Соблюдение правил не должно стоить нам конфиденциальности

Мнение: Амаль Ибраими, юридический консультант Aztec Labs

Когда в 2025 году киберпреступники взломали технологический отдел UnitedHealth, данные почти 200 миллионов человек оказались в открытом доступе. Несколько месяцев спустя Coinbase признала, что зарубежные сотрудники службы поддержки были подкуплены для получения доступа к пользовательским данным. Это не единичные случаи; это симптомы сломанной системы.

Существующие правила соблюдения, которые должны нас защищать, вынуждают компании накапливать огромное количество конфиденциальных данных, что создаёт соблазнительные цели для хакеров. Большинство компаний не хотят этого риска, но регулирующие органы требуют этого. Это привело к восприятию, что конфиденциальность и соблюдение правил несовместимы.

Однако это не обязательно так. Прорывные технологии, такие как доказательства с нулевым разглашением (ZK) и децентрализованная идентификация, позволяют соблюдать правила, не раскрывая при этом конфиденциальные данные. Например, можно подтвердить возраст, не сообщая дату рождения, или подтвердить право на что-то без раскрытия имени. Эти технологии меняют подход: конфиденциальность становится не затратой, а сильным союзником и даже конкурентным преимуществом соблюдения правил.

Мы все были вынуждены платить за конфиденциальность

Десятилетиями соблюдение правил подразумевало сбор личных данных. Регуляторы требуют от компаний подтверждения того, что они не содействуют незаконной деятельности и соблюдают законы против отмывания денег и идентификации клиентов. Исторически компании обеспечивали это сбором больших объемов данных о пользователях для проверки их личности.

Результат — огромные риски. Утечки данных не только ведут к скандальным заголовкам, но и ставят людей под угрозу кражи личности, фишинга и мошенничества. Модель “соблюдение за счёт сбора данных” превращает бизнесы в хранилища данных, уязвимые от природы.

Благодаря инновациям, таким как ZK-пруфы, приложения могут успешно соблюдать правила, не видя и не храня данные пользователей. Теперь пользователи могут подтвердить, что их нет в санкционных списках, не раскрывая своей личности. Они также могут доказать, что достигли нужного возраста для торговли, не раскрывая дату рождения. Впервые компании не обязаны жертвовать защитой пользователей для соблюдения правил.

Соблюдение без бумажных следов — это будущее

Сейчас у нас есть инструменты для разрыва этого цикла. Использование ZK-пруфов для решения проблемы соблюдения и защиты потребителей — это не просто технический шаг; это философский шаг. Это конец “соблюдения за счёт сбора” и начало “соблюдения через вычисления” с абсолютной конфиденциальностью по умолчанию и дизайну.

ZK-пруфы переписывают правила верификации, устраняя необходимость в бумажных следах. Они дают возможность людям иметь свои учётные данные и делиться лишь небольшими фрагментами информации по мере необходимости. Более того, аналитика, сохраняющая конфиденциальность, может добавить ещё один уровень защиты, позволяя надзор без принуждения компаний к сбору огромных объемов необработанных данных в централизованных местах, уязвимых для атак.

Эти технические инновации уже не гипотетические; они уже действуют. В прошлом году правительство Буэнос-Айреса интегрировало ZK-пруфы в приложение города, чтобы предоставить жителям большую конфиденциальность по умолчанию. Приложение предназначено для обеспечения доступа пользователей к городским услугам и конфиденциальным документам, позволяя им подтверждать возможность покупать алкоголь или записывать статус вакцинации без риска утечки этой информации.

Компании, приоритетом которых является конфиденциальность, получат конкурентное преимущество

Соблюдение правил для компаний необходимо для продолжения деятельности. Однако выбор в пользу приватных транзакций данных — это выбор, и компании, решившие защищать пользовательские данные с помощью решений на базе ZK-пруфов, получат конкурентное преимущество, особенно по мере осознания пользователями важности конфиденциальности.

Решения на базе ZK-пруфов создают дополнительные экономические стимулы для внедрения, такие как повышенное удержание клиентов и сниженные расходы на аудит. Регуляторные органы ожидают, что компании будут внедрять строгие стандарты для доказательства их выполнения, но исторически это приводило к сбору огромных объемов пользовательских данных. Эти “медовые ловушки” данных привлекают злоумышленников и, в централизованных системах, могут привести к крупным утечкам данных, что делает людей уязвимыми к кражам личности, фишингу и другим атакам.

Соблюдение правил с сохранением конфиденциальности переворачивает историю: это позволяет компаниям соблюдать правила, не размещая конфиденциальную информацию на столе, создавая доверие и снижая риски.

Потребители, вероятно, будут доверять брендам, которые могут доказать, что они соответствуют регуляторным стандартам, не накапливая конфиденциальную информацию. Например, такие инструменты, как сети проверки данных Calimero Network и сети coSNARK от Taceo, доказывают соблюдение правил, не раскрывая личные данные. Решения, такие как ZKPassport, дают возможность людям доказывать своё гражданство, возраст или место жительства, не раскрывая ненужную информацию в области идентичности.

Это будущее соблюдения: доказательство без чрезмерного раскрытия. Такой подход снижает последствия утечек, уменьшает накладные расходы на соблюдение и соответствует глобальным тенденциям по уменьшению данных, как это предписано законами о конфиденциальности в Европе, Великобритании и американскими законами штатов. В насыщенных рынках это значительный аргумент в пользу брендов-победителей, которые говорят: “Мы соответствуем всем требованиям, при этом не знаем вашу дату рождения.”

Стремимся к “минимально необходимой информации”

В конечном итоге реальный вопрос не в том, можем ли мы позволить себе конфиденциальность; а в том, можем ли мы позволить себе игнорировать её. Крупные технологические компании и регуляторы должны уходить от накопления данных и принимать новые модели, которые доказывают соблюдение, предоставляя лишь минимально необходимую информацию. Соблюдение с сохранением конфиденциальности — это не просто мысленный эксперимент. Сегодня это возможно, практично и абсолютно необходимо.

Мнение: Амаль Ибраими, юридический консультант Aztec Labs.

This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice. The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of dc.finance.