Você já ouviu falar em “envenenamento por privacidade”?
Esse é nome para o grande problema que os blockchains públicos (blockchains sem permissão) enfrentarão nos próximos anos. Mas para compreender o que isso quer dizer, é preciso traçar um breve histórico.
Recentemente, nasceu o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Nele, há disposições acerca do direito dos usuários de controlar seus dados privados utilizados na internet. No mesmo sentido, há normas de responsabilização das empresas que processam esses dados sem respeitar tais direitos.
No entanto, isso cria um paradoxo, já que os blockchains públicos são supostamente imutáveis.
Aos olhos da lei, é perfeitamente adequado que um blockchain armazene dados criptografados de identificação pessoal, desde que o proprietário possa controlá-lo, alterá-lo e excluí-lo como achar melhor. Entretanto, a maioria dos blockchains públicos se baseia em uma história de registros descentralizada e imutável. Ou seja, não estará em conformidade com a GDPR, correndo o risco de ser “envenenada pela privacidade”.
Envenenamento por privacidade
O envenenamento por privacidade ocorre quando dados pessoais são adicionados a um blockchain público que faz com que o blockchain em questão contrarie as leis de privacidade, como o Regulamento Geral de Proteção de Dados da União Europeia – GDPR.
Se as informações pessoais em um blockchain não puderem ser alteradas, não forem mais necessárias ou não forem mais precisas, então esse blockchain está infringindo a lei. Se o blockchain em questão revela a identidade dos indivíduos, também está infringindo a lei.
O problema mais óbvio é que os blockchains sem permissão – como o Bitcoin ou o Ethereum – são imutáveis . Um dos principais regulamentos do GDPR é o direito de ser esquecido; o direito de ter seus dados excluídos. Ou seja: problema para um blockchain público.
Disso se conclui que os blockchains privados estariam em conformidade com o GDPR, uma vez que oferecem muito mais controle e privatização dos dados que armazenam.
Responsabilidade
É difícil definir quem deve ser punido se uma blockchain for envenenada pela privacidade. O Regulamento Geral de Proteção de Dados da União Europeia não explica com clareza o funcionamento dos blockchains e quais normas são aplicáveis a eles. Se considerarmos blockchains como processadores de dados ou controladores, é sua responsabilidade ser compatível, mas ninguém possui blockchains públicos.
Como o nome sugere, eles são, na maioria das vezes, dirigidos pelo público. Eles também não são empresas formadas por pessoas que podem ser responsabilizadas.
Qualquer que seja a ação que os governos e reguladores europeus tomem contra um blockchain que viola as leis do GDPR, sem dúvida, estabelecerá um precedente. Até hoje, nenhum blockchain foi “envenenado pela privacidade”. (Com informações do The Next Web.)
