Blockchains privadas podem ser compatíveis com as novas leis de privacidade da União Europeia
Blockchains privadas se amoldarão melhor às novas políticas da UE sobre privacidade
Blockchains privadas, como plataformas interbancárias criadas para compartilhar informações sobre clientes, podem ser compatíveis com as novas políticas de privacidade da União Europeia, revelou uma recente pesquisa. O estudo foi conduzido pelas instituições de ensino Queen Mary University of London e Universidade de Cambridge, ambas do Reino Unido.
A Regulamentação de Proteção de Dados Gerais, uma recente legislação que regula o armazenamento de dados pessoais de todos os indivíduos dentro da União Europeia, teve efeito em maio. Segundo a lei, todos os controladores de dados devem respeitar os direitos dos cidadãos em termos de manutenção e transferência de informações privadas. Caso um controlador de dados falhe em fazê-lo, as multas podem chegar a 20 milhões de euros, ou 4% das receitas globais, o que for maior.
O recente estudo, publicado em um periódico de tecnologia do Reino Unido, analisa a blockchain e seus nós por meio da GDPR. Segundo pesquisadores, tecnologias relacionadas a criptomoedas podem ficar sob estas regras, sendo tratadas como controladores, uma vez que elas armazenam publicamente informações privadas sobre cidadãos da União Europeia, permitindo que terceiros operem-nas. O estudo revelou que isso pode desacelerar a implementação da tecnologia na União Europeia.
“Há um risco de que essa incerteza legal tenha um efeito desacelerador nas inovações, pelo menos na União Europeia e potencialmente em outras regiões. Por exemplo, se todos os nós e mineradores de uma plataforma forem considerados controladores conjuntos, eles terão responsabilidade solidária em relação às punições do GDPR.”
Entretanto, os pesquisadores enfatizaram que os operadores de blockchain podem ser tratados como processadores em vez de controladores, da mesma forma como serão consideradas as companhias por trás das tecnologias de nuvem. Isso, o estudo prossegue, é mais aplicável em casos de blockchain como um serviço (BaaS), onde terceiros fornecem infraestruturas para a rede, enquanto usuários armazenam seus dados e os controlam de forma pessoal.
Como exemplo dessa plataforma blockchain, os pesquisadores citam plataformas centralizadas para registro de imóveis e soluções interbancárias privadas, que foram uma plataforma blockchain fechada e permissionária, com um pequeno número de nós confiáveis. Estes tipos de sistemas fechados podem efetivamente entrarem de acordo com as regras da GDPR, prossegue o relatório.
Para atender a lei de privacidade, redes blockchain podem também armazenar dados pessoais externamente, ou permitir que nós confiáveis deletem chaves privadas para informações encriptadas, consequentemente deixando dados indecifráveis na cadeia, declararam os pesquisadores.
Contudo, as regras GDPR são extremamente difíceis de cumprir para as redes descentralizadas, como aquelas preocupadas com mineração e criptomoedas. Neste caso, os nós, operando com dados dos cidadãos da União Europeia, podem concordar em realizar um fork para uma nova versão da blockchain de tempos em tempos, refletindo pedidos em massar para retificação ou exclusão.
“Porém, na prática, esse nível de coordenação pode ser difícil de alcançar dentre os milhares de nós,” revelou o estudo.
Concluindo, os pesquisadores pedem que o Conselho Europeu de Proteção de Dados, o corpo regulatório independente por trás da GDPR, emita diretrizes mais claras sobre a aplicação da lei de proteção de dados aos modelos mais comuns de blockchain.
A GDPR pode dar suporte ou lesionar a tecnologia blockchain. Apesar do fato de que a legislação atual da União Europeia tem os mesmos objetivos das tecnologias relacionadas a criptomoedas, como controle de dados descentralizados, companhias blockchain podem enfrentar taxas extremamente altas como controladores de dados.
Fonte: The Cointelegraph