Blockchain to Clash con la nuova legge sulla privacy dell’UE

La tecnologia Blockchain ha molte interessanti applicazioni potenziali che potrebbero risolvere (o facilitare la risoluzione di) molti problemi che ci attendono. Le sue proprietà di gestione delle identità potrebbero essere un vantaggio per il monitoraggio e l'identificazione dei migranti o l'identificazione dei proprietari di proprietà dopo un disastro naturale. Le transazioni bancarie e di investimento potrebbero essere rese più semplici e sicure. Blockchain potrebbe anche rendere più semplice il semplice atto di voto.


È probabile che ormai sei a conoscenza delle molte potenziali benedizioni della tecnologia blockchain. Bontà, lo scorso anno abbiamo coperto molti di questi vantaggi in modo molto dettagliato in questo spazio. La blockchain non è solo la base per Bitcoin e altre criptovalute, ma una potenziale soluzione a molti problemi spinosi nel mondo che ruota oggi attorno alla tecnologia dell'informazione. Ma le prospettive potrebbero essere oscurate con l'avvento del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.

Questo è sia un problema che un enigma. Da un lato, la legge stabilirà che le persone hanno il diritto di modificare o eliminare i dati online. Dall'altro, hai il registro pubblico che è blockchain - che ha come uno dei suoi punti di forza la sua immutabilità. Questo è ciò che garantisce l'affidabilità delle informazioni archiviate nella blockchain. Quindi, come fa un quadrato a quel cerchio, ovvero il requisito dell'UE di rimuovere i dati dell'utente se richiesto e la natura immutabile della blockchain?

Il cambiamento o l'alterazione dei dati e la tecnologia blockchain sono come olio e acqua: non si mescolano. "Questo è dove le applicazioni blockchain si imbatteranno in problemi e probabilmente non saranno conformi al GDPR," opina deputato Jan Philipp Albrecht. E con la penalità per aver infranto il GDPR agganciato a circa $ 25 miliardi o il 4% del fatturato di un'azienda, puoi vedere perché alcune aziende potrebbero non avere fretta di abbracciare le applicazioni blockchain.

Un articolo su iapp.org spiega che esistono principalmente due tipi di blockchain: blockchain private "autorizzate" e blockchain pubbliche "senza autorizzazione". Le blockchain private sono costituite da un gruppo limitato di entità - forse istituzioni finanziarie - che cercano di semplificare e facilitare le transazioni. Qui, come i dettagli dell'articolo, "è tecnicamente possibile riscrivere i dati conservati su una blockchain".

La blockchain pubblica o "senza permesso" è un cavallo di un colore diverso, tuttavia, ed è più problematico se si vuole essere simpatico con il GDPR. Allo stato attuale, con questo tipo di blockchain non esiste un modo realistico per rimuovere frammenti e informazioni. Ciò che presagisce è che dal momento che la blockchain, in un modo o nell'altro, è probabilmente un giocatore nella conservazione delle informazioni e dei dati, il GDPR è obsoleto anche quando diventa legge.

John Mathews, Chief Finance Officer di Bitnation, un progetto che mira a fornire servizi di governance e identità basati su blockchain, afferma quanto segue:

"La regolamentazione gioca al passo con la tecnologia. Il GDPR è stato scritto supponendo che tu abbia servizi centralizzati che controllano i diritti di accesso ai dati dell'utente, il che è l'opposto di quello che fa una blockchain "senza permesso"."

E ha compagnia in questa valutazione da altri esperti. Il consenso sembra essere che il GDPR, e forse altre iniziative simili, sono state redatte in un modo che suggerisce un panorama di informazioni come piacerebbe ai regolatori, al contrario di come è realmente lo stato della tecnologia. E il modo in cui le cose rendono insostenibile la blockchain e il GDPR per convivere senza scontrarsi.

Alcuni osservatori affermano che potrebbe esserci speranza per la categoria privata "autorizzata". Ma la blockchain pubblica, "senza permesso" non ha partecipanti limitati, è decentralizzata e presenta una situazione più spinosa, se non impossibile,.

In tal caso, secondo il co-fondatore della banca dati interplanetaria, Greg McMullen, "non è possibile avere un contratto con [tutti] i nodi sulla rete Ethereum. È irrealizzabile." Qui sta lo sfregamento e l'enigma. Chi è responsabile della protezione dei dati in un sistema decentralizzato? Il problema è che, per sua stessa definizione, la rete decentralizzata è impermeabile alla censura perché non esiste un organo centrale responsabile e, quindi, in grado di regolarla. Questo è così ingombrante, e la responsabilità così grande per le aziende, che sarebbero riluttanti a usare una blockchain.

Un modo per aggirare questo sarebbe quello di mettere "hash" di dati personali nella blockchain anziché nei dati personali stessi:

"Gli hash sono derivazioni matematiche di dati che, se implementati correttamente, non possono essere retroingegnerizzati per esporre i dati rappresentati, ma è possibile utilizzarli per verificare i dati sottostanti."

Mc Mullen ha suggerito che questo è un modo per un'azienda che utilizza blockchain di essere conforme al GDPR. Se una blockchain ha hash invece di dati sottostanti, potrebbe essere possibile eliminare i dati senza dover modificare la blockchain.

Dal momento che è improbabile che la legge - specialmente una così nuova coniata - si pieghi alla tecnologia, la tecnologia dovrà adattarsi alla legge. O forse ci sarà una sistemazione tra le due posizioni. Quindi, ad esempio, l'uso di "hash" sarebbe un modo per non esporre i dati alla rete Internet pubblica dove sicuramente rientrerà nell'ambito del GDPR. Quindi le società si piegheranno verso la legge, ma proteggeranno comunque la privacy dei dati e sarebbero "molto buoni per la privacy degli utenti" secondo McMullen.

Credito d'immagine: di Sashkin / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me