Passou a vigorar o Regulamento Geral de Proteção de Dados (GDPR), em 25 de maio de 2018, uma nova legislação que visa estruturar de forma uniforme a regulamentação de dados na Europa e fortalecer o controle dos usuários sobre o armazenamento e uso de seus dados pessoais, com o objetivo de proteger seus dados e devolver a propriedade desses dados para os próprios usuários.
A GDPR nasce em um momento de diversos escândalos de vazamentos de dados, tendo como exemplo, o recente vazamento de dados de diversos usuários do Facebook. Em meio a todo esse caos, os internautas buscam uma segurança maior nesse aspecto, e com o surgimento da GDPR em meio ao clamor social por um melhor controle de dados, vem provocando um grande impacto ao redor do mundo.
Devido à grande discussão a respeito de como proteger os dados pessoais dos usuários na internet e o impacto que o GDPR tem provocado no mundo, fez com que até mesmo o Brasil, busca-se uma forma de garantir a segurança dos dados pessoais dos brasileiros, surgindo a Lei Geral de Proteção de Dados (LGPD).
Após essa introdução, vem um fator realmente importante para analisarmos, como a tecnologia Blockchain será afetada por essa nova legislação que visa proteger os dados e a privacidade?
PROBLEMA INICIAL
A GDPR foi apresentada pela primeira vez pela Comissão Europeia em 2012, com um foco inicial em serviços de nuvem e redes sociais, em um período em que Blockchain não era uma palavra conhecida.
Quando a lei da GDPR foi elaborada, os seus legisladores não se atentaram a então recente e difundida tecnologia “Blockchain”, pois a lei em si foi criada para proteger a privacidade dos internautas que sofriam e ainda são lesados por diversas erros relacionadas a sistemas dito como centralizados, onde havia um poder “centralizado”, mas e no caso da Blockchain, onde se tem uma descentralização de “poder”.
Imagine uma situação, onde ocorra uma falha ou algum usuário na internet se utilize de artifícios para enganar uma vítima e expor seus dados de registro de nascimento, passaporte ou até mesmo dados econômicos. Como responsabilizar esses tipos de atos? Como a LGPDP no Brasil, irá cumprir seu objetivo? Pois, como não é possível e nem plausível deletar os dados armazenados e transmitidos de maneira totalmente distribuído como no caso da Blockchain.
Lembrando que na Blockchain, para que possa ter uma modificação nos dados que tenham sido registrados em determinado bloco, não é possível que você “delete” um dado anterior para poder adicionar um novo. Entretanto, seria necessário a alteração de toda informação do bloco, e em consequência disso, essa alteração seria armazenada em um novo bloco no qual mostraria que o BLOCO A mudou para o BLOCO B em uma data e hora específicas.
Após analisarmos o contexto em que a GDPR se encontra, percebemos que um dos fatores de divergência que irá provavelmente aparecer, deve-se ao fato de que essa lei autoriza aos indivíduos ter seus dados modificados para manter a precisão. Mas, em determinados casos, essa mesma lei também permite que os usuários tenham esses dados excluídos, caso tais dados não forem mais necessários. E a blockchain, como falamos anteriormente, é imutável, podendo apenas ter dados adicionados e excluidos.
POSSÍVEIS SOLUÇÕES
A primeira solução possível, seria armazenar os dados considerados sensíveis e pessoais em uma rede paralela, conhecida como offchain.
Uma transação offchain é o movimento de valor fora da cadeia de blocos. Enquanto uma transação onchain – geralmente referida simplesmente como “uma transação” – modifica o blockchain e depende do blockchain para determinar sua validade, uma transação offchain depende de outros métodos para registrar e confirmar a transação.
Entretanto, utilizar a rede offchain pode acabar sendo uma alternativa interessante para conseguir evitar conflito entre a LGPD e o Blockchain. Primeiro, eles podem ser executados instantaneamente, em segundo lugar, transações fora da cadeia geralmente não têm taxa de transação, já que nada ocorre no blockchain. Como nenhum minerador ou participante é obrigado a confirmar a transação, não há taxa. Terceiro, as transações fora da cadeia oferecem mais segurança e anonimato aos participantes, porque os detalhes não são transmitidos publicamente.
Outra solução plausível, seria a integração das sidechains. Uma sidechains é uma blockchain paralela. Um sidechain é uma blockchain separada, que é anexada a sua blockchain original. Isto é, sidechain é uma blockchain que valida dados de outras blockchains.
Essas redes paralelas são independentes, de maneira que, se uma delas der problema ou forem hackeadas, elas não prejudicarão as outras redes. Em suma, o dano ocorrido estaria restrito apenas a essa rede paralela.
Por fim, ao mesclarmos dois conceitos, computação e blockchain, podemos chegar a um grau de privacidade onde os dados podem ser protegidos contra “ameaças externas” (sidechain) e armazenadas “offchain” (manter a privacidade), com a blockchain atuando como juiz final para julgar aqueles que podem acessar tais dados ou não.
FECHAMENTO
No atual momento, o mais sábio a se fazer é observar e adequar as blockchains já existentes e as que irão surgir com a nova regulamentação, pois como é algo recente, não se tem nada concreto do que realmente pode acontecer, e como os problemas que surgiram serão resolvidos, o que podemos fazer é simplesmente observar e nos adequarmos com as situações que vão aparecendo.
Qual sua opinião? Você acha que as blockchain se adaptaram a essa nova lei e conseguirão co-existir ou essa nova lei irá atrapalhar o avanço da tecnologia da blockchain?
https://hackernoon.com/what-are-sidechains-1c45ea2daf3
https://www.blockmaster.com.br/artigos/blockchain-sidechain-e-off-chain/
https://www.investopedia.com/terms/o/offchain-transactions-cryptocurrency.asp
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Lei Geral de Proteção de Dados (LGPD)
https://cio.com.br/blockchain-e-as-leis-de-protecao-de-dados-incompativeis/
https://infochain.com.br/gdpr-pode-prejudicar-inovacao-blockchain-adverte-ue/