Dada a quantidade estupenda de informações pessoais armazenadas e transferidas on-line, é bom que os reguladores estejam se movendo para reforçar a Política de Privacidade do consumidor. Mas essas regras – que vão do "direito de ser esquecido" à capacidade de consultar um banco de dados para ver quais informações eles KEEP sobre você em arquivo – podem esbarrar na web que a indústria de blockchain está construindo, às vezes chamada de Web 3.

Os principais benefícios da criptografia decorrem de ser aberta, transparente e imutável. Os aplicativos da web baseados em blockchain são necessariamente diferentes dos "jardins murados" multibilionários que dominam a internet hoje. As leis de Política de Privacidade foram escritas com a velha web em mente, a web do Facebook e do Google.

Este artigo faz parte do CoinDesk'sSemana da Política de Privacidadesérie.

É uma questão em aberto se o blockchain pode se desenvolver de uma forma que atenda aos requisitos das leis contemporâneas de Política de Privacidade digital, preservando ao mesmo tempo os atributos que o tornam bem-sucedido. Isso é especialmente verdadeiro para a legislação de dados mais significativa nos livros hoje, o "Regulamento Geral de Proteção de Dados" (GDPR) da União Europeia.

Veja também:A agenda oculta da Europa sobre carteiras Cripto | The Node

RGPD da Europa: Uma visão geral

O GDPR é o grande mestre das estruturas de Política de Privacidade . Ele governa como os dados pessoais dos indivíduos podem ser usados ​​em setores de tecnologia e outros setores da indústria dentro da jurisdição da UE. Ele abrange todas as empresas que mantêm registros de usuários, independentemente de estarem ou não sediadas na UE.

Na verdade, o GDPR significa que as empresas não podem agir de forma desenfreada ou imprudente com informações pessoais e privadas, desde o histórico de pesquisa do Google de alguém até o gráfico social de um usuário do Twitter.

Esta Política em relação a dados pessoais é às vezes chamada de Política de Privacidade “by design” ou “by default” e se aplica tanto a software quanto a hardware. Ela tem grandes implicações para blockchains que são, falando de modo geral, protocolos publicamente auditáveis.

De acordo com as regras do GDPR, os blockchains devem ser “preservadores da privacidade por design”, o que significa que os desenvolvedores devem considerar a Política de Privacidade do usuário ao projetar e desenvolver plataformas de Cripto , bem como produtos e serviços baseados em criptomoedas.

A imutabilidade e ampla disponibilidade de dados em blockchains públicos e sem permissão é um desafio óbvio para desenvolvedores. É um ato de equilíbrio entre garantir que os usuários forneçam apenas os dados pessoais realmente necessários para fazer o trabalho e os princípios CORE dessa nova Tecnologia.

“Afinal, blockchains não esquecem”, disse Michael Kunz, associado jurídico sênior da MME, um escritório de advocacia suíço especializado em Cripto e fintech, durante nosso bate-papo após o expediente. “Então é essencial que os desenvolvedores acertem desde o começo.”

Os fundadores de Cripto podem se beneficiar de uma análise mais detalhada das políticas existentes do GDPR em relação aos dados pessoais dos usuários.

GDPR Seção 3 Artigos 16-17: Direito à retificação e ao apagamento de dados

O Artigo 17 do GDPR descreve as circunstâncias sob as quais um indivíduo tem o direito de ter seus dados pessoais apagados. Da mesma forma, o Artigo 16 dá aos usuários o direito de retificar dados pessoais incorretos dentro do banco de dados de qualquer organização, fornecendo uma declaração suplementar. Embora a capacidade de um indivíduo de alterar ou apagar dados seja condicional, a capacidade legal dessa pessoa de fazê-lo em qualquer conflito com o CORE inquilino de imutabilidade de dados do blockchain.

Projetos de Cripto podem encontrar soluções para requisitos existentes de retificação e exclusão de dados, por exemplo, armazenando dados confidenciais de usuários fora da cadeia e usando sistemas criptográficos para verificação na cadeia para garantir a autenticidade dos dados.

Redes descentralizadas T precisam necessariamente ser operadoras de dados, similarmente a como as exchanges descentralizadas (DEX) podem não ser classificadas como intermediárias financeiras. Entretanto, por definição, a descentralização do sistema precisa ser acordada. ONE certamente pode esperar que no futuro uma estrutura legal precisa seja introduzida que leve em conta que os usuários tenham controle total sobre seus dados e os compartilhem diretamente com terceiros, sabendo exatamente para que os dados estão sendo usados ​​e por quê.

Artigo 15 do RGPD: Direito de acesso

Além dos direitos explícitos de um titular de dados de acessar e apagar seus dados, o Artigo 15 do GDPR também exige que as organizações cumpram os princípios de proteção de dados e Política de Privacidade. Como resultado, as empresas devem operar de uma forma que minimize a coleta de dados estranhos e garanta que a Política de Privacidade do usuário seja uma consideração fundamental, em vez de uma reflexão tardia.

Isso pode apresentar problemas para blockchains públicos que permitem que qualquer pessoa acesse anonimamente informações armazenadas em seu livro-razão, sem limites de frequência ou registros de quando, onde e por quem essas informações foram acessadas.

Insira Política de Privacidade real em um blockchain. Sempre que discutirmos conformidade regulatória, devemos diferenciar entre transparência do processo e transparência dos dados incluídos naquele processo.

Provas de conhecimento zero e computação multipartidária são soluções técnicas para esse problema. Conforme são implementadas hoje, as provas zk e MPC oferecem maneiras de KEEP os dados reconhecíveis e verificáveis ​​na cadeia, sem estarem explicitamente vinculados a uma identidade.

Adam Gagol, diretor de Tecnologia da blockchain Aleph Zero, de nível empresarial e que preserva a privacidade, acredita que essas ferramentas abordariam efetivamente a maioria das preocupações regulatórias sobre acesso irrestrito a dados.

Veja também:As leis de Política de Privacidade são tão eficazes quanto as empresas que as implementam

Capítulo 4 do RGPD: Controladores e processadores de dados

A natureza distribuída do blockchain torna essencialmente impossível identificar um “controlador de dados” específico. É difícil imaginar um mundo em que as regulamentações permitam que organizações totalmente descentralizadas operem livremente sem a capacidade de responsabilizar uma entidade legal pelo que acontece na rede. Ao mesmo tempo, mesmo que organizações autônomas descentralizadas (DAO) se registram como entidades legais, é improvável que cada projeto consiga identificar uma parte legal que possa ser responsabilizada por toda e qualquer infração que ocorra em sua rede.

Como resultado, T há uma solução simples para a necessidade do GDPR de uma parte responsável. Projetos de Cripto preocupados com potenciais responsabilidades legais nessa frente podem se sair melhor mitigando seu risco geral ao promulgar políticas KYC/AML (know-your-customer e anti-money laundering) mais rigorosas para restringir o comportamento malicioso do usuário que pode implicar toda a rede.

Então, como sistemas totalmente descentralizados podem permanecer em conformidade e ainda se beneficiar da natureza pública de uma rede? Tive uma conversa com Pawel Kuskowski, ex-chefe global de AML no Royal Bank of Scotland e fundador da Gatenox, que oferece um sistema de identificador descentralizado (DID) construído sobre a rede Aleph Zero. Aqui está o que ele pensa: "A chave é separar claramente as responsabilidades dos criadores e operadores de um determinado blockchain e desenvolvedores de contratos inteligentes, provedores de identidade autogovernados, bem como usuários dessas soluções."

Isso se tornará ainda mais importante dado o crescimento exponencial dos Mercados de Cripto . A questão é se os desenvolvedores de Cripto e organizações como DAOs verão o mandato ético de cumprir com as regulamentações.

Protegendo proativamente os usuários

O acima é apenas uma visão geral de alguns desafios que o setor de blockchain enfrenta, especialmente aqueles preocupados com Política de Privacidade. Uma exploração mais profunda deve envolver uma discussão envolvendo estruturas de Política específicas e aplicativos de usuários. Embora eu não possa oferecer previsões específicas para o futuro, acredito que os reguladores acabarão elaborando leis relativamente permissivas que permitam o compartilhamento e o crescimento responsáveis ​​de dados, em vez de tratar toda a indústria como um monólito indesejável e violador de privacidade.

Em vez de esperar para ver o que os reguladores decidem, cabe aos fundadores de Cripto proteger proativamente os dados pessoais de seus usuários, ao mesmo tempo em que garantem total responsabilidade online. Em outras palavras, não devemos fugir de regulamentações de Política de Privacidade equilibradas e bem-intencionadas – agora ou no futuro.

Mais de 'Semana da Política de Privacidade '

• 4 razões pelas quais as moedas de Política de Privacidade T decolaram
• A Política de Privacidade que o DeFi precisa para ter sucesso
• Um guia passo a passo para se tornar privado