Blockchains e a proteção de dados na União Europeia

As leis de proteção de dados estão avançando e se tornando um importante instrumento na consolidação do direito individual aos próprios dados

Apesar da adoção relativamente recente da General Data Protection Regulation (GDPR) que entrou em vigor em 25 de maio de 2018 na União Europeia, a GDPR não considerou a tecnologia Blockchain especificamente. Contudo, como as questões de proteção de dados podem ser ponderadas diante do uso de tecnologias de Blockchains? 

A tecnologia não pode ser isolada da economia e da sociedade, justamente porque esta tecnologia é pervasiva à economia e a vida particular das pessoas. Embora não pareça, a tecnologia das redes em Blockchain possuem muito mais relação com a economia real que somente com a tecnologia em si – Blockchains são instrumentos socioeconômicos. 

A GDPR adota uma abordagem neutra, porque não visa uma classe específica de tecnologia, mas se aplica à novas tecnologias em geral. Nesse sentido, um estudo abordando as dificuldades que Blockchains representam para proteção de dados não recomenda uma revisão da GDPR, mas sim orientações regulatórias sobre como os conceitos deve ser aplicado à tecnologia Blockchain.

Empresas de porte, como KPMG e EY estão debruçadas não somente em encontrar usos cada vez mais pertinentes às Blockchains, como também adequá-las às regulações impostas ao uso de tecnologias, que por fim podem impactar o dia a dia das organizações e pessoas.

No entanto, Blockchain é mais do que uma plataforma financeira, a Blockchain está se tornando a camada subjacente do futuro da Internet, que criará uma nova onda de Aplicativos Descentralizados, chamados DApps, que irão substituir a maior parte dos aplicativos centralizados atuais.

Com a aplicação de Blockchains, as empresas experimentarão uma transformação completa de seus modelos atuais, removendo intermediários, reduzindo custos e melhorando a confiabilidade das transações em rede e, portanto, possibilitando uma nova onda de serviços descentralizados.

No Brasil, onde a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, após muitas controvérsias, o governo federal pretende associar as Blockchains aos serviços de identificação civil.

Blockchain, proteção de dados e o direito ao esquecimento

O European Union Blockchain Observatory & Forum publicou um relatório sobre Blockchain e a legislação de privacidade de dados GDPR. O documento afirma que a conformidade com o GDPR não se trata de tecnologia. Em vez disso, é sobre como a tecnologia é implementada. A Consensys, uma das mais destacadas empresas focadas no desenvolvimento de soluções baseadas na blockchain da rede Ethereum produziu o relatório em nome do Fórum.

De acordo com a publicação da Fórum, não há conflito entre a aplicação de Blockchains e a proteção de dados, sendo que estes precisam respeitar o direito ao esquecimento. Eis aí um impasse entre a tecnologia e seu uso. Como adequar essa necessidade que atualmente não é demandada, mas que em futuro próximo, pode se tornar inclusive um serviço premium de diversas plataformas populares: o direito ao esquecimento.

Direito ao esquecimento é um conceito relativamente novo que vem ganhando força com os avanços tecnológicos, da mesma forma que as aplicações descentralizadas também tomarão forma. Atualmente, os sistemas de coleta de dados praticados pelos sites e redes sociais podem encontrar/armazenar informações, fotos, vídeos e notícias de quem eles precisarem e do ano que eles desejem, montando um portfólio pessoal de milhões de pessoas. 

O imediatismo e a publicidade dessas informações fazem que, em algumas oportunidades, as pessoas tenham o seu direito ao esquecimento desrespeitado. E se essas informações estiverem inseridas em Blockchains? Estas informações serão indeletáveis, afinal, tudo o que é inserido em Blockchains é impossível de ser deletado.

Diversos modelos de negócios baseiam-se na troca de serviços gratuitos por informações pessoais, conscientemente ou não; e esta é uma prática comum e que se convencionou dizer: quando o produto/serviço é de graça, o produto é o usuário. Ultimamente, tem havido problemas com o uso indevido desses dados pessoais. E cada vez mais dados pessoais podem ser perdidos por meio de ataques e vazamentos de dados.

Com uma Blockchain privada, atribuir um controlador de dados é viável, os ledgers e geral são públicos ou privados.

Mas as Blockchains sem permissão buscam descentralizar, então identificar um controlador é complicado. Nesses casos de vazamentos de dados, ou mesmo o direito ao esquecimento, a quem recorrer?

Os autores do relatório observaram que é mais fácil cumprir o GDPR em redes privadas ou autorizadas. Um dos motivos é que o GDPR foi formulado antes das Blockchains ganharem força e pressupõe que os dados são controlados por atores identificáveis. Mas a própria GDPR não prevê as soluções das Blockchains e assim o impasse quanto ao direito ao esquecimento permanece.

Direito a anonimidade

A questão que permanece sem resposta para o uso de Blockchains públicos é quem controlará os dados? Supõem-se que não serão os desenvolvedores. Os operadores dos nós ainda que profundamente envolvidos, não serão os atores controladores.

Se um usuário de rede enviar dados pessoais para uma Blockchain como parte de uma atividade de negócios, eles provavelmente serão considerados controladores de dados, mas não terão o poder de deletar esses dados se quiserem.

Outro possível controlador seria o editor dos contratos inteligentes, embora o relatório conclua que cada caso será julgado de forma individual.

Em resumo do jeito que a GDPR e LGPD estão desenhadas as Blockchains serão um ponto de discórdia jurídica que ainda precisam ser dirimidas, por se tratar de tecnologia muito à frente do seu tempo.

LEIA MAIS

Você pode gostar...