Desde que o GDPR se tornou lei em 25 de maio de 2018, há um crescente debate entre especialistas da tecnologia sobre como isso afetará a Blockchain, que atualmente é uma das tecnologias de desenvolvimento mais rápido do mundo. Na verdade, o debate é mais sobre como encontrar um caminho para blockchain em torno do GDPR, ou como torná-lo compatível com GDPR.

O GDPR é uma nova lei que protege a segurança de dados e promove mais controle sobre as informações e dados individuais de uma pessoa em plataformas digitais. A blockchain, por outro lado, é uma tecnologia que desenvolve um livro de transações imutável.

O ponto aqui é, por que há um debate sobre isso? Qual é a conexão entre Blockchain e GDPR? A questão aqui é, se você ler sobre o GDPR, que é o Regulamento Geral de Proteção de Dados, você pode ver que ele contradiz com os princípios básicos da blockchain.

Por exemplo, o GDPR concede o direito a todos os indivíduos de decidir sobre suas informações pessoais e dados pessoais, se quiserem editá-los ou excluí-los. Por outro lado, a blockchain é um livro de registro imutável que garante que os dados disponíveis sejam visíveis para todos e não possam ser excluídos.

Paradoxo entre Blockchain e ​​GDPR – Infográfico

Paradoxo entre Blockchain e ​​GDPR

O que é o GDPR?

O GDPR é um Regulamento Geral de Proteção de Dados (General Data Protection Regulation) que foi recentemente adotado pela União Europeia (UE) como uma lei. O principal objetivo da lei é atender às necessidades de privacidade de dados pessoais de um indivíduo (cidadãos da UE).

A lei dá certos direitos aos usuários, que incluem:

  • O direito de ser esquecido;
  • O direito à portabilidade de dados;
  • Direito de acessar informações relacionadas a você.
  • O direito de fazer com que as empresas editem / corrijam / alterem os dados sobre você;

A lei, na verdade, dá o controle das informações pessoais de volta à pessoa a que pertence, em vez da empresa que as detém. Dessa forma, as empresas não têm mais controle sobre as informações pessoais do usuário.

De acordo com especialistas do setor, o GDPR terá um impacto significativo na indústria de tecnologia. De acordo com o IAPP (Associação Internacional de Profissionais de Privacidade), criará mais de 75.000 DPOs (Contratos sob prova de uso determinado) no setor de privacidade.

O mesmo relatório também estima que empresas mais proeminentes, como as empresas da Fortune 500, gastarão cerca de 8 bilhões de dólares para garantir que seus negócios estejam em conformidade com o GDPR.

O que isto significa? Que as empresas de tecnologia estão levando a sério e querem estar em conformidade com a lei. A UE pode impor multas pesadas se as empresas não cumprirem os regulamentos da GDPR.

No entanto, é possível que essas empresas usem blockchain e permaneçam em conformidade com o GDPR?

Vamos explorar a resposta nas próximas seções.

Nota: Mesmo que o GDPR seja uma lei adotada apenas pela UE, ela não se limita a empresas sediadas na UE. Qualquer empresa que utilize os dados pessoais do cidadão da UE para prestar serviços também se enquadra no domínio do GDPR.

Por que GDPR e Blockchain contradizem um ao outro? O paradoxo da Blockchain GDPR.

Blockchain significa razão imutável e razão imutável significa um registro que não pode ser alterado. No entanto, o GDPR é uma lei que permite que os indivíduos alterem quaisquer dados pessoais, se assim o desejarem. Isso é o que chamamos de “caos” ou “contradição total”.

É exatamente por isso que há tanto debate sobre os efeitos do GDPR na blockchain, e se o GDPR pode causar sérios obstáculos ao rápido crescimento da blockchain.

Precisamos manter uma coisa em mente. Quando o GDPR foi inicialmente redigido em 2012, ele foi projetado para redes sociais e serviços em nuvem para tentar garantir que os usuários tenham controle sobre o uso de suas informações pessoais nessas plataformas.

Isso significa que blockchain não é um alvo primário da nova lei. No entanto, como a blockchain armazena dados pessoais, bem como o histórico de transações pessoais, ele agora se enquadra no domínio do GDPR e de todas as leis aplicáveis ​​sob a estrutura legal do GDPR.

Isso pode forçar as empresas a reavaliarem se o blockchain que planejam adotar no futuro próximo está em conformidade com o GDPR.

