De acordo com uma pesquisa publicada em 06 de novembro, as blockchains privadas, como plataformas interbancárias definidas para compartilhar informações sobre clientes, podem ser compatíveis com as novas regras de privacidade da União Europeia. O estudo foi conduzido pela Universidade Queen Mary de Londres e pela Universidade de Cambridge, ambas no Reino Unido.
O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), uma legislação recente que regula o armazenamento de dados pessoais para todos os indivíduos dentro da União Europeia, entrou em vigor em maio deste ano. De acordo com a lei, todos os controladores de dados devem respeitar os direitos dos cidadãos em termos de manter e transferir suas informações privadas. Caso um controlador de dados não o faça, as multas potenciais são definidas como €20 milhões (cerca de US$22 milhões) ou 4% do faturamento / receita global, o que for maior.
O recente estudo no Reino Unido, publicado no Richmond Journal of Law and Technologies, analisa a blockchain para o comprimento da eli GDPR. De acordo com os pesquisadores, as tecnologias relacionadas às criptomoedas podem não atender a essas regras e podem ser tratadas como “controladoras”, uma vez que armazenam publicamente informações privadas sobre cidadãos da União Europeia e permitem que terceiros a operem. Isso, revela o estudo, pode desacelerar a implementação da tecnologia na UE:
“Existe o risco de que esta incerteza jurídica tenha um efeito inibidor sobre a inovação, pelo menos na UE e potencialmente mais amplamente. Por exemplo, se todos os nós e mineradores de uma plataforma fossem considerados controladores conjuntos, eles teriam responsabilidade conjunta e solidária, com possíveis penalidades sob a GDPR.”
No entanto, conforme a publicação da Cointelegraph, os pesquisadores enfatizam que os operadores de blockchain poderiam ser tratados como “processadores”, o mesmo que as empresas por trás das tecnologias de nuvem que agem em nome dos usuários, em vez de controlarem seus dados. Isso, continua o estudo, é mais aplicável às ofertas de blockchain como um serviço (BaaS), em que um terceiro fornece a infraestrutura de suporte para a rede, enquanto os usuários armazenam seus dados e os controlam pessoalmente.
Como exemplo para esse tipo de plataforma blockchain, os pesquisadores citam plataformas centralizadas para registro de terras e soluções interbancárias privadas que estabelecem “uma plataforma blockchain permitida e fechada com um pequeno número de nós confiáveis”. Tais sistemas fechados poderiam efetivamente cumprir as regras da GDPR, o relatório continua.
Para atender à lei de privacidade, as redes blockchain também podem armazenar dados pessoais externamente ou permitir que nós confiáveis excluam a chave privada para informações criptografadas, deixando assim dados indecifráveis na cadeia, afirmam os pesquisadores.
No entanto, as regras GDPR são extremamente difíceis de cumprir para redes mais descentralizadas, como aquelas relacionadas com mineração e criptomoedas. Neste caso, os nós, operando com os dados da UE. Os cidadãos podem concordar em desembolsar uma nova versão da blockchain de tempos em tempos, refletindo assim os pedidos em massa de retificação ou eliminação.
“No entanto, na prática, esse nível de coordenação pode ser difícil de alcançar entre potencialmente milhares de nós”, diz o estudo.
Como conclusão, os pesquisadores pedem que o European Data Protection Board, órgão regulador independente do GDPR, emita diretrizes mais claras sobre a aplicação da lei de proteção de dados a vários modelos comuns de blockchain.