- UE riscă să puna în pericol viitorul cripto și blockchain.
- O actualizare GDPR poate duce la eliminare blockchain-urilor.
- Dacă datele personale nu-s șterse, blockchain-ul riscă eliminarea.
- Vizate sunt blockchain-urile publice.
- Ghidurile EDPB încurajează sistemele centralizate.
- Contractele smart automate ar putea necesita intervenție umană.
Uniunea Europeană riscă să pună în pericol viitorul criptomonedelor și al blockchain-urilor publice printr-o actualizare a regulamentului GDPR. Noile ghiduri ale Autorității Europene pentru Protecția Datelor sugerează că, dacă datele personale nu pot fi șterse, întregul blockchain ar putea fi eliminat. Practic, e ca și cum am șterge internetul pentru a proteja confidențialitatea.
De ce este important? Identificarea unui „controlor de date” devine obligatorie, contrar principiilor descentralizate. Nodurile distribuite global complică respectarea regulilor GDPR privind transferul de date.
Iar contractele smart automate ar putea necesita intervenție umană, ceea ce reduce eficiența. Acest lucru amenință direct proiecte, precum Ethereum. Și favorizează blockchain-urile controlate în detrimentul celor descentralizate.
Ce spune Marius Stanciu, partener, BSA, pentru Aleph Business?
Consultarea publică a Comitetului European pentru Protecția Datelor privind noile orientări blockchain este deschisă până în 30 iunie 2025. Iar aceste proiecte de reguli ar putea deveni standardul de aplicare și ar pune blockchain-urile publice în pericol existențial în Europa. Ce este de făcut?
„În primul rând, așa cum bine ai zis, încă suntem în cadrul unui proiect. Adică, clar, industria trebuie să ia aditudine legat de ce se întâmplă. Adevărul este că suntem într-un caz destul de clasic în care, la nivel de reglementare, nu se înțelege foarte bine tehnologia. Pentru că, practic, ce se spune de către boardul european este că, având în vedere că, în viziunea lor, blockchain-ul nu poate asigura anumite principii ale GDPR-ului, precum minimizarea datelor colectate, posibilitatea ștergerilor sau existența unei responsabilități, asta înseamnă că, în ultimă instanță, poate fi șters chiar întreg blockchain-ul.
Este ca și cum ar spune un reglementator că, pentru că într-o bibliotecă se vând cărți interzise, trebuie să ardem toată biblioteca pentru că nu putem identifica unde sunt acele cărți interzise. Este o abordare extremă și, cred că, industria trebuie să ia atitudine împotriva acestei viziuni, cumva, de pat al lui Procust, în care pun toate blockchain-urile în aceeași categorie și, practic, se vede clar că nu s-a consultat industria.
De altfel, nici nu mai este foarte mult timp, mai sunt doar două luni în care se pot face propuneri, dar e clar că reglementatorul trebuie, cumva, să înțeleagă că sunt, totuși, soluții care pot să asigure respectarea GDPR-ului și, în continuare, să existe tehnologia în sine. Pentru că știm că există posibilitatea de hash-uire, de criptare de date. Practic, se analizează date personale, dar în blockchain se pune doar o amprentă digitală și, fără cheia criptografică, nu poți să îți dai seama care date personale sunt acolo. Sau există privacy as a service.
Boardul, în comunicarea pe care au dat-o, menționează arhitectura zero knowledge, adică chiar și ei admit că ar exista anumite soluții care să permită existența tehnologiei blockchain, așa cum o știm acum, cu anumite ajustări, fără să fie necesară ștergerea întregului lanț.
Pentru că, în esență, ce trebuie noi să înțelegem este că reglementatorul are de multe ori această atitudine în care tehnologia trebuie să sufere modificări pentru a se adapta la reglementare. Lucru care nu este tocmai corect. Mereu ar trebui să fie un oarecare echilibru, o tensiune sănătoasă între ce spune legea într-o anumită situație și ce poate face tehnologia, iar industria și legiuitorul trebuie să se întâlnească pentru a găsi cea mai bună soluție”, spune Stanciu.
Vom trăi într-o Europă în care blockchain-urile publice sunt tratate în mod implicit ca unel neconforme din punct de vedere legal – cu excepția cazului în care sunt modernizate cu puncte de restricționare centralizate. Și cum mai poate fi numită asta confidențialitate, dacă totul devine centralizat?
„Răspunsul depinde. Probabil că vom trăi într-o Europă fără blockchain-uri de acest tip, pentru că nimeni din industrie, raportat la amenzile foarte mari din GDPR care se aplică pe cifra de afaceri, nu va risca. Adică poți să iei o amendă de chiar 5% din cifra de afaceri în caz de nerespectare a regulamentului privind protecția datelor. Foarte mulți investitori nu se vor mai atinge de Europa ca un loc în care să dezvolte tehnologie de tip blockchain.
Este un mic paradox, pentru că, până la urmă, GDPR-ul acesta pe care toată lumea îl invocă ca o mantră, a avut o intenție foarte bună: cum ne protejăm datele cetățenilor europeni? Însă ideea de a da toate aceste date în mâna unei structuri centralizate… pentru că, în esență, ce se va întâmpla?
Dacă s-ar aplica mot-a-mot, așa cum prevede guideline-ul în acest moment, ca toate aceste date să poată fi șterse dintr-un blockchain, și mai mult, să fie administrate de un responsabil central, ne vom trezi cu jucătorii mari din tech — Google, Amazon, Meta — care au infrastructura necesară să colecteze un volum atât de mare de date și care vor fi acești gate-keepers în industrie.
Or, GDPR-ul, printre altele, a fost creat tocmai pentru a proteja cetățeanul european de această centralizare și pentru a se asigura că niciodată un mare jucător nu va putea abuza de aceste date. Noi, practic, ce vrem să facem? Acum ne întoarcem înapoi și vrem să le dăm unor structuri centralizate toate datele noastre, pentru că credem noi că faptul că sunt de nemodificat în blockchain este un pericol existențial”, adaugă el.