Открыть меню

Die Vereinbarkeit Von Blockchain-Technologie Mit California Consumer Privacy Act


Die California Consumer Privacy Act von 2018 (CCPA), das tritt in Kraft am Jan. 1, 2020, hat signalisiert eine neue push in den Vereinigten Staaten zu stärken und zu erweitern, Datenschutz-Bestimmungen, ähnlich dem Trend in der europäischen Union durch die Verabschiedung und Umsetzung der Datenschutz-Grundverordnung (GDPR).

Die CCPA bietet abgedeckt Verbraucher neue Datenschutz-Rechte, die nicht anderweitig genossen hier in den USA Unter dem CCPA, ein Unternehmen der Qualifikation als ein “Geschäft” muss:

  • Abgekürzte Angaben bezüglich der persönlichen Informationen, die gesammelt oder über bedeckt Verbraucher (Cal. Civ. Code § 1798.100).
  • Bestimmte andere erweiterte Angaben zu persönlichen Daten, die von oder über bedeckt Verbraucher (id. § 1798.110(a)).
  • Angaben über den Kauf, Verkauf oder Veröffentlichung von persönlichen Informationen, die für einen geschäftlichen Zweck (id. § 1798.115).
  • Ein opt-out aus dem “Verkauf” persönlicher Daten (id. § 1798.120).
  • Eine opt-in-Anforderung vor dem Verkauf eines minderjährigen persönlichen Daten (id. § 1798.120(c)).
  • Die Möglichkeit für gedeckte und Verbraucher auf Zugang zu und/oder zu löschen, persönliche Informationen, die von oder über Sie (id. §§ 1798.105, 1798.100(d)).
  • Unterworfen Unternehmen müssen auch Maßnahmen umsetzen, die verhindern, dass Diskriminierung von Verbrauchern die Ausübung Ihrer Rechte nach dem CCPA (id. § 1798.125). Aufgrund dieser neuen Verpflichtungen, die Umsetzung der CCPA bringen kann drastische Herausforderungen für Organisationen, die unter Anwendung der blockchain-Technologie.

    Was bedeutet der CCPA bedeuten für die blockchain?

    Blockchain-Technologie wird verwendet, um die Entwicklung von Lösungen und tools, die Individuen wesentlich mehr Kontrolle über Ihre Daten. Die Technologie ist oft die öffentliche und unveränderlich Ledger Versprechen, stellen ein neues Niveau der Transparenz, wie Daten des einzelnen verwendet wird. Blockchain-Technologie (besonders, wenn es eingesetzt wird, eine öffentliche/permissionless Umgebung) ist dezentral organisiert in einer Weise, die oft bedeutet, dass die Art und Weise, dass Daten gespeichert, verarbeitet oder sonst verwendet, nicht unbedingt abhängig von einer zentralen Behörde oder die single “steward” oder “controller”. In vielerlei Hinsicht, blockchain-Technologie upends die traditionellen Modelle der Erhebung und Speicherung personenbezogener Daten durch die Aktivierung der Dezentralisierung — also das entfernen von Drittanbieter-Vermittler.

    Jedoch, die meisten an die Regeln der Datenschutzgesetze, einschließlich der CCPA, vermuten, dass der Betrieb der herkömmlichen Daten-Modell, das macht Sie schwer zu vereinbaren mit einer dezentralen oder verteilten Daten-Modell. So, trotz der Tatsache, dass die CCPA richtet philosophisch mit vielen der Ziele der blockchain-Technologie (D. H., Daten-Integrität, Cyber-Sicherheit und Transparenz), mehrere inhärente Merkmale der meisten blockchain Technologien darstellen kann, die compliance-Herausforderungen — insbesondere die blockchain ist die dezentrale Struktur und die Unveränderlichkeit der eingegebenen Daten in die blockchain Ledger.

