Quarta-feira, 22 de agosto de 2018
O GDPR (General Data Privacy Regulation), nova legislação europeia para proteção de dados pessoais ou sensíveis, foi aprovada em 2016, e entrou em vigor no dia 25 de maio de 2018.
Criada para harmonizar a proteção de dados na União Européia e devolver sua propriedade aos indivíduos, o GDPR surge em meio ao clamor social por um melhor controle dos dados, impulsionado pelo escândalo de vazamento do Facebook, que resultou na maior desvalorização de sua história, desde a abertura de seu capital.
Assim, a nova lei busca trazer transparência e informações mais detalhadas sobre como organizações e empresas devem tratar os dados coletados. Estabelecendo, ainda, o “right to be forgotten” (direito ao esquecimento), regras sobre portabilidade e condições a serem observadas em eventual cessão de dados a terceiros.
Diante do impacto que o GDPR tem provocado no mundo, levando o Brasil, inclusive, a elaborar sua própria Lei Geral de Proteção de Dados, este artigo pretende analisar como as estruturas blockchain, com seu caráter distribuído e imutável, serão afetadas por esse movimento legislativo protetivo da privacidade.
Um aplicativo descentralizado ou uma solução em blockchain pode ser usado e estar em conformidade com leis de proteção de dados? É possível coexistir blockchains e direito ao esquecimento?
De início, importante perceber que a GDPR foi elaborada para proteger a privacidade e a liberdade de indivíduos que há muito sofriam por abusos e falhas relacionadas a sistemas “centralizados” de transmissão e armazenamento de dados.
Como, então, responsabilizar um ator mal intencionado que disponibilizar, por exemplo, um link que direciona para um arquivo em PDF da declaração de imposto de renda de sua ex-mulher na imutável Blockchain do Ethereum? Como a GDPR cumprirá sua função se é impossível apagar dados lá inseridos, armazenados e transmitidos de modo totalmente distribuído?
Este é um exemplo de como a regulamentação, por vezes, busca resolver um problema olhando no espelho retrovisor, ao em vez de olhar a estrada à frente. Quando os formuladores de políticas europeias estavam debatendo e finalizando aspectos do GDPR, a tecnologia blockchain não estava no radar da maioria das pessoas.
Para atingir nosso objetivo (esclarecer se é possível compatibilizar o caráter distribuído e imutável dos blockchains com a nova lei europeia de proteção de dados), é preciso saber identificar estruturas blockchain (cujo DNA possui redes peer-to-peer (ponto-a-ponto), criptografia e consenso distribuído), e saber como se dá o processamento de dados em um blockchain.
O Blockchain armazena informações em containers, chamados blocos, que são ligados de forma cronológica para formar uma linha contínua, uma cadeia de blocos.
Para ocorrer uma modificação nas informações já registradas em determinado bloco, não se apaga a informação anterior para incluir a nova. Em vez disso, toda alteração de dados é armazenada em um novo bloco mostrando que X mudou para Y em uma data e hora específicas. Reforçando, a informação anterior não é apagada.
Como conciliar, então, a imutabilidade e o caráter distribuído de um blockchain com valores (dados pessoais e sensíveis, por exemplo) que precisam ser mantidos em sigilo?
Não há somente uma plataforma aberta, nem um único blockchain onde qualquer pessoa possa consultar ou modificar informações, ou alterar o sistema como um todo. O que existe são vários tipos de blockchains, classificados como públicos ou privados, abertos ou fechados, dependendo de como eles abordam seu modelo de segurança e ameaças. Podendo ser, ainda, permissionados ou não permissionados, com diversas estruturas e regras de governança possíveis de serem implementadas nas diversas plataformas existentes, que permitem a utilização desta tecnologia para as mais variadas finalidades, com aplicação aos mais variados públicos.
Enquanto blockchains públicos ou abertos são aqueles em que qualquer um pode se juntar à rede, blockchainsprivados ou fechados são aqueles em que apenas participantes pré-selecionados podem participar da rede.
Nos blockchains permissionados, são entidades pré-selecionadas que conduzem o processo de consenso. Já nos blockchains não-permissionados, qualquer pessoa pode participar do processo de consenso.
Ainda, os projetos de Blockchain podem ser agrupados em três categorias:
Estamos no estágio inicial do desenvolvimento das estruturas blockchain, época similar ao que aconteceu nos primórdios da internet.
No início da rede mundial de computadores, a imensa maioria das pessoas a enxergava apenas como sