Ponadto jeszcze w tym roku Blockstack ma opublikować oprogramowanie, które pozwoli użytkownikowi na odwiedzanie stron i aplikacji działających w takim środowisku. Głównym celem spółki jest jednak zapewnienie użytkownikom sieci pełnej kontroli faktycznej nad dotyczącymi ich danymi osobowymi. Ma to zostać osiągnięte poprzez umożliwienie im udostępniania lub blokowania podmiotom trzecim (np. operatorom serwisów internetowych) dostępu do posiadanego przez siebie profilu z danymi. Przykładowo, o ile w obecnej sytuacji z momentem założenia konta lub profilu w danym serwisie osoba podająca dane traci nad nimi faktyczną kontrolę (prawnie kontrola ta wciąż istnieje), o tyle w przypadku projektowanego środowiska dane te zawsze będą w posiadaniu użytkownika, którego dotyczą.
Z momentem rezygnacji z usługi (np. konta w ramach sieci społecznościowej) użytkownik po prostu blokowałby podmiotowi trzeciemu dostęp do swojego profilu.
Przedstawiona usługa stanowi jedno z wielu proponowanych rozwiązań faktycznych, które mają na celu ograniczenie liczby danych na temat użytkowników sieci i usług, jakie są obecnie gromadzone przez ich dostawców. Jest to o tyle istotne, że dostawcy usług są celem wielu ataków (cyberataków) zmierzających do uzyskania nielegalnie określonych danych. I tak na przykład tylko w 2016 r. 60 proc. incydentów tego typu dotyczyło danych na temat płatności kartą (Trustwave Global Security Report 2016). Od strony prawnej natomiast takie rozwiązania przyjmowane są przez prawodawcę unijnego już od pewnego czasu. 10 stycznia br. Komisja Europejska opublikowała propozycję unijnego rozporządzenia na temat prywatności w sektorze łączności elektronicznej, które ma mieć charakter sektorowy i tym samym stanowić przepisy szczególne w stosunku do tzw. rozporządzenia ogólnego o ochronie danych osobowych (RODO). Przepisy regulacji będą dotyczyć świadczenia bezpłatnych oraz płatnych usług łączności elektronicznej, korzystania z nich, a także informacji dotyczących urządzeń końcowych (np. telefonów komórkowych) na terytorium UE. Powyższe usługi zostały zdefiniowane w treści kolejnego projektowanego dokumentu, jakim jest dyrektywa ustanawiająca europejski kodeks łączności elektronicznej, w myśl którego pod pojęciem tym należy rozumieć wszelkie usługi łączności interpersonalnej (wykorzystujące numery jak i niewykorzystujące ich) czy też tradycyjne usługi przekazywania sygnałów, jak również usługi dostępu do internetu.
W konsekwencji projektowane sektorowe wymogi w zakresie ochrony prywatności mają dotyczyć także tak popularnych obecnie usług jak komunikatory internetowe oraz VOIP.
Co istotne, treść nowych oraz dopiero projektowanych regulacji unijnych wymusi na dostawcach usług świadczonych drogą elektroniczną oraz łączności elektronicznej, a także dostawcach jakichkolwiek usług outsourcingowych dla biznesu (np. przetwarzania w chmurze lub automatyzacji procesów biznesowych) wprowadzenie określonych zmian, które ze względu np. na optymalizację kosztów obsługi stopniowo mogą ulegać ujednoliceniu bez względu na to, czy dotyczą danych z UE, czy też nie. Nawet wówczas jednak może dojść do sytuacji, w ramach której to nie regulacja, ale właśnie nowy model świadczenia usług (np. przywołany Blockstack) wymusi faktyczne zmiany w zakresie bezpieczeństwa danych.