    Viel von der Unsicherheit, mit der die CCPA (sowohl allgemein als auch in Bezug auf blockchain-Technologie) ergibt sich aus der Satzung der Breite Definitionen. Zum Beispiel, die definition von personenbezogenen Daten umfasst “Informationen, die identifiziert, bezieht, beschreibt, ist in der Lage zugeordnet ist, oder vernünftigerweise verknüpft werden, die direkt oder indirekt mit einem bestimmten Verbraucher oder Haushalte.” (Id. § 1798.140(o)(1)). Trotz fordert der Gesetzgeber zur weiteren Klarstellung — einschließlich derjenigen geäußert werden, während der Zustand attorney general ‘ s mehrere öffentliche Foren während der passage keine zusätzlichen änderungen der Satzung, wie es derzeit geschrieben wird, wird wirksam auf Jan. 1, 2020.

    Insbesondere, Maßnahmen zur Durchsetzung des Generalstaatsanwalts gebracht werden, sechs Monate nach der Veröffentlichung der endgültigen Vorschriften oder Jul. 1, 2020, je nachdem, was früher (Id. § 1798.185(c)). Zivilrechtliche Sanktionen gehören einstweilige Verfügungen und Geldstrafen von bis zu $2.500 pro Verstoß und schweren Geldstrafen von bis zu $7.500 pro vorsätzliche Verletzung. Beachten Sie, dass die Verbraucher sind, gewährt eine begrenzte privaten rechts handeln in Situationen, in denen Ihre persönlichen Informationen “unterliegen, einen nicht autorisierten Zugriff und exfiltration, dem Diebstahl oder der Offenlegung als Ergebnis des Unternehmens die Verletzung der Pflicht zur Umsetzung und Aufrechterhaltung angemessener Sicherheitsverfahren und-Praktiken.”

    Wann sind die blockchain Unternehmen unterliegen der CCPA?

    Der CCPA ist Verpflichtung beschränkt sich auf “Betriebe” definiert als jede for-profit-Unternehmen tun des Geschäfts in Kalifornien, die persönliche Informationen sammelt und erfüllt mindestens einen der folgenden Schwellenwerte:

  • Erhält eine jährliche Brutto-Einnahmen von über $25 Millionen.
  • Jährlich kauft, verkauft oder für kommerzielle Zwecke, empfängt oder gibt Ihre persönlichen Informationen von mindestens 50.000 Kalifornien Verbraucher, Haushalte oder Geräten.
  • Ergibt 50% oder mehr Ihrer jährlichen Einnahmen aus dem “Verkauf” California consumer persönlichen Informationen.
  • Beachten Sie, dass “doing business” ist nicht definiert durch die Satzung und könnte so ausgelegt werden, umfassen eine blockchain-Plattform mit Knoten arbeiten in Kalifornien oder das sammeln von Daten von kalifornischen Verbraucher (Id. § 1798.140(c)(1)).

    Obwohl die erste Zinke von der CCPA-stufentest ist ziemlich selbsterklärend, der zweite und der Dritte Zinken sind weniger einfach. Der bloße Akt des hosting-Informationen auf einer blockchain könnte als “Weitergabe” personenbezogener Daten, insbesondere wenn Knoten werden behandelt, als “Geräte” unter dem zweiten Stift der test. Zum Beispiel, die Existenz von 500 Knoten auf einer blockchain-Netzwerk, das alle erhalten eine Kopie der Finanzbuchhaltung darstellen kann “sharing” unter die Satzung (obwohl es derzeit keine regulatorischen Leitlinien zu diesem Thema).

    Die definition von “Verkauf” ist auch sehr breit. Es umfasst “mieten, freigeben, veröffentlichen, verbreiten, zugänglich machen, übertragen oder anderweitig kommunizieren mündlich, schriftlich oder durch elektronische oder andere Mittel, die” persönliche Informationen “für andere Gegenleistungen.” (Kal. Civ. Code § 1798.140(t)(1)). Was unter “sonstige Gegenleistungen” bleibt unspezifisch.

    Daher erscheint es aus der Gesichts-die Sprache der Satzung, die blockchain Unternehmen könnte als “Verkauf” persönlicher Daten einfach durch hosting und Betrieb eines blockchain-Plattform, über die Menschen und Organisationen können den Austausch von personenbezogenen Daten — insbesondere, wenn die blockchain Unternehmen ein Entgelt (ob in Jetons bedienbar auf der blockchain oder einer anderen form der externen Prüfung), um den Zugriff auf die blockchain oder leitet andere “Gegenleistungen” aus dem hosting und Betrieb der Plattform, erleichtert den persönlichen Austausch von Informationen.

    Related: FATF-Vorschriften – Ist Es das Ende des Krypto-Anonymität?

    Ebenso ist es möglich, die node-Betreiber oder Bergleute in einem blockchain-Umgebung, die den Empfang von Token oder kryptogeld im Austausch für die Durchführung der Transaktion Validierung oder ledger Bestätigung services, um das Netzwerk wäre ähnlich als “verkaufen”, weil Sie “die Kommunikation […] durch elektronische oder andere Mittel” persönliche Daten, die geschrieben werden, um die blockchain. Wenn eine überdachte Geschäft gefunden wird “Verkauf” persönlicher Daten, zusätzliche Bekanntmachung, Offenlegung und anderen Verpflichtungen gelten — auch wenn das Geschäft noch nicht engagiert in dem, was traditionell als “Verkauf” für die monetäre Gegenleistung.

    Mehr, während pseudonymization kann helfen, verschleiern die Daten, die es nicht machen, die Betreff-Daten nicht persönlicher Art. Da die Satzung findet Anwendung auf die persönlichen Informationen, die “in der Lage zugeordnet ist, oder vernünftigerweise verknüpft werden, die direkt oder indirekt mit dem Individuum, solche Techniken als unzureichend erweisen, da die Gefahr von reidentification.

    Wie kann eine blockchain-business-best-Adresse Einhaltung der CCPA?

    Unternehmen, die Bereitstellung von blockchain-Technologie sollten sorgfältig überlegen, in welchem Umfang personenbezogene Informationen geschrieben, um die blockchain-basierte Ledger und ob es Möglichkeiten zur Milderung der Probleme, die sich daraus ergeben, über die Anforderungen und Bedürfnisse der CCPA.

    Zum Beispiel, Unternehmen, die erwägen könnte die Speicherung von persönlichen Daten aus-Kette (d.h., nicht auf der blockchain), während die Finanzbuchhaltung zu verfolgen und vermitteln Zugang zu den persönlichen Informationen. Diese Art von Lösung ermöglichen könnte, in das Geschäft, um direkt auf den off-chain persönlichen Daten für die Berichtspflichten nach dem CCPA, während die Aufrechterhaltung der Integrität seiner ledger, und ohne notwendigerweise setzen die Daten-Kette, so dass das Geschäft konnte nicht löschen, die Daten auf Anfrage. In diesem Szenario löschen ist einfach: Indem man einfach die Daten aus der Kette, jede unveränderliche Referenzen-Kette werden Verweise auf nicht vorhandene Daten und sind bedeutungslos.

    Aber off-chain-workarounds können hinzufügen, unerwünschte Komplexität, die im Widerspruch zu vielen blockchain Plattformen die Ziele der Einfachheit und Transparenz. Darüber hinaus müssen diese Problemumgehungen oft nicht zur Lösung der Sicherheitsfragen, präsentiert von mit parallelen Daten-Quellen in der status-quo, dass die blockchain-basierte Lösungen so elegant-Adresse.

    Wenn ein off-chain-Lösung ist nicht praktikabel, blockchain Unternehmen könnte erwägen, alle Daten der Verschleierung Schritte depersonalize die Daten soweit wie möglich (z.B. Anwendung von Salzen, Verschlüsselungs-und hashing-Techniken, um alle auf-chain-Daten). Die Daten, auf die blockchain ist fast immer im Zusammenhang mit einer ledger-dem öffentlichen Schlüssel (d.h., ledger-Adresse) und ist deshalb mit der person oder Entität, die das hinzufügen von Daten zu dieser Adresse. Dementsprechend werden die öffentlichen Schlüssel werden konnte, gilt als “persönliche Informationen” unter der CCPA soweit, dass Sie angehören oder können gebunden werden, um eine Kalifornien-Verbraucher.

    Schließlich, Unternehmen sollten beginnen, die Schritte zur Einhaltung der CCPA so bald wie möglich: In einem Jahr 2018 Gespräch bei Perkins Coie LLP, Eleanor Blume, der special assistant des California Office of Attorney General), betonte, dass die Unternehmen dann bewertet werden, auf Ihre CCPA compliance teilweise durch die vorbeugenden Maßnahmen, die Sie nahm im Jahr 2019.

    Die Ansichten, Gedanken und Meinungen hier sind die Autoren allein und spiegeln nicht unbedingt oder die Ansichten und Meinungen von Cointelegraph.

    Diese Diskussion ist nicht als Rechtsberatung.

    Dieser Artikel wurde co-geschrieben von Joe Cutler, Charlyn Ho, Anna C. Mourlam, Marina Gatto und Thea Percival.

    Joe Cutler ist ein Kern-Mitglied von Perkins Coie LLP ist blockchain-Technologie und die digitale Währung-Industrie-Gruppe. Joe berät Kunden im Umgang mit Bitcoin ist blockchain und andere kryptogeld-Dienstleistungen, die das Verständnis und die Einhaltung der geltenden rechtlichen Verpflichtungen und die in der Entwicklung und Umsetzung von Anti-Geldwäsche-Programme und andere interne governance.

    Charlyn Ho, Anwalt bei Perkins Coie LLP, berät Mandanten zu rechtlichen Fragen im Zusammenhang mit der Technik und der Privatsphäre, einschließlich diejenigen, die blockchain-Plattformen, e-commerce-Websites, mobile Geräte und Anwendungen, künstliche Intelligenz/machine learning, virtual-reality-und augmented-reality-Plattformen und Internet-der-Dinge-Geräte. Bevor Sie einen Anwalt, Charlyn diente als eine aktive Pflicht, die Versorgung corps-Offizier in der US Navy.

    Anna C. Mourlam ist ein Mitglied von Perkins Coie LLP kommerzielle Prozessführung und vertritt namhafte Technologie-und e-commerce-Unternehmen im high-stakes-Aktionen im Zusammenhang mit Datenschutz, Datensicherheit und digitale Währung Rechtsstreitigkeiten. Wenn Sie nicht prozessieren, Anna hat Erfahrung in der Beratung von Mandanten in GDPR-Konformität, EU -, US-und Schweizer-US-Sichtschutz-Frameworks, und die CCPA.

    Marina Gatto arbeitet mit Kunden zusammen, um den Aufbau einer starken privacy-Programme, um die Einhaltung einer Reihe von Datenschutz-Gesetze als Mitglied der Kanzlei für Datenschutz-und Privatsphäre-Praxis. Sie unterstützt Kunden bei der Vorbereitung Ihrer Konformität mit den CCPA, darunter führende Schulungen, die Durchführung von Kunden-interviews, Daten-mapping -, aus-und überarbeitung von Richtlinien und Verfahren. Marina berät auch auf GDPR-compliance sowie der compliance mit der sich entwickelnden automatischen Verlängerung Gesetze.

    Thea Percival war Perkins Coie LLP Datenschutz und Datensicherheit fellow für Sommer 2019. Thea ist finishing Ihren J. D. an der University of California, Davis-School of Law, nach denen Sie zurückkehren wird, um Perkins Coie in 2020. Vor der law school, Thea arbeitete in der tech-Industrie, Geschäftsführer corporate Antworten an die Strafverfolgungsbehörden Daten anfordern.

    1 Kommentar Kommentar Hinzufügen…

    • Tom Gilchrist

      Nur werfen das traditionelle system, in Müll und verabschieden blockchain schon. Warum all das Getue

      Antwort

    Source: cointelegraph.com

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    © 2020 Crypto-News · All rights reserved
    <<2018>>