More

    Blockchain có thể giúp các doanh nghiệp điều hướng các cơn đau đầu về GDPR không?

    Quyền riêng tư của người dùng trực tuyến là một trong những cuộc tranh luận lớn nhất của thời hiện đại và là một trong những cuộc tranh luận cực kỳ phức tạp từ mọi góc độ. Đã 8 năm trôi qua kể từ khi Edward Snowden phá vỡ tình trạng giám sát hàng loạt của các công ty công nghệ lớn, buộc thế giới phải cảnh giác rằng dữ liệu của chúng ta được thu thập và sử dụng rộng rãi hơn chúng ta tưởng.

    Mặc dù chính phủ Hoa Kỳ và Anh đã biết rõ về thực tế này, nhưng nhiều nước châu Âu thì không. Kết quả ròng là Quy định chung về bảo vệ dữ liệu, một đạo luật sâu rộng đặt ra các nghĩa vụ đối với mọi doanh nghiệp khi xử lý bất kỳ dữ liệu nào cho công dân EU, bất kể họ ở đâu trên thế giới.

    Năm nay sẽ đánh dấu ba năm kể từ khi GDPR có hiệu lực và thật khó để nói liệu nó có đạt được các mục tiêu đã định hay không. Từ góc độ công nghệ lớn, đã có một số chiến thắng cho người dùng.

    Một trường hợp điển hình là các tiêu đề tin tức gần đây liên quan đến WhatsApp, công bố những thay đổi đối với các quy tắc của nó, yêu cầu người dùng đồng ý chia sẻ dữ liệu của họ với chủ sở hữu của nó, Facebook. Động thái này đã gây ra một sự náo động trên mạng xã hội và dẫn đến việc chính phủ Thổ Nhĩ Kỳ phải mở một cuộc điều tra chống độc quyền. Tuy nhiên, người dùng ở Liên minh Châu Âu được miễn các thay đổi, nhờ các biện pháp bảo vệ do GDPR cung cấp.

    Tuy nhiên, nó có vẻ như là một chiến thắng tương đối nhỏ. Các nhà vận động quyền riêng tư chỉ ra rằng các biểu ngữ cookie mà tất cả người châu Âu phải điều hướng hiện đang làm rất ít để giúp ngăn người dùng để lại dấu vết dữ liệu trực tuyến.

    Nếu người dùng gặp vấn đề xấu, doanh nghiệp có tệ hơn không?


    Trong khi đó, quy định đã tạo ra gánh nặng lớn cho các doanh nghiệp, nhiều doanh nghiệp phải chịu chi phí tuân thủ cao. Một báo cáo năm 2020 cho thấy các công ty đã chi trung bình 1,3 triệu đô la để đáp ứng các nghĩa vụ GDPR của họ, nhưng ít hơn 50% đã tuân thủ đầy đủ.

    Có một điều trớ trêu là nhiều doanh nghiệp thường bị luật pháp yêu cầu giữ dữ liệu người dùng như một phần của hoạt động hàng ngày của họ. Ví dụ, thuê một chiếc ô tô yêu cầu xuất trình giấy phép của bạn, hoặc ở trong một khách sạn liên quan đến việc giao nộp hộ chiếu. GDPR quản lý dữ liệu này cho tất cả các doanh nghiệp giao dịch với công dân EU. Ngay cả các doanh nghiệp nhỏ có trụ sở bên ngoài EU cũng phải đối mặt với gánh nặng tuân thủ nếu họ cung cấp dịch vụ cho những người trong EU.

    Theo Lone Fønss Schrøder, Giám đốc điều hành của Concordium, công nghệ blockchain có thể cung cấp câu trả lời rất cần thiết cho câu hỏi hóc búa giữa quyền riêng tư của người dùng và nghĩa vụ doanh nghiệp theo GDPR. Trong một cuộc phỏng vấn gần đây, cô ấy nói với Insider Monkey rằng “sử dụng các bằng chứng không có kiến ​​thức như chúng tôi làm trong ứng dụng Global Identity của mình, [các doanh nghiệp] có thể giảm bớt các vấn đề về GDPR.” Nó hoạt động như thế nào và nó có thực sự giúp các doanh nghiệp vượt qua những thách thức khắt khe của GDPR không?

    Phương pháp Tiếp cận Nhận diện Bản thân Chủ quyền


    Trong những năm gần đây, ý tưởng sử dụng blockchain làm nền tảng cho danh tính tự chủ đã được thảo luận thường xuyên. Công nghệ tương tự mà chúng tôi sử dụng để bảo mật và chi tiêu Bitcoin cũng có thể được áp dụng cho dữ liệu cá nhân. Người dùng có thể giải mã bất kỳ dữ liệu nào trong ví cá nhân của họ bằng cách sử dụng khóa riêng tư, có nghĩa là họ quyết định ai có quyền truy cập vào thông tin của họ và nó có thể được sử dụng cho mục đích gì.

