データ管理者はどのようにしてブロックチェーン技術を効果的に制御できるのでしょうか?

スティーブ・エリックは、Spitzberg Partners Group のマネージャーであり、新興技術を担当する一流アナリストです。 Spitzberg Partners は、革新的なテクノロジーを推進するニューヨークを拠点とするファッションストアコンサルティング会社です。

この記事では、Eric が顧客データの保護とセキュリティを確保する規制当局の観点からブロックチェーン テクノロジーについて説明します。

私はデータ保護当局（DPA）を羨ましく思いません。

リーダーから一般従業員まで、社内のほぼ全員が知識と意欲を持っているにもかかわらず、イノベーションのペースが追いついていません。彼らは、まるでエレベーターを逆方向に乗ったかのように、技術的な悪循環に永久に閉じ込められているようだ。

彼らはいったい何がそんなに忙しいのでしょうか?

当初、彼らはGoogle、Facebook、Amazon、Uber、AirBnBなどのアメリカのテクノロジー大手に重点を置いていました。しかし、もう一つの大きな課題は、テクノロジーとデータの応用における現在の動向をいかに把握するかという点にあります。規制当局が検索、ソーシャルメディア、クラウドコンピューティングの最新の進歩に追いつこうと奮闘する中、新しいテクノロジーが次々と登場しています。

規制当局の取り組みの一部は、これらの発明に遅れずについていき、データ保護の影響を理解することです。過去数年間で、ドローン、コネクテッドデバイス、法執行機関が使用するテクノロジー、遺伝子検査、生体認証などの研究と調査に、より多くのリソースが投入されてきました。

これらの技術が十分であるという主張は不十分です。それぞれの技術が注目を集めるのも当然です。 Nest のサーモスタットや Apple の指紋認識技術など、多くの技術がすでに私たちの生活に深く関わっています。

これらの発明は市場で目立ち続けているだけでなく、規制当局が注目する共通点が 1 つあります。それは、大量のユーザー データを生成することです。このデータは「クラウド」に保存され、収益を生み出す可能性があります。企業が顧客に関する情報を改善する方法を生み出す新しいビッグデータ分析テクノロジーがあります。

対照的に、ブロックチェーンをこのモデルに統合するのは容易ではなく、すべての消費者に影響を与えるまでにはまだまだ長い道のりがあります。

未開発の技術であるため、規制当局はほとんど注意を払わず、考慮すらしません。

重要なポイント

ブロックチェーンを議題にするにはどうすればいいでしょうか?

まず、ブロックチェーンの将来の可能性に焦点を当てます。規制当局を安心できる領域から抜け出し、ブロックチェーン技術が現在市場で入手可能なものよりも優れたソリューションとツールを提供していることを強調することが重要です。

したがって、ブロックチェーンが個人データの経済性を根本的に変える機会を捉えることが重要です。あるいは、個人のデータ所有権を回復することもできます。

世界中の規制当局は、データ管理者と企業がデータを収集する法的権利を持っていること、ユーザーがデータを処理することに満足していること、個人が自分のデータを引き出して競合他社（ライバル銀行など）に提供できることを保証する適切な方法があることを保証するために、ますます努力を続けています。

暗号化、多重署名技術、分散コンピューティングパワーに依存するブロックチェーンベースのアイデンティティソリューションは、個人の「デジタル独立性」を回復する可能性があります。

また、テクノロジーを現在の市場環境に関連付けることが望ましいです。

これには包括的なアプローチが必要です。まず、概念を中核となるデータ保護理論に結び付けます。次に、ブロックチェーン テクノロジーとクラウド コンピューティングなどの同様の市場ソリューションを比較します。

データ保護原則

現在、これらの用語は主に、1980 年に OECD によって確立された、収集の制限、データの品質、目的の指定、使用の制限、セキュリティ、公開性、個人の参加、説明責任という 8 つの原則に基づいています。

これらの基準によれば、ブロックチェーン ベースのテクノロジーは、市場の既存のテクノロジーに比べて測定可能な利点を示します。たとえば、新しい暗号化認証プロトコルを使用すると、個人情報の盗難が大幅に困難になります。

さらに、ブロックチェーン上に構築される将来の製品は、企業が顧客データの使用と取り扱いに関する慣行を遵守することを保証する透明なチャネルを提供する可能性があります。

