτότητας να εκδώσει τα έγγραφα αναγνώρισης. Κανένα μέρος δεν μπορεί να ταυτοποιήσει κανέναν από μόνος του, πράγμα που σημαίνει ότι οι χρήστες μπορούν να πραγματοποιούν συναλλαγές στο απόρρητο υπό τις περισσότερες κανονικές συνθήκες.
Για τις επιχειρήσεις, η αυτόνομη προσέγγιση της Concordium προσφέρει τη γοητευτική δυνατότητα ότι θα μπορούσαν να λειτουργήσουν χωρίς καν να χρειαστεί να διατηρήσουν ευαίσθητα δεδομένα χρηστών. Κάτι τέτοιο θα τους απαλλάξει από πολλές από τις επίπονες υποχρεώσεις του GDPR.
Το ερώτημα είναι, θα είναι πρόθυμες οι επιχειρήσεις να υιοθετήσουν μια τέτοια τεχνολογία; Ο Lone Fønss Schrøder πιστεύει ότι υπάρχει ανταγωνιστικό πλεονέκτημα για τους πρώτους που μετακινούνται, επισημαίνοντας ότι «οι μεγάλες επιχειρήσεις πρέπει να αναπτύξουν ένα αίσθημα φόβου ότι θα χάσουν».
Μιλά επίσης για τη μακρά ηγετική της καριέρα σε πολλούς κλάδους της βιομηχανίας, συμπεριλαμβανομένων των τραπεζών, της ναυτιλίας και της αυτοκινητοβιομηχανίας, για να επισημάνει ότι όλοι μας έχουμε πάντα μια καμπύλη μάθησης. Μιλά για το πώς «οι ηγέτες πρέπει να είναι τολμηροί να αγκαλιάσουν νέες καινοτομίες» και να ενθαρρύνουν εκείνους που δραστηριοποιούνται στην επιχείρηση να «μην φοβούνται ποτέ να πηδήξουν σε κάτι που ίσως δεν καταλαβαίνετε στην επιφάνεια».
Είναι δίκαιο να πούμε ότι ζει τις δικές της συμβουλές, οδηγώντας στην έναρξη μιας πλατφόρμας που εφαρμόζει μια εντελώς νέα προσέγγιση στην ιδέα της ψηφιακής ταυτότητας και του απορρήτου των δεδομένων. Το Concordium θα κυκλοφορήσει στο mainnet τους επόμενους μήνες, οπότε θα είναι ενδιαφέρον να δούμε ποιες μεγάλες επιχειρήσεις είναι από τις πρώτες που μπήκαν σε αυτήν την αρένα.
Πηγή εικόνας: Depositphotos