    Tổng giám đốc nhà sáng tạo Elon Musk đã lên tiếng ủng hộ cách tiếp cận này. Tại lễ trao giải Axel Springer vào tháng 12, nơi anh ấy thảo luận về dự án Starship trên sao Hỏa được mong đợi rất nóng bỏng, anh ấy tuyên bố niềm tin của mình rằng mọi người nên sở hữu dữ liệu của họ và cách nó được sử dụng trong các ứng dụng, bao gồm cả trí tuệ nhân tạo.

    Concordium đã thực hiện cách tiếp cận nhận dạng tự chủ này và đưa nó vào nền tảng của mình. Người dùng muốn giao dịch trong các ứng dụng dựa trên Concordium bắt buộc phải tham gia với nhà cung cấp dịch vụ nhận dạng ngoài đời thực, người xác minh ID của họ ngoài chuỗi. Sau đó, nhà cung cấp sẽ tải lên nền tảng Concordium một bằng chứng không có kiến ​​thức để đảm bảo danh tính cho bất kỳ ai giao dịch với cá nhân đó. Một danh tính cũng có thể có nhiều loại tài liệu ID hoặc thuộc tính được liên kết với nó.

    Ví dụ: người dùng có thể xác minh hộ chiếu và tình trạng tiêm chủng du lịch để họ có thể đáp chuyến bay quốc tế đến một quốc gia cần khả năng miễn dịch với Covid-19, sốt vàng da hoặc các bệnh truyền nhiễm khác. Hãng hàng không sẽ không cần xem tài liệu của họ, nhưng họ sẽ có thể xác minh rằng chúng hợp lệ thông qua bằng chứng không có kiến ​​thức trên blockchain Concordium. Họ cũng có thể tải lên các tài liệu như hợp đồng thuê nhà hoặc hóa đơn điện nước để làm bằng chứng cư trú cho việc mở tài khoản ngân hàng hoặc đăng ký tín dụng.

    Đảm bảo sự tuân thủ

    Nền tảng này cũng vận hành một hệ thống an toàn dự phòng để giúp bảo vệ các doanh nghiệp từ quan điểm tuân thủ. Ví dụ: nếu các cơ quan tài chính ban hành lệnh pháp lý để xác định ai đó đã nhận các dịch vụ ngân hàng hoặc tín dụng, thì công ty có thể yêu cầu dịch vụ của một trong những “người hủy bỏ quyền ẩn danh” của Concordium. Sau khi xác minh yêu cầu pháp lý, bên này có thể giải mã bằng chứng trực tuyến và đưa ra hướng dẫn cho nhà cung cấp danh tính để cấp tài liệu nhận dạng. Không bên nào có thể tự nhận dạng bất kỳ ai, có nghĩa là người dùng có thể giao dịch bảo mật trong hầu hết các trường hợp bình thường.

    Đối với các doanh nghiệp, phương pháp tự chủ của Concordium mang đến khả năng hấp dẫn mà họ có thể hoạt động mà thậm chí không cần quản lý dữ liệu nhạy cảm của người dùng. Làm như vậy sẽ giúp họ giảm bớt nhiều nghĩa vụ GDPR khó khăn.

    Câu hỏi đặt ra là liệu các doanh nghiệp có sẵn sàng áp dụng công nghệ như vậy không? Lone Fønss Schrøder tin rằng có một lợi thế cạnh tranh cần đạt được cho những người đi đầu, chỉ ra rằng “các doanh nghiệp lớn nên nảy sinh cảm giác sợ hãi rằng họ sẽ bỏ lỡ”.

    Cô ấy cũng nói về sự nghiệp lãnh đạo lâu dài của mình trong nhiều lĩnh vực công nghiệp, bao gồm ngân hàng, vận tải biển và ô tô, để nhấn mạnh rằng tất cả chúng ta luôn luôn học hỏi. Cô ấy nói về cách “các nhà lãnh đạo phải mạnh dạn đón nhận những cải tiến mới” và khuyến khích những người đang kinh doanh “đừng bao giờ sợ hãi khi nhảy vào một thứ mà bạn có thể không hiểu bề ngoài”.

    Công bằng mà nói, cô ấy đang thực hiện lời khuyên của riêng mình, dẫn đầu việc ra mắt một nền tảng đang triển khai cách tiếp cận hoàn toàn mới đối với ý tưởng về danh tính kỹ thuật số và quyền riêng tư về dữ liệu. Concordium sẽ ra mắt trên mainnet trong những tháng tới, vì vậy sẽ rất thú vị khi xem những doanh nghiệp lớn nào nằm trong số những doanh nghiệp đầu tiên bước chân vào lĩnh vực này.

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất