Home / Blockchain / ¿Puede GDPR manejar el problema de privacidad de blockchain?

¿Puede GDPR manejar el problema de privacidad de blockchain?

Blockchain está creciendo rápidamente en la agenda global. Algunos de los nombres más importantes del mundo en política, economía, tecnología y negocios han elogiado. Pero queda por ver si realmente revolucionará nuestro sistema bancario, las cadenas de suministro globales de gama alta o reemplazará la moneda fiduciaria. Lo que sí sabemos es que blockchain tiene un enorme potencial, pero también que enfrenta varios obstáculos importantes. En particular, su posible conflicto con la regulación de privacidad actual está bajo escrutinio.

La nueva tecnología se enfrenta a una nueva legislación

El Reglamento General de Protección de Datos (GDPR), se convirtió en ley en toda la UE en mayo de 2018, y ya ha tenido un impacto significativo en la forma en que las empresas y el sector público se relacionan con sus clientes y manejan sus datos.

Aunque la legislación ha sido diseñada para permitir 'su aplicación a cualquier tecnología', el GDPR tiene dificultades reales para conciliar con blockchain. La forma en que funciona blockchain es en realidad relativamente simple. Las cadenas de bloques son "cadenas" de unidades de código llamadas "bloques", que son designaciones criptográficas especiales de datos. Cada bloque incluye una forma hash del "bloque" de datos anterior, una forma hash de las transacciones múltiples contenidas dentro del bloque y una marca de tiempo correspondiente. Debido a que los bloques están vinculados a través de hashes, cambiar la información en una cadena de bloques es extremadamente difícil y solo sucedería en circunstancias extraordinarias.

Blockchain puede parecer compatible con GDPR, pero hay algunos elementos fundamentales que complican el problema. Una es si estos bloques deberían estar cubiertos por el mandato del GDPR. La regulación cubre los datos personales de las personas en línea, pero parece un poco exagerado considerar los bloques hash de datos como datos personales de la misma manera que el nombre, la dirección, el historial médico, las redes sociales o la profesión de alguien, por ejemplo. [19659004Almismotiempoestosbloquespodríanrevelardatospersonalesindirectamentesiserevelarala'clavesecreta'delafunciónhashloquepermitequelainformaciónseamodificadayobtenidadelosbloquesEstosignificaquelosindividuospuedenseridentificablesyporloquerespectaalGDPResprobablequelascadenasdebloquesimpliquenelprocesamientodedatospersonales

La falta de 'seguridad jurídica' (para usar el término de la UE) en torno a la aplicación del GDPR a blockchain puede estar frenando importantes avances en el desarrollo de la tecnología. Y esta incertidumbre solo se está amplificando por la variedad de tecnologías de blockchain emergentes. Las criptomonedas como Bitcoin y Ethereum, por ejemplo, se ejecutan en redes públicas 'sin permiso' a las que cualquiera puede acceder, mientras que Sovrin o los propietarios de la red de Ripple pueden decidir quién puede y quién no puede ingresar.

Los problemas de distribución y no eliminación [19659003] Más allá de estos problemas, el Parlamento Europeo ha identificado dos características centrales de blockchain que pueden evitar una reconciliación. El primer tema, y ​​quizás el más importante, es el llamado 'libro mayor distribuido' de blockchain, lo que significa que un registro idéntico de blockchain generalmente está en manos de todos los miembros de la red.

Los defensores de Blockchain argumentan que este libro mayor brinda una protección natural contra el abuso de datos y una verificación constante de cómo se maneja la información del usuario. Igualmente, sin embargo, este enfoque complica la forma en que se supone que la regulación clasifica a los agentes habituales involucrados en una transferencia de datos. El RGPD supone que siempre hay un 'controlador', contra el cual los interesados ​​pueden hacer valer sus derechos de protección de datos, con los 'procesadores' acompañantes potencialmente involucrados para administrar los datos en nombre del controlador.

Cuando blockchain no tiene un centro de control único , ¿cómo podemos definir a cada miembro adecuadamente? Y cuando ocurre el abuso de datos, ¿cómo podemos determinar quién debe ser responsable? El Parlamento Europeo ha calificado esta tarea como "onerosa", particularmente a la luz del concepto de "control conjunto" del GDPR, que se aplica cuando dos o más controladores juntos deciden cómo deben procesarse los datos personales.

Otro problema aparente es el blockchain. 'registro inmutable'. Además de dar a todos los miembros de la red acceso al registro, el hash de blockchain significa que cada bloque es extremadamente difícil de eliminar o modificar una vez que se ha agregado. Dos de los principios centrales del GDPR son la "minimización de datos" y la "limitación de propósito", lo que significa que los datos personales almacenados y procesados ​​deben mantenerse al mínimo práctico requerido para llevar a cabo los asuntos comerciales y técnicos de una organización. Pero dadas las dificultades de eliminar datos de blockchain, el libro mayor crecerá continuamente en el futuro siempre que se agregue información adicional y se duplique en las nuevas computadoras y nodos de la red.

Además, blockchain parece igualmente malo. facilidad con el "derecho al olvido" de alto perfil del GDPR, que permite a los usuarios de datos solicitar la eliminación de sus datos personales en algunas situaciones y limita el tiempo que pueden almacenarse.

Encontrar soluciones

Resolver El dilema de privacidad de blockchain será un desafío que los reguladores y los técnicos probablemente deseen resolver. Para el registro inmutable en particular, una respuesta podría ser eliminar los métodos que permiten la verificación. Al eliminar la clave secreta de una función hash, por ejemplo, los datos almacenados de la cadena de bloques serían prácticamente inaccesibles.

Otro enfoque podría ser tallar datos personales de la cadena de bloques y almacenarlos en centros de datos fuera de la cadena. Esto podría ser soportado mediante la aplicación de cifrado separado en los datos personales. Y si bien estos enfoques pueden no equivaler a una "eliminación" al por mayor, podrían ser suficientes para satisfacer a los reguladores.

El regulador de protección de datos de Francia ha recomendado que los desarrolladores de blockchain eviten el uso de formatos completos sin permiso para sus redes. Esto aislaría el acceso del público a cualquier información y crearía un espacio para un acuerdo cuidadoso entre los miembros sobre sus responsabilidades de datos. Como un enfoque más amplio, el regulador incluso sugirió que los desarrolladores deberían buscar 'otras soluciones' siempre que sea posible hasta que se haya alcanzado una aclaración legal.

Aunque el GDPR es una regulación basada en principios, lograr el equilibrio apropiado del desarrollo de blockchain y la privacidad del usuario requieren pragmatismo De hecho, más que cualquier conflicto práctico entre los dos, el problema real puede ser la clara falta de orientación normativa. Lo que está claro es que los desarrolladores de blockchain actualmente operan en un espacio legal precario y, en ausencia de confirmación sobre cómo se deben aplicar los principios GDPR a las tecnologías de blockchain, mucha innovación puede correr el riesgo de futuros golpes de cumplimiento por parte de los reguladores.

Cualquiera que sea el resultado que se persiga, se necesita claridad y un enfoque pragmático pronto, pero desviarse demasiado a ambos lados conlleva un golpe a la privacidad o al potencial económico.

Paul Knight, socio, Mills Y Reeve

About CryptoReports

Check Also

Volvo adopta la cadena de bloques de Oracle para su cadena de suministro: este es el motivo

Volvo Cars anunció la semana pasada que está utilizando la plataforma blockchain de Oracle para …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Wir nutzen das Internet, um Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter surfen, akzeptieren Sie unsere política de cookies.plugin cookies

ACEPTAR
Aviso de cookies