最近では、どの企業も、どのような個人データを収集し、どのように使用し、どのくらいの期間保持するかを詳述した一般的な「プライバシーポリシー」を持つことが求められています。これらのチャネルを通じて、人々はこのデータやデータ ライフ サイクルの他の側面にアクセスできるようになります。

ポリシーが承認されると、顧客は通常、サプライヤーが約束を守るという基本的なレベルの信頼しか持ちません。しかし、ブロックチェーンとスマートコントラクトを利用することで、これらの契約をビジネスプロセスにエンコードし、認証スキームを使用してより標準化することができ、企業が約束を守ることをプログラム的に保証することができます。

ブロックチェーン技術は、企業が記録を保持するための新しいソリューションを提供する可能性もあります。これは、より多くの顧客データを取得する方法を学ぶという点でビジネスに影響するタスクです。世界中で、監査とコンプライアンスの目的で完全なデータ処理レポートとリポジトリを維持することが求められる企業がますます増えています。

ほとんどの場合、これらの要件の一部を満たすには、従業員による企業データへのアクセスを追跡する必要があります。これは、企業データを検証および維持するためのブロックチェーン ベースの管理ソリューション向けにカスタマイズされたユース ケースです。

クラウドコンピューティングとの比較

これらのコアデータ原則の観点からブロックチェーンの利点を説明するには、市場の既存の製品と比較することが重要です。

ブロックチェーン技術の規制に関しては、私は許可型ブロックチェーンとオープンブロックチェーンおよび台帳の違いを強調することに時間を費やすことがよくあります。会話がもう少し深くなると、さまざまな種類のブロックチェーンと、パブリック、プライベート、またはハイブリッド クラウド コンピューティング ソリューションとの類似性が明らかになります。

政府は規制の観点からクラウド テクノロジーの影響に取り組んでいます。彼らの主な懸念事項には、データが不正に流用されず機密性が保たれるように厳重に保護することが含まれます。

さらに、リスクレベルは上昇し続けています。

クラウドベースのソリューションの人気が高まるにつれ、プロバイダーは、データストレージ容量を使用する単なる顧客または請負業者である企業に対しても、より厳しい規制と罰則に直面し始めています。

非特定のユースケースに対するアカウントの評価を考慮すると、ブロックチェーン ベースのソリューションと非ブロックチェーン ベースのソリューションを比較すると、透明性、セキュリティ、目的の制限の点で分散型台帳ソリューションとスマート コントラクトが提供する利点が簡単にわかります。

見通し

主な使用事例が依然としてビットコインと金融業界に集中していることを考えると、多くの流通ネットワーク分析ソフトウェア システムでは、ブロックチェーンの規制環境の管理を金融規制当局に任せることになります。

したがって、今後ブロックチェーンに関連する規制やデータ保護当局からのガイダンスに関して大きな進展がある可能性は低いと考えられます。

しかし、連邦取引委員会（FTC）、欧州連合の第29条作業部会、カナダのプライバシーコミッショナーなど、世界中の規制当局は、新しいテクノロジーが既存の規制にどのように適合するか、消費者保護の観点からの主な懸念事項のいくつかについて述べたコメントやガイダンスを発表しています。

ブロックチェーン技術が発展していくにつれ、正式なガイダンスの前段階として議論が始まることを期待しています。

配電網解析ソフトウェア システムに情報が必要な場合は、業界のメンバーが時間をかけて参加し、コメントを提出する価値があります。

同時に、すぐに実行できることもあります。開発者とプログラマーは、新しい製品を構築するときに、OECD の原則と規制をある程度認識しておく必要があります。

さらに、規制当局は、善意を示し、負担を軽減する手段として認証制度を奨励しています。たとえば、近々施行される欧州一般データ保護規則は、1995 年に制定された EU 法に代わるもので、規則に準拠する手段として認証スキームの使用を奨励することになります。

データ保護の世界におけるブロックチェーン規制に関しては、このようなプログラムを作成することは良いスタートとなるでしょう。

元記事: http://www.coindesk.com/blockchain-tech-data-protection-authority-radars/
スティーブ・エーリッヒ
翻訳者：王二
BTCアドレス: 16enj2bapYdzPfa2DWSVaT1g95MCXg2hHt
出典（翻訳）：バビット情報（http://www.8btc.com/‎）