A questão aqui é, mesmo se o GDPR encontrar uma blockchain contradizendo a lei, quem irá analisar a proteção dos dados em um sistema blockchain puramente descentralizado?

Isso faz com que a conexão entre GDPR e blockchain seja um pouco complicada.

O GDPR pode impedir o Crescimento Atual da Blockchain?

Bem, este é o ponto de um debate feroz nos dias de hoje. No entanto, os usuários da blockchain não precisam se preocupar. A opinião mais popular é que blockchain pode realmente facilitar as empresas a cumprir as leis GDPR.

Isso ocorre porque o único propósito do GDPR é garantir que as empresas e os gigantes da tecnologia lidem com as informações relacionadas aos usuários de maneira mais transparente e estruturada. E quando se trata de transparência de dados, blockchain oferece exatamente o mesmo.

De fato, há muito mais comum entre GDPR e blockchain. Tanto a tecnologia quanto a lei enfocam a mesma coisa, para descentralizar o controle de dados.

No entanto, ainda existem muitas dúvidas, mas, com muitas questões que ainda estão abertas ao debate jurídico.

E se o GDPR impedir a blockchain de se desenvolver?
Isso parece altamente improvável à medida que a tecnologia blockchain está evoluindo, e as chances são de que ela evolua em torno do GDPR.

Já existem pessoas trabalhando em teorias e métodos que podem ajudar a evitar o conflito real com os direitos de proteção de dados, que discutiremos em uma das próximas seções em detalhes.

No entanto, quando há muitos otimistas na indústria de tecnologia que acreditam que o blockchain encontrará seu caminho em torno do GDPR, também há alguns pessimistas.

Por exemplo, David Gerard, um escritor popular sobre tecnologias de blockchain, afirma que blockchain não pode mais ser usado para dados pessoais sob os regulamentos GDPR.

Felizmente, o que David Gerard acredita não é uma opinião popular. A maioria dos especialistas em tecnologia concordam que o blockchain precisa de novas formas, uma abordagem melhor e inovadora, e diferentes aplicações e componentes blockchain que podem ajudar a blockchain a cumprir os regulamentos GDPR.

Blockchain e o Direito de Ser Esquecido

GDPR e blockchain andam de mãos dadas quando se trata de estruturar as informações pessoais dos usuários de uma maneira melhor. No entanto, há um conflito fundamental entre os dois – o direito de ser esquecido.

O direito sob a estrutura legal do GDPR permite que os usuários solicitem que as organizações excluam todos os seus dados pessoais. No entanto, o blockchain é imutável, o que significa que você não pode editar ou excluir nenhuma informação depois que ela é adicionada ao blockchain.

Bem, especialistas em tecnologia acreditam que existem várias soluções que podem atender ao problema.

Primeiro, o blockchain pode criptografar as informações pessoais de cada usuário. Isso significa que, quando o usuário solicitar a exclusão de informações pessoais, o cancelamento ou a exclusão da chave de criptografia tornará os dados inacessíveis. No caso da blockchain, inacessibilidade significa que os dados não estão mais disponíveis, não podem ser recuperados.

Para alguns especialistas, é igual a exclusão, como no caso da Lei de Proteção de Dados do Reino Unido. No entanto, isso pode estar aberto ao debate jurídico, pois existem maneiras, como a computação quântica, que podem quebrar a criptografia.

É Possível Excluir Dados de uma Blockchain Pública?

Em teoria, sim, no entanto, os dados de blockchain estão disponíveis em tantas máquinas (nós) na rede, que é quase impossível solicitar que cada máquina exclua os dados. É exatamente por isso que chamamos de “livro imutável”.

Além disso, se você excluir os dados de uma rede aberta, ela quebrará a cadeia, o que tornará todo o blockchain inutilizável.

No entanto, existe também um processo de “bifurcação”. Nesse método, os nós alteramos os dados armazenados movendo-se para a nova versão do blockchain. Nesse processo, você pode excluir os dados de um bloco anterior, mas quebra os ponteiros de hash entre os blocos. A blockchain precisará reescrever os blocos, atualizando os links. Isso é chamado de bifurcação, ou um processo para mover para uma nova versão de blockchain.

Além do mais, isso é possível e mais fácil de fazer em um sistema próximo, com um número limitado de máquinas locais ou nós onde as informações estão disponíveis. Em um sistema aberto, é quase impossível vincular cada nó. Além disso, há uma necessidade de usar prova de trabalho no blockchain público que torna o processo mais complicado. Este não é o caso do blockchain privado.

