" Когда киберпреступники взломали техническое подразделение UnitedHealth в 2025 году, данные почти 200 миллионов человек оказались под угрозой. Спустя несколько месяцев Coinbase признала, что зарубежные агенты службы поддержки клиентов были подкуплены с целью доступа к пользовательским данным. Это не единичные случаи; это симптомы неисправной системы.
Существующие правила соответствия, призванные защитить нас, вынуждают компании накапливать огромные объемы конфиденциальных персональных данных, создавая непреодолимые приманки для хакеров. Большинство компаний не хотят брать на себя эту ответственность, но ее требуют регулирующие органы. Такая реальность привела к восприятию того, что конфиденциальность и соответствие требованиям принципиально противоречат друг другу.
Так быть не должно. Такие прорывы, как доказательства с нулевым разглашением (ZK) и децентрализованная идентификация, позволяют доказать соответствие требованиям, не раскрывая конфиденциальные персональные данные. Это означает, что пользователь может подтвердить свой возраст, не раскрывая дату рождения, или подтвердить право на участие, не раскрывая свое имя. Эти технологии меняют ситуацию: конфиденциальность - это не плата за соответствие требованиям; она становится его сильнейшим союзником и даже конкурентным преимуществом.
Нас всех заставляли платить налог на конфиденциальность
Десятилетиями соблюдение требований законодательства было похоже на вымогательство персональных данных. Регулирующие органы требуют от компаний доказательств того, что они не способствуют злонамеренной деятельности и соблюдают законы о борьбе с отмыванием денег (AML) и принцип «Знай своего клиента» (KYC). Исторически единственный способ для компаний это обеспечить - собирать большие объемы конфиденциальных данных о своих пользователях для подтверждения их личности.
В результате получаются огромные обязательства. Утечки данных не только приводят к скандальным заголовкам, но и подвергают клиентов риску кражи личных данных, фишинга и мошенничества. Модель «соблюдение требований через сбор» превратила обычные компании в изначально уязвимые хранилища данных.
Благодаря таким инновациям, как ZK-proofs, приложения могут успешно соблюдать требования законодательства, не видя и не храня данные клиентов. Теперь пользователи могут подтвердить, что они не находятся в санкционных списках, не раскрывая свою личность. Они также могут подтвердить свое совершеннолетие для торговли, не раскрывая дату рождения. Впервые в истории компаниям не придется жертвовать защитой пользователей, чтобы соблюдать правила.
Будущее - за соблюдением требований без бумажных следов
Теперь, чтобы разорвать этот порочный круг, у нас есть инструменты. Использование ZK-доказательств для решения проблемы соответствия требованиям и защиты прав потребителей - это не просто технический, это философский шаг. Этот сдвиг знаменует собой конец «соблюдения требований через сбор данных» и начало «соблюдения требований через вычисления» и абсолютной конфиденциальности по умолчанию и замыслу.
ZK-доказательства меняют правила верификации, полностью устраняя необходимость в бумажных следах. Они позволяют пользователям хранить свои учетные данные и делиться лишь небольшой частью информации при необходимости. Кроме того, аналитика, сохраняющая конфиденциальность, может добавить еще один уровень защиты, обеспечивая контроль, не вынуждая компании размещать огромные объемы необработанных персональных данных в уязвимых для злоумышленников централизованных хранилищах.
Эти технические нововведения уже не просто гипотезы. Они уже действуют. В прошлом году правительство Буэнос-Айреса интегрировало ZK-доказательства в городское приложение, чтобы по умолчанию обеспечить жителям больше конфиденциальности. Приложение предназначено для предоставления пользователям доступа к городским услугам и конфиденциальным документам, позволяя им подтвердить свое совершеннолетие для покупки алкоголя или зарегистрировать свой статус вакцинации, не подвергая эти личные данные риску.
Компании, которые уделяют первостепенное внимание конфиденциальности, получат конкурентное преимущество
Соблюдение требований не является обязательным для компаний; оно необходимо для непрерывной деятельности. Однако обеспечение конфиденциальности данных - это выбор, и компании, выбравшие защиту пользовательских данных с помощью решений с защитой от несанкционированного доступа (ZK), получат конкурентное преимущество, особенно учитывая, что потребители все чаще признают конфиденциальность приоритетом.
Решения с защитой от несанкционированного доступа (ZK) также создают дополнительные экономические стимулы для внедрения, такие как увеличение срока хранения данных и снижение затрат на аудит. Регулирующие органы ожидают от компаний внедрения строгих стандартов, чтобы доказать их соблюдение, но исторически это выражалось в сборе компаниями огромных массивов пользовательских данных. Эти ловушки для данных привлекают злоумышленников, и в централизованных системах могут привести к масштабным взломам данных, которые делают людей уязвимыми для кражи личных данных, фишинга и других атак.
Соблюдение требований конфиденциальности меняет ситуацию: оно позволяет компаниям соблюдать правила, не допуская при этом разглашения конфиденциальной информации, укрепляя доверие и одновременно снижая риски.
Клиенты, скорее всего, доверят брендам, которые могут доказать нормативным стандартам свое соответствие, не накапливая конфиденциальную информацию. Например, такие инструменты, как система проверки данных Calimero Network и coSNARK Network от Taceo, подтверждают соблюдение требований, не раскрывая персональные данные. Такие решения, как ZKPassport, позволяют людям подтверждать свое гражданство, возраст или место жительства, не раскрывая ненужную информацию в системе идентификации.
Это будущее соответствия требованиям: доказательство без излишнего раскрытия. Такой подход снижает последствия нарушений, сокращает расходы на обеспечение соответствия и соответствует глобальным тенденциям к минимизации данных, предписанным законами о конфиденциальности в Европе, Великобритании и законами штатов в США. Такое сочетание на переполненных рынках является важным преимуществом. Победят те бренды, которые смогут сказать:
«Мы выполнили все требования, но все равно не знаем дату вашего рождения».
Давайте стремиться к «достаточному количеству информации»
В конечном счете, вопрос не в том, можем ли мы позволить себе конфиденциальность, а в том, можем ли мы позволить себе ее игнорировать. Крупные технологические компании и регулирующие органы должны выйти за рамки накопления данных и принять новые модели, которые будут соответствовать требованиям, предоставляя при этом достаточно информации. Соблюдение требований конфиденциальности - это не просто мысленный эксперимент. На сегодняшний день это возможно, практично и абсолютно необходимо.
Об авторе
Амаль Ибрайми - юрисконсульт компании Aztec Labs. До прихода в Aztec Амаль Ибрайми работала специалистом по защите данных в нью-йоркском и парижском офисах Willkie Farr and Gallagher, где консультировала по вопросам защиты данных, криптографии и соблюдения глобальных норм конфиденциальности. Ранее Амаль Ибрайми также работала в Управлении по правовым вопросам Секретариата ООН в Нью-Йорке, Международном арбитражном суде Международной торговой палаты в Гонконге и научным сотрудником по вопросам конфиденциальности в парижской штаб-квартире ОЭСР. Амаль Ибрайми получила образование в США и Франции, получив степень магистра права (LLM) в Школе права Нью-Йоркского университета и степень доктора права и магистра (JD/MA) в Институте политических исследований в Париже.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая или инвестиционная консультация. Выраженные в этой статье взгляды, мысли и мнения, принадлежат только автору.
