Pytanie, które ciągle się pojawia w regulowanej finansach, nie jest filozoficzne. Jest praktyczne: dlaczego robienie rzeczy zgodnych z przepisami często wydaje się inwazyjne?
Mała firma ubiega się o kredyt i kończy na przesyłaniu lat historii transakcji. Fintech integruje się z bankiem i słyszy, że musi zachować znacznie więcej danych użytkowników, niż może realistycznie chronić. Regulator pyta o przejrzystość, a instytucje odpowiadają, zbierając nadmiar danych na wszelki wypadek. Wszyscy działają racjonalnie. Wynik nie jest.
Problem istnieje, ponieważ zgodność została nałożona na systemy, które nigdy nie były zaprojektowane do oddzielania dowodów od narażenia. Aby wykazać, że przestrzegałeś zasad, zazwyczaj ujawniasz dane podstawowe. Tak więc prywatność staje się warunkowa — przyznawana przez politykę, a nie przez architekturę. A polityki się zmieniają. Wycieki się zdarzają. Personel się zmienia. System dryfuje.
Większość "rozwiązań dotyczących prywatności" wydaje się niezgrabna, ponieważ przyczepiają poufność do infrastruktury zbudowanej dla przejrzystości lub nadzoru. Albo wszystko jest widoczne i ufamy dyskrecji, albo wszystko jest ukryte i ufamy oświadczeniom. Żadne z nich nie działa dobrze pod kontrolą audytów, przepisów dotyczących transakcji międzynarodowych ani komitetów ryzyka instytucjonalnego.
Prywatność przez projektowanie zaczyna się od innego założenia: instytucje powinny udowodnić zgodność bez nadawania surowych danych. Uregulowanie, raportowanie i nadzór powinny opierać się na weryfikowalnych poświadczeniach, a nie na pełnym ujawnieniu. To zmniejsza ryzyko naruszenia, obniża odpowiedzialność za przechowywanie i dostosowuje zachęty — firmy nie gromadzą danych, których nie potrzebują.
Jeśli coś takiego jak @Fabric Foundation jest traktowane jako infrastruktura, a nie narracja, jego rola jest prosta: koordynować obliczenia i regulacje w sposób, który oddziela walidację od narażenia. To mogłoby działać dla instytucji zmęczonych wybieraniem między nieprzezroczystością a nadmiernym ujawnieniem. Zawiedzie w momencie, gdy stanie się opcjonalne, kosmetyczne lub politycznie wygodne.