Isso faz com que muitas pessoas questionem a natureza descentralizada da blockchain, já que a blockchain privada pode se tornar centralizado. Embora isso seja verdade, ainda está entre a melhor opção possível para excluir dados pessoais do blockchain.

Conformidade com GDPR de Blockchain

Em sua forma popular atual, blockchain não é compatível com GDPR. É impossível excluir uma informação armazenada em uma rede aberta, o que significa que você não pode fornecer aos usuários o direito de excluir ou editar suas informações.

Muitas pessoas acreditam que usar um blockchain que usa dados totalmente anônimos é a melhor maneira de evitar ou cumprir o GDPR. No entanto, blockchains com anonimato do cliente são praticamente inúteis para as empresas.

Em segundo lugar, as empresas também precisam manter as identidades dos clientes sob duas leis diferentes da UE, a Lei de Combate à Lavagem de Dinheiro (AML) e a Lei de Saber Seu Cliente (KYC).

Você também pode ler sobre como o blockchain adota o KYC e o AML em um de nossos artigos anteriores.

No entanto, os especialistas acreditam que criar um blockchain privado, em vez de um blockchain aberto, pode torná-lo compatível com o GDPR. O sistema privado ou de permissão, também chamado de sistema fechado, não usa nós abertos para salvar os dados. Em vez disso, eles mantêm as informações armazenadas nas máquinas locais. Dessa forma, é mais fácil excluir as informações da solicitação de alguém.

Soluções entre GDPR e Blockchain

Já discutimos uma solução acima, como tornar os dados inacessíveis podem ajudar a atender às regulamentações do GDPR. Quando alguém deseja que seus dados sejam excluídos, torne-os inacessíveis usando criptografia.

Nesse caso, a blockchain armazena entrada criptografada ou texto cifrado, com seu par de chaves salvo na blockchain. Sempre que alguém pede para apagar a informação, você pode deletar a chave, o que torna os dados inacessíveis.

Muitos especialistas em tecnologia chamam o processo CRAB, que é uma alternativa do termo CRUD. CRUD é um termo para bancos de dados tradicionais que significa Create Read Update Delete. Estas são as operações de um banco de dados: criar, ler, atualizar e deletar.

O termo CRAB significa Create Retrieve Append Burn. O Burn aqui é o processo de exclusão da chave de criptografia. Dessa forma, você apenas grava as informações.

Existem também soluções mais inovadoras para resolver conflitos GDPR de blockchain.

Outra solução é manter as informações pessoais “fora da cadeia”, em vez de “na cadeia”. Como as informações de blockchain estão disponíveis em uma rede aberta ou “na cadeia”, excluir e editar informações é quase impossível.

Também discutimos outra solução, desenvolvendo uma blockchain fechada. Em blockchain fechado ou baseado em permissão, as informações são armazenadas em máquinas locais ou armazenamento em nuvem alugada. Dessa forma, é comparativamente mais fácil excluir os dados pessoais da solicitação do usuário usando o método chamado de bifurcação.

Palavras finais

O GDPR e o Blockchain vêm com seus próprios benefícios para os usuários finais e garantem a proteção de dados. No entanto, o direito de ser esquecido sob os regulamentos da GDPR colocou a nova lei em conflito direto com a tecnologia blockchain.

A boa notícia é que existem maneiras de manter o blockchain compatível com GDPR. Tudo o que precisamos é de pensamento criativo, abordagem inovadora e novos aplicativos que possam evitar conflitos com o GDPR. Mesmo que o blockchain fechado seja uma boa maneira de garantir a conformidade, mas esses blockchains não são muito úteis para os aplicativos de negócios em grande escala.

No entanto, para desenvolver blockchains abertos, que são mais úteis para as empresas, os especialistas estão trabalhando em mais soluções inovadoras, como regras de rede de vinculação que podem tornar as redes blockchain abertas compatíveis com GDPR.

Além do mais, muito ainda não está claro e precisa de um debate legal. Para chegar a uma solução melhor para as empresas que agora estão hesitantes em usar o blockchain com medo do GDPR, é necessária uma solução mais concreta. Especialistas em tecnologia, gerentes de negócios e advogados precisam se reunir para encontrar uma maneira de superar os desafios legais que o blockchain agora enfrenta.

Saiba Mais:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/