Em 25 de maio de 2018, entrou em vigor o Regulamento Geral de Proteção de Dados (GDPR), uma nova legislação que visa estruturar de forma uniforme a regulamentação de dados na Europa e fortalecer o controle individual sobre o armazenamento e uso de dados pessoais, com o fim de proteger tais dados e devolver sua propriedade aos indivíduos.
A GDPR nasce em um momento de diversos escândalos de vazamentos de dados, tendo como exemplo, o recente vazamento de dados de diversos usuários do Facebook. Em meio a todo esse caos, os internautas buscam uma segurança maior nesse aspecto, e com o surgimento da GDPR em meio ao clamor social por um melhor controle de dados, vem provocando um grande impacto ao redor do mundo.
Devido à grande discussão a respeito de como proteger os dados pessoais dos usuários na internet e o impacto que o GDPR tem provocado no mundo, fez com que até mesmo o Brasil, busca-se uma forma de garantir a segurança dos dados pessoais dos brasileiros, surgindo a Lei Geral de Proteção de Dados (LGPD).
Após essa introdução, vem um fator realmente importante para analisarmos, como a tecnologia Blockchain será afetada por essa nova legislação que visa proteger os dados e a privacidade?
PROBLEMA INICIAL
A GDPR foi apresentada pela primeira vez pela Comissão Europeia em 2012, com um foco inicial em serviços de nuvem e redes sociais, em um período em que Blockchain não era uma palavra conhecida.
Quando a GDPR foi elaborada, os seus legisladores não se atentaram a então recente e difundida tecnologia “Blockchain”, pois a lei em si foi criada para proteger a privacidade dos internautas que sofriam e sofrem por diversas falhas relacionadas a sistemas “centralizados”, onde havia um poder “centralizado”, mas e no caso da Blockchain, onde se tem uma descentralização de “poder”.
Imagine uma situação, onde ocorra uma falha ou algum usuário na internet se utilize de artifícios para enganar uma vítima e expor seus dados de registro de nascimento, passaporte ou até mesmo dados econômicos. Como responsabilizar esses tipos de atos? Como a LGPDP no Brasil, irá cumprir sua função, se é impossível “apagar” dados lá inseridos, armazenados e transmitidos de modo totalmente distribuído na Blockchain?
Lembrando que na Blockchain para ocorrer uma modificação nas informações já registradas em determinado bloco, não se “apaga” a informação anterior para incluir a nova. Mas, ao em vez disso, toda alteração de dados é armazenada em um novo bloco mostrando que X mudou para Y em uma data e hora específicas.
Após analisarmos o contexto em que a lei se encontra, percebemos que um dos elementos de divergência que provavelmente irão aparecer, se deve ao fato de que o GDPR permite que os indivíduos possam ter seus dados modificados para manter a precisão. Em determinados casos, o GDPR também permite que os indivíduos tenham esses dados excluídos, caso não sejam mais necessários. E a blockchain, como falamos anteriormente, é imutável e os dados só podem ser adicionados e não excluídos.
POSSÍVEIS SOLUÇÕES
A primeira solução possível, seria processar os dados pessoais e sensíveis em “off chain” (informações ou transações alocadas fora da rede blockchain).
Uma transação off chain é o movimento de valor fora da cadeia de blocos . Enquanto uma transação on-chain – geralmente referida simplesmente como “uma transação” – modifica o blockchain e depende do blockchain para determinar sua validade, uma transação off-chain depende de outros métodos para registrar e validar a transação.
Ainda assim, o armazenamento de dados pessoais off chain são uma ótima alternativa para conciliar Blockchains e GDPR, e tem se tornando cada vez mais popular devido a suas vantagens: Primeiro, eles podem ser executados instantaneamente, em segundo lugar, transações fora da cadeia geralmente não têm taxa de transação, já que nada ocorre no blockchain. Como nenhum minerador ou participante é obrigado a validar a transação, não há taxa. Terceiro, as transações fora da cadeia oferecem mais segurança e anonimato aos participantes, porque os detalhes não são transmitidos publicamente.
Outra solução possível seria o uso de side chains (redes paralelas). Ao contrário das off-chains (cujo armazenamento das informações ocorre numa rede tradicional, fora do blockchain), uma “side chain” é uma blockchain paralela. Um sidechain é uma blockchain separada, que é anexada a sua blockchain original. Isto é, sidechain é uma blockchain que valida dados de outras blockchains.
Essas redes laterais são independentes, de modo que, se elas falharem ou forem hackeadas, elas não prejudicarão as outras redes. Em suma, o dano ocorrido fica restrito dentro dessa rede paralela.
Por fim, ao mesclarmos dois conceitos, computação e blockchain, podemos chegar a um grau de privacidade onde os dados podem ser protegidos contra “ameaças externas” (*side chain) e armazenadas “off chain” (manter a privacidade), com a blockchain atuando como juiz final para julgar aqueles que podem acessar tais dados ou não.
FECHAMENTO
No atual momento, o mais sábio a se fazer é observar e adequar as blockchain’s já existentes e as que irão surgir com a nova regulamentação, pois como é algo recente, não se tem nada concreto do que realmente pode acontecer, e como os problemas que surgiram serão resolvidos, o que podemos fazer é simplesmente observar e nos adequarmos com as situações que vão aparecendo.
Qual sua opinião? Você acha que as blockchain se adaptaram a essa nova lei e conseguirão co-existir ou essa nova lei irá atrapalhar o avanço da tecnologia da blockchain?
Referencias:
https://hackernoon.com/what-are-sidechains-1c45ea2daf3
https://www.blockmaster.com.br/artigos/blockchain-sidechain-e-off-chain/
https://www.investopedia.com/terms/o/offchain-transactions-cryptocurrency.asp
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Lei Geral de Proteção de Dados (LGPD)