Blockchain Paradoxo do GDPR: é um conflito crescente entre a lei e a tecnologia?
Desde que o GDPR se tornou lei em 25 de maio de 2018, há um debate crescente entre especialistas em tecnologia como ele afetará o Blockchain, que atualmente é uma das tecnologias de desenvolvimento mais rápido no mundo. Na verdade, o debate é mais sobre como encontrar uma maneira de bloquear o GDPR ou como torná-lo compatível com o GDPR.
O GDPR é uma nova lei que protege a segurança dos dados e promove mais controle sobre as informações e dados individuais de uma pessoa em plataformas digitais. Blockchain, por outro lado, é uma tecnologia que desenvolve livros de transações imutáveis.
A questão aqui é: por que há um debate sobre isso? Qual é a conexão entre Blockchain e GDPR? O problema aqui é, se você ler sobre o GDPR, que é o Regulamento geral de proteção de dados, verá que ele contradiz o blockchain.
Por exemplo, o GDPR dá a cada indivíduo o direito de decidir sobre suas informações pessoais e dados pessoais, se deseja editá-los ou excluí-los. Por outro lado, o blockchain é um livro-razão imutável, que garante que os dados disponíveis sejam visíveis para todos e não possam ser excluídos.
Explicação do paradoxo do GDPR do BLOCKCHAIN - infográfico
O que é GDPR?
O GDPR é um regulamento geral de proteção de dados recentemente adotado como lei pela União Europeia (UE). O principal objetivo da lei é atender às necessidades de privacidade de dados pessoais de um indivíduo (cidadãos da UE).
A lei concede certos direitos aos usuários, que incluem:
- O direito de ser esquecido
- O direito à portabilidade de dados
- Direito de acessar informações relacionadas a você
- O direito de fazer as empresas editar / corrigir / alterar os dados sobre você
Na verdade, a lei devolve o controle das informações pessoais à pessoa a quem pertencem, e não à empresa que as detém. Dessa forma, as empresas não têm mais controle sobre as informações pessoais do usuário.
De acordo com especialistas do setor, o GDPR terá um impacto significativo no setor de tecnologia. De acordo com a IAPP (Associação Internacional de Profissionais de Privacidade), ela criará mais de 75.000 DPOs na indústria de privacidade.
O mesmo relatório também estima que empresas mais proeminentes, como empresas Fortune 500, gastarão cerca de US $ 8 bilhões para garantir que seus negócios estejam em conformidade com o GDPR.
O que isto significa? Que as empresas de tecnologia estão levando isso a sério e querem estar em conformidade com a lei. A UE pode aplicar pesadas multas se as empresas não cumprirem os regulamentos do GDPR.
No entanto, é possível para essas empresas usarem blockchain e permanecerem em conformidade com o GDPR?
Exploraremos a resposta nas próximas seções.
Observação: Mesmo quando o GDPR é uma lei adotada apenas pela UE, não se limita às empresas sediadas na UE. Qualquer empresa que usa dados pessoais de cidadãos da UE para fornecer serviços também se enquadra no domínio do GDPR.
Por que o GDPR e o Blockchain se contradizem? O paradoxo do Blockchain GDPR
Blockchain significa razão imutável e razão imutável significa um registro que não pode ser alterado. No entanto, o GDPR é uma lei que permite que os indivíduos alterem quaisquer dados pessoais, se assim o desejarem. Isso é o que chamamos de “conflito” ou “contradição”.
É exatamente por isso que há tanto debate sobre os efeitos do GDPR no blockchain e se o GDPR pode causar sérios obstáculos contra o rápido crescimento do blockchain.
Precisamos ter uma coisa em mente. Quando o GDPR foi inicialmente elaborado em 2012, ele foi projetado para redes sociais e serviços em nuvem para garantir que os usuários tenham controle sobre o uso de suas informações pessoais nessas plataformas.
Isso significa que o blockchain não é o alvo principal da nova lei. No entanto, como o blockchain armazena dados pessoais, bem como histórico de transações pessoais, agora cai no domínio do GDPR e de todas as leis aplicáveis sob a estrutura legal do GDPR.
Isso pode forçar as empresas a reavaliar se o blockchain que planejam adotar em um futuro próximo está em conformidade com o GDPR.
A questão aqui é, mesmo se o GDPR encontrar um certo blockchain contradizendo a lei, quem os auditores de proteção de dados culparão em um sistema de blockchain puramente descentralizado?
Isso torna a conexão entre o GDPR e o blockchain um pouco complicada.
O GDPR pode impedir que o Blockchain se torne mainstream?
Bem, este é o ponto de um debate acirrado hoje em dia. No entanto, os usuários do blockchain não precisam se preocupar. A opinião mais popular é que o blockchain pode, na verdade, facilitar que as empresas cumpram as leis GDPR.
Isso porque é o único objetivo do GDPR garantir que as empresas e gigantes da tecnologia tratem as informações relacionadas aos usuários de forma mais transparente e estruturada. E quando se trata de transparência de dados, o blockchain oferece exatamente o mesmo.
Na verdade, há muito mais coisas comuns entre o GDPR e o blockchain. Tanto a tecnologia quanto a lei se concentram na mesma coisa, para descentralizar o controle de dados.
No entanto, ainda existem muitos ses e mas, com muitas questões que estão abertas ao debate jurídico.
Se o GDPR pode impedir que o blockchain se torne mainstream? Parece altamente improvável, já que a tecnologia de blockchain está evoluindo, e é provável que evolua em torno do GDPR.
Já existem pessoas trabalhando em teorias e métodos que podem ajudar o blockchain a evitar o conflito real com os direitos de proteção de dados, que discutiremos em uma das próximas seções em detalhes.
No entanto, quando há muitos otimistas na indústria de tecnologia que acreditam que o blockchain vai encontrar seu caminho em torno do GDPR, também há alguns pessimistas.
Por exemplo, David Gerard, um escritor popular sobre tecnologias de blockchain afirma que o blockchain não pode mais ser usado para dados pessoais de acordo com os regulamentos do GDPR.
Felizmente, o que David Gerard acredita não é uma opinião popular. A maioria dos especialistas em tecnologia concorda que o blockchain precisa de novas maneiras, uma abordagem melhor e inovadora e diferentes aplicativos e componentes de blockchain que podem ajudar o blockchain a cumprir os regulamentos GDPR.
Blockchain e o direito de ser esquecido
O GDPR e o blockchain andam de mãos dadas quando se trata de estruturar melhor as informações pessoais dos usuários. No entanto, há um conflito fundamental entre os dois – o direito de ser esquecido.
O direito de acordo com a estrutura legal do GDPR permite que os usuários solicitem às organizações a exclusão de todos os seus dados pessoais. No entanto, o blockchain é imutável, o que significa que você não pode editar ou excluir qualquer informação, uma vez que é adicionado ao blockchain.
Bem, os especialistas em tecnologia acreditam que existem várias soluções que podem atender ao problema.
Primeiro, o blockchain pode criptografar as informações pessoais de cada usuário. Isso significa que, quando o usuário solicitar a exclusão de informações pessoais, o esquecimento ou exclusão da chave de criptografia tornará os dados inacessíveis. No caso do blockchain, inacessibilidade significa que os dados não estão mais disponíveis, não podem ser recuperados.
Para alguns especialistas, é igual a exclusão, como no caso da Lei de Proteção de Dados do Reino Unido. No entanto, isso pode estar aberto ao debate jurídico, pois existem maneiras, como a computação quântica que pode quebrar a criptografia.
É possível excluir dados de um blockchain aberto?
Em teoria, é. No entanto, os dados do blockchain estão disponíveis em tantas máquinas (nós) na rede, que é quase impossível solicitar que cada máquina exclua os dados. É exatamente por isso que o chamamos de “razão imutável”.
Além disso, se você excluir os dados de uma rede aberta, isso quebra a cadeia, o que torna todo o blockchain inútil.
No entanto, existe também um processo de “bifurcação”. Neste método, os nós alteram os dados armazenados movendo-se para a nova versão do blockchain. Nesse processo, você pode excluir os dados de um bloco anterior, mas isso quebra os ponteiros de hash entre os blocos. O blockchain então precisa refazer os blocos atualizando os links. Isso é chamado de bifurcação, ou um processo para mover para uma nova versão do blockchain.
No entanto, isso é possível e mais fácil de fazer em um sistema fechado, com um número limitado de máquinas ou nós locais onde a informação está disponível. Em um sistema aberto, é quase impossível vincular de volta cada nó. Além disso, é necessário usar prova de trabalho em blockchain público, o que torna o processo mais complicado. Este não é o caso com blockchain privado.
