Blockchain και GDPR: Μπορεί η τεχνολογία κατανεμημένου καθολικού να συμβαδίσει με τη νομοθεσία για την προστασία δεδομένων;

Εκπονήθηκε πριν λίγες εβδομάδες, για λογαριασμό του Ευρωπαϊκού Κοινοβουλίου, μία ενδιαφέρουσα μελέτη σχετικά με την τεχνολογία “Blockchain” και τον Κανονισμό 2016/679 (GDPR).

Όπως αναφέρεται στην έκθεση, το Blockchain είναι ένα πολυσυζητημένο εργαλείο που, σύμφωνα με μερικούς, υπόσχεται να εγκαινιάσει μια νέα εποχή στην αποθήκευση δεδομένων και την εκτέλεση κώδικα, γεγονός που θα μπορούσε, με τη σειρά του, να τονώσει νέα επιχειρηματικά μοντέλα και αγορές.

Οι ακριβείς προεκτάσεις της τεχνολογίας είναι δύσκολο να προβλεφθούν με βεβαιότητα, ιδίως από τη στιγμή που πολλοί παραμένουν δύσπιστοι όσον αφορά τον πιθανό αντίκτυπο του blockchain.

Τον τελευταίο καιρό, έχουν γίνει πολλές συζητήσεις σε πολιτικό, ακαδημαϊκό και ιδιωτικό επίπεδο σχετικά με τη σχέση ανάμεσα στο blockchain και τον Γενικός Κανονισμό Προστασίας Δεδομένων (GDPR).

Πράγματι, πολλά από τα "σημεία τριβής" μεταξύ blockchain και GDPR οφείλονται σε δύο γενικούς παράγοντες.

Πρώτον, ο GDPR βασίζεται στην υπόθεση ότι σε κάθε σημείο επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι τουλάχιστον ένα φυσικό ή νομικό πρόσωπο - ο υπεύθυνος επεξεργασίας δεδομένων - στο οποίο τα πρόσωπα στα οποία αφορούν τα δεδομένα μπορούν να απευθύνονται για την ικανοποίηση των δικαιωμάτων τους βάσει της κείμενη νομοθεσίας.

Αυτοί οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να συμμορφώνονται με τις υποχρεώσεις που προκύπτουν από τον GDPR.

Το blockchain, ωστόσο, είναι κατανεμημένες βάσεις δεδομένων που συχνά επιδιώκουν την αποκέντρωση, αντικαθιστώντας έναν ενιαίο παράγοντα με πολλούς διαφορετικούς παίκτες.

Η έλλειψη συναίνεσης ως προς τον τρόπο με τον οποίο θα πρέπει να κατανέμεται η ευθύνη για την επεξεργασία δεδομένων δυσχεραίνει την κατανομή της ευθύνης και της λογοδοσίας.

Δεύτερον, ο GDPR βασίζεται στην υπόθεση ότι τα δεδομένα μπορούν να τροποποιηθούν ή να διαγραφούν όπου απαιτείται και σε συμμόρφωση με τις νομικές απαιτήσεις, όπως τα άρθρα 16 και 17 του Κανονισμού.

Το blockchain, ωστόσο, δυσχεραίνει τη μονομερή τροποποίηση των δεδομένων, με σκοπό την διασφάλιση της ακεραιότητας των δεδομένων και την αύξηση της εμπιστοσύνης στο δίκτυο.

Επιπλέον, το blockchain φέρνει στο προσκήνιο τις προκλήσεις της συμμόρφωσης με τις απαιτήσεις για ελαχιστοποίηση των δεδομένων και του περιορισμού του σκοπού στην τρέχουσα μορφή της οικονομίας των δεδομένων.

Στη μελέτη παρουσιάζονται οι περιπτώσεις στις οποίες η τεχνολογία “Blockchain” προσκρούει σε διατάξεις του GDPR, ενώ περιλαμβάνονται βασικές συστάσεις για τη διευθέτησή τους.

Δείτε αναλυτικά τη μελέτη στο europarl.europa.eu