Privacy e blockchain, i due volti della luna | Blog WAdsl
privacy_blockchain

Privacy e blockchain: i due volti della Luna

Privacy e blockchain: i due volti della Luna – articolo di Fabio Camerano Spelta Rapini

Da una parte la Privacy e dall’altra Blockchain: due argomenti che producono un’eco mediatica pazzesca.

Da un lato il rialzo delle quotazioni del bitcoin, dall’altro l’entrata in vigore a maggio 2018 del GDPR (il Regolamento (UE) 2016/679 sul trattamento dei dati personali) hanno destato le popolazioni in merito al tema del trattamento dei dati personali.

E allora ci si chiede se Legge e Tecnologia possono andare a braccetto o se la prima ostacola la seconda. Si sostiene spesso che la blockchain non è compatibile con il GDPR ma la presenza e la valenza dell’una non esclude l’altro.

Vediamo come poter validamente sostenere questa splendida convivenza.

Per ‘dato personale’ si intende qualunque tipo di informazione che possa ricondurre univocamente a uno specifico individuo. La blockchain può essere potenzialmente incontrollabile e, quindi, non poter garantire appieno la tutela dei dati personali così come stabilito dal GDPR.

La blockchain (letteralmente “catena di blocchi”) è una struttura dati condivisa e immutabile. È definita come un registro digitale le cui voci sono raggruppate in blocchi, concatenati in ordine cronologico. Il sistema blockchain tutela l’identità più che i dati associati; il GDPR vuole restituire alle persone il diritto di scegliere come i propri dati personali debbano essere impiegati.

Sembra una contraddizione ma in realtà si tratta di due facce della stessa medaglia.

Per ora le facce non si guardano, come quelle della luna, ma saranno destinate a farlo.

Le incompatibilità tra applicazione del GDPR e natura di una blockchain risiedono a un livello globale. Il Regolamento Ue 2016/679 intende limitare la autorizzata leggerezza con la quale vengono gestiti i dati personali. A tal proposito, il GDPR conferisce ai cittadini dell’UE il diritto di: cancellare i dati personali quando non più necessari per lo scopo per il quale sono stati raccolti; chiedere la correzione dei dati errati; limitare l’elaborazione o l’utilizzo dei dati personali. Blockchain sembra stridere con questi principi considerati cardine per i padri del Regolamento.

Dove potrebbe esserci incompatibilità?

I punti dove il rapporto tra blockchain e GDPR si incrina sono tre:

1- i dati personali presenti in una blockchain non sono modificabili se non coinvolgendo tutti i blocchi gerarchicamente adeguati. Ma il GDPR prevede che un utente può richiedere la modifica di tali dati.

2-I dati personali inseriti in una blockchain sono pubblici e consultabili da tutti i partecipanti. Ma non è detto che un utente abbia indicato che tali dati possono essere accessibili.

3- I dati personali in una blockchain possono essere conservati illimitatamente. Invece, il GDPR prevede quello che è tutelato come diritto all’oblio.

Quindi, come applicare il GDPR alla Blockchain?

Da quando l’utilizzo della Blockchain ha invaso la nostra quotidianità, gli operatori hanno espresso molte perplessità, intravedendo nel regolamento GDPR una specie di “spada di Damocle” sullo sviluppo di un nuovo progetto tecnologico.

Il Parlamento Europeo ha dunque studiato le vie d’uscita fondandosi sul seguente interrogativo: Blockchian e General Data Protection Regulation; can distribued ledgers be squared with european data protection law?

E ha suggerito tre policy per evitare di modificare il Regolamento, di nuovo conio, permettendo di realizzare progetti di blockchain compatibili che insistono sull’orientamento interpretativo regolamentare; la creazione di codici di condotta e sistemi di certificazione settoriali e la promozione di ricerca multidisciplinare.

Una prima immediata risposta alla bontà di queste policy pare essere una sola: privacy by design e privacy by default ovvero la protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita di cui all’art. 25 del GDPR.