Blockchain e normative sulla protezione dei dati personali spiegate

Jacek Czarnecki è un avvocato presso lo studio legale Wardynski & Partners di Varsavia, dove è specializzato in settori quali fintech, valute digitali e blockchain.

In questo articolo Opinioni , Czarnecki analizza le leggi sulla protezione dei dati nell'UE, delineando in una panoramica di facile lettura come esse rappresentino sia sfide che opportunità per gli innovatori del settore.

Non passa giorno senza che T parlare di una nuova applicazione della Tecnologie blockchain.

Una crittografia sicuraregistro distribuito(garantito damezzi di consenso dei membri) si sta rivelando la soluzione a molti problemi e inefficienze nel mondo che ci circonda.

E T si tratta solo di miglioramenti tecnologici o di ricostruzione di modelli di business: diversi casi d'uso della blockchainlascerà un segno nell'economia, nella società e, forse, anche nella politica.

Le blockchain, in particolare quelle pubbliche come Bitcoin o Ethereum , rompono molti paradigmi, compresi quelli legali. Stiamo quindi entrando in un interessante periodo di transizione in cui le applicazioni successive di questa Tecnologie incontreranno norme legali non sempre adattate alla nuova realtà.

ONE degli esempi più interessanti da considerare è la protezione dei dati personali.

Le normative legali a protezione dei dati personali sono di grande importanza in molti settori in cui le blockchain sono già presenti: Finanza, sanità, sistemi di identificazione elettronica, ETC. E mentre l'applicazione delle normative sulla protezione dei dati esistenti nella Tecnologie blockchain causerà problemi, ci sono soluzioni.

Sfide e vantaggi delle blockchain

Innanzitutto, perché le blockchain rappresentano una sfida per la protezione dei dati personali? Ci sono tre motivi principali:

• Le blockchain sono decentralizzate e distribuite. È praticamente impossibile identificare l'entità responsabile di ciò che accade sulla blockchain e dell'elaborazione dei dati personali.
• Le blockchain sono pubbliche e trasparenti. Di norma, tutte le informazioni su una blockchain, che possono includere dati personali, sono accessibili a tutti.
• Le blockchain non sono modificabili. È impossibile modificare o eliminare le informazioni contenute in una blockchain (ad esempio i dati personali). Le transazioni sono irreversibili.

Perché le blockchain rappresentano un'opportunità per la protezione dei dati personali?

• Le blockchain sono decentralizzate e distribuite. Attualmente, varie terze parti fidate elaborano i nostri dati personali. Queste entità sono centralizzate e, pertanto, spesso costituiscono singoli punti di errore. Le perdite di quantità inimmaginabili di dati a seguito di reati informatici spesso si verificano sotto forma di un attacco a una singola entità, come un ospedale, un provider di servizi di posta elettronica, ETC.
• Le blockchain sono pubbliche e trasparenti. Al momento non abbiamo alcun controllo effettivo su chi elabora i nostri dati personali e come. Infatti, l'interessato ha il controllo dei propri dati personali solo in misura limitata. Dopo il trasferimento di tali dati, l'interessato perde il controllo su come vengono successivamente utilizzati.
• Le blockchain sono molto sicure. Attraverso l'uso della crittografia (firme digitali, crittografia, marcatura temporale) e incentivi economici integrati sistematicamente per le entità che gestiscono la rete, le blockchain forniscono un modo abbastanza sicuro di archiviare e gestire le informazioni, inclusi i dati personali.

Quali problemi legislativi stiamo affrontando?

La normativa che maggiormente regola la protezione dei dati personali nell'Unione Europea è il Regolamento generale sulla protezione dei dati (GDPR).

Sebbene si affermi che il GDPR sia stato concepito per essere tecnologicamente neutrale e adattato al trattamento dei dati personali in contesti, strutture e modalità diverse, nel caso della Tecnologie blockchain vengono comunque sollevati molti interrogativi.

Le risposte saranno diverse per i diversi tipi di blockchain, ma ecco alcuni problemi che devono essere affrontati:

• Chi è il titolare del trattamento dei dati personali su una blockchain?Il titolare del trattamento determina le finalità e i mezzi del trattamento dei dati personali. Esiste un'entità del genere nel contesto di una blockchain distribuita? Potenzialmente possiamo trattare i miner che confermano le transazioni come titolari del trattamento (nel caso del consenso proof-of-work), cosa che nel caso di grandi blockchain pubbliche sarà irrealizzabile nella pratica.
• Quali leggi dovrebbero essere applicate alla Tecnologie blockchain?Nei casi in cui non è possibile identificare l'entità che elabora i dati personali e il luogo in cui i dati vengono elaborati (probabilmente ci sono tante entità e luoghi quanti sono i nodi della rete), è difficile individuare la giurisdizione appropriata per la valutazione giuridica dell'elaborazione dei dati, in altre parole, la legge nazionale applicabile.
• Cosa si intende per dati personali nel contesto blockchain?Il concetto di dati personali sta diventando sempre più ampio. Quindi possiamo trattare le chiavi pubbliche come dati personali? Dopotutto, non hanno le caratteristiche dei dati anonimi e sono spesso associate a specifiche persone fisiche, sebbene le loro caratteristiche siano simili ai dati pseudonimizzati.
• La blockchain limita lo scopo della raccolta e dell'elaborazione dei dati e la loro minimizzazione?Secondo il GDPR, le finalità specifiche per cui i dati personali vengono elaborati devono essere specificate, esplicite e legittime (limitazione delle finalità). I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui vengono elaborati (minimizzazione dei dati). Questi sono solo esempi di principi stabiliti dal GDPR. Nel frattempo, in una blockchain pubblica, i dati vengono mantenuti su ogni nodo della rete e sono accessibili al pubblico a chiunque, indipendentemente dallo scopo originale della loro raccolta ed elaborazione.
• Le blockchain sono compatibili con il sistema di protezione dei dati personali per impostazione predefinita?
• Come realizzare il diritto all'oblio?Le blockchain sono praticamente non modificabili e i dati in esse contenuti sono spesso impossibili da aggiornare, eliminare, modificare o correggere.
• Chi risponde delle violazioni degli obblighi e delle prescrizioni sopra indicate, non potendo indicare il titolare del trattamento?

Cosa ci aspetta?

Esaminare le blockchain attraverso il prisma delle leggi sulla protezione dei dati, in particolare di leggi ambiziose come il GDPR, è un esercizio interessante, poiché non si tratta solo di concludere che l'applicazione di questa Tecnologie genererà problemi legali.

Questo è solo ONE lato della medaglia.

Le blockchain potrebbero anche diventare componenti chiave di istituzioni, sistemi e meccanismi futuri sviluppati per far fronte alle normative sulla protezione dei dati. Per la massima efficienza, gli elementi blockchain probabilmente si combineranno con le soluzioni tradizionali.

I vantaggi di questa Tecnologie possono essere sfruttati per costruire un quadro realmente efficace per la protezione dei dati personali, in cui l'interessato avrà il potere effettivo di controllare come vengono utilizzati i propri dati.

Pertanto, ci troviamo di fronte a una bella sfida. Dovremmo interpretare le leggi e progettare e costruire applicazioni blockchain in modo da massimizzare la loro sinergia. Altrimenti, saremo bloccati in una situazione in cui la legge frenerà lo sviluppo della Tecnologie e dell'innovazione, mentre i dati personali saranno protetti sempre meno efficacemente.

Immagine sulla protezione dei datitramite Shutterstock