No entanto, isso faz com que muitas pessoas questionem a natureza descentralizada do blockchain, já que o blockchain privado o torna centralizado. Embora isso seja verdade, ainda está entre a melhor opção possível para excluir dados pessoais do blockchain.
Conformidade com o Blockchain GDPR
Em sua forma popular atual, o blockchain não é compatível com GDPR. Uma informação armazenada em uma rede aberta é impossível de ser excluída, o que significa que você não pode fornecer aos usuários o direito de excluir ou editar suas informações.
Muitas pessoas acreditam que usar um blockchain que usa dados totalmente anônimos é a melhor maneira de evitar ou cumprir o GDPR. No entanto, blockchains com anonimato do cliente são, em sua maioria, inúteis para empresas.
Em segundo lugar, as empresas também devem manter as identidades dos clientes de acordo com duas leis diferentes da UE, a Lei contra a Lavagem de Dinheiro (AML) e a Lei de Conheça Seu Cliente (KYC).
Você também pode ler sobre como o blockchain adota KYC e AML em um de nossos artigos anteriores.
No entanto, os especialistas acreditam que a criação de um blockchain privado, em vez de um blockchain aberto, pode torná-lo compatível com o GDPR. O sistema privado ou autorizado, também chamado de sistema fechado, não usa nós abertos para salvar os dados. Em vez disso, eles mantêm as informações armazenadas nas máquinas locais. Dessa forma, é mais fácil excluir as informações solicitadas por alguém.
Soluções Blockchain GDPR
Já discutimos uma solução acima, como tornar os dados inacessíveis pode ajudar a cumprir os regulamentos do GDPR. Quando alguém deseja que seus dados sejam excluídos, torne-os inacessíveis usando criptografia.
Nesse caso, o blockchain armazena entrada criptografada ou texto cifrado, com seu par de chaves salvo fora do blockchain. Sempre que alguém pede para excluir as informações, você pode excluir a chave, o que torna os dados inacessíveis.
Muitos especialistas em tecnologia chamam o processo de CRAB, que é uma alternativa ao termo CRUD. CRUD é um termo para bancos de dados tradicionais que significa Criar – Ler – Atualizar – Excluir. Estas são as operações de um banco de dados.
O termo CRAB significa Criar – Recuperar – Anexar – Gravar. O Burn aqui é o processo de exclusão da chave de criptografia. Dessa forma, você apenas queima as informações.
Também existem soluções mais inovadoras para resolver o conflito do GDPR de blockchain.
Outra solução é manter as informações pessoais “fora da cadeia”, em vez de “na cadeia”. Como as informações do blockchain estão disponíveis em uma rede aberta ou “na cadeia”, excluir e editar as informações é quase impossível.
Também discutimos outra solução, o desenvolvimento de um blockchain fechado. Em blockchain fechado ou baseado em permissão, as informações são armazenadas em máquinas locais ou armazenamento em nuvem alugado. Desta forma, é comparativamente mais fácil excluir os dados pessoais a pedido do usuário usando o método chamado bifurcação.
As Palavras Finais
O GDPR e o Blockchain trazem seus próprios benefícios para os usuários finais e garantem a proteção dos dados. No entanto, o direito de ser esquecido sob os regulamentos do GDPR coloca a nova lei em conflito direto com a tecnologia blockchain.
A boa notícia é que há maneiras de manter o blockchain em conformidade com o GDPR. Tudo o que precisamos é pensamento criativo, abordagem inovadora e novos aplicativos que possam evitar conflitos com o GDPR. Mesmo que o blockchain fechado seja uma boa maneira de garantir a conformidade, esses blockchains não são muito úteis para os aplicativos de negócios em grande escala.
No entanto, para desenvolver blockchains abertos, que são mais úteis para as empresas, os especialistas estão trabalhando em soluções mais out of the box, como regras de rede obrigatórias que podem tornar as redes de blockchain abertas compatíveis com GDPR.
No entanto, muito ainda não está claro e precisa de um debate jurídico. Para propor uma solução melhor para empresas que agora hesitam em usar o blockchain por medo do GDPR, é necessária uma solução mais concreta. Especialistas em tecnologia, gerentes de negócios e advogados precisam sentar-se juntos para encontrar uma maneira de superar os desafios legais que a blockchain enfrenta agora.
Mais alguns recursos:
https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/
https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/