Seria o “envenenamento de privacidade” o novo bug do milênio para o blockchain?
Blockchains públicos são imutáveis; essa é uma característica fundamental para sua proposição de valor. Assim, qualquer dado pessoal anexo a uma transação de blockchain permanece para sempre.
Essa característica fundamental não é compatível com legislação de privacidade como a Lei Geral de Proteção de Dados (GDPR, na sigla em inglês). Seja bem-vindo ao curioso mundo do “envenenamento de privacidade” do blockchain.
Conectividade de internet tornou a vida mais fácil de inúmeras formas. No entanto, expôs as insuficiências escancaradas em controles relacionados a privacidade para o indivíduo, além das regulações necessárias para garantir e proteger esse direito.
Com a crescente preocupação mundial sobre privacidade, muitos países tentaram garantir direito e controle de dados às pessoas. Um dos esforços mais conhecidos é a Lei Geral de Proteção de Dados (GDPR, na sigla em inglês).
No entanto, em diferentes jurisdições ao redor do mundo, leis parecidas existem, com foco em proteção de dados.
É provável que as implicações da GDPR sejam parecidas em todo o mundo. É difícil as empresas ignorarem a oportunidade apresentada pelas 512 milhões pessoas na União Europeia. Além disso, a GDPR promete grandes multas de até 4% da receita total para aqueles que a violarem.
Sheila Colclasure, diretora-chefe de ética de dados da Acxiom, empresa de coleta de dados, reitera o papel da GDPR. Em entrevista à Wired, ela disse que a lei “vai dar o tom para a proteção de dados em todo o mundo pelos próximos dez anos”.
O que é “envenenamento de privacidade” no blockchain?
No contexto dos blockchains, envenenamento de privacidade se refere a uma situação em que um registro contém a informação privada de uma pessoa.
A presença desses dados pessoais deixa o registro em um estado de conflito já que se refere a leis de proteção de dados. Assim, envenenamento de dados é a “contaminação” de blockchains com dados pessoais privados.
A tecnologia de blockchain teve dificuldade em ser complacente com um ambiente jurídico em constante mudança desde sua criação em 2009. Além disso, a natureza inclusiva da GDPR cria uma nova gama de desafios para o DLT (tecnologia de registro distribuído).
Blockchains, especialmente em suas iterações originais como observado nos criptoativos, são criados para serem imutáveis. É essa característica que permite que os registros substituam as instituições financeiras tradicionais como partes responsáveis na transferência de valor entre duas contrapartes.
No entanto, essa característica põe o blockchain em conflito com a legislação vigente, já que a GDPR preserva o direito de o indivíduo “ser esquecido”. Isso significa que as pessoas deveriam ser capazes de deletar permanentemente todos os seus dados de uma base de dados. Porém, em blockchains públicos, isso não é possível.
Com blockchains permissionados, o direito de “ser esquecido” pode ser mais fácil de ser imposto. Blockchains permissionados são criados para ajustar configurações de privacidade customizadas e, assim, deve ser possível incluir um recurso que certifica que o registro em questão é complacente.
No entanto, é importante notar que esse é um caso a caso e é improvável que tenha sucesso em vários contextos.
Outra consideração importante trazida pela GDPR é a de como deve-se lidar com os dados criados na hora da transação de criptoativos. Por exemplo, quando alguém compra algo com bitcoin e processa o pagamento via um fornecedor de serviços, quais informações pessoais esse comprador divulga? Ele pode deletar essa informação?
Em muitos casos, processadores de pagamentos devem, de acordo com a lei, coletar informações pessoais de seus clientes durante o processo de integração. O fornecedor de serviço deve ser capaz de cumprir com a lei e deletar os dados de uma pessoa de sua base de dados.
No entanto, a transação em si, assim como todos os outros dados como o endereço da carteira, ainda estará no registro do criptoativo. O único criptoativo em que isso não seria um problema é o monero (XMR).
Outro ponto importante a se considerar é a possibilidade de anexar dados para um pagamento em vários registros. Por exemplo, Satoshi Nakamoto incluiu uma referência à crise financeira global de 2008 no “bloco gênese” do bitcoin.
Então, se uma pessoa fosse acrescentar qualquer informação pessoal à transação, isso seria o equivalente ao envenenamento de privacidade.
Quem é o responsável?
Gartner, empresa de análise global, lança relatórios anuais que são amplamente considerados como uma ferramenta de confiável previsão sobre questões pertinentes e atuais.
As previsões de 2018 da Gartner incluíam uma profecia relacionada a blockchain. A empresa acredita que o ano de 2021 vai ser repleto de blockchains públicos que sofrem de envenenamento de privacidade.
A empresa acredita que ¾ dos blockchains vão ter esse destino e, como resultado, mais de € 1 bilhão em sanções para aqueles que não cumprirem com a GDPR vão ser arrecadados contra operações de blockchains públicos.
Enquanto a incomplacência ainda não surgir, vai ser curioso ver como os reguladores vão impor essas proteções. Por conta do seu design, os blockchains públicos são descentralizados. Perante a lei, isso significa que eles têm muitos operadores.
Então como as autoridades vão lidar com acusações, processos e medidas punitivas para combater o envenenamento de privacidade? Os desenvolvedores ou criadores do criptoativo em questão vão ser os responsáveis?
Os mineradores vão fazer a segurança da rede? Qualquer pessoa com um nó, até mesmo um simples light client (software que faz a conexão para nós completos para interagir com o blockchain), vai ser culpado pelo crime?
A certa é que, enquanto a proteção de privacidade e, consequentemente, o cumprimento da lei forem essenciais, pode ser necessário revisar ou incluir novas definições às leis existentes para proporcionar normas a tecnologias como a DLT, especialmente por conta de sua ampla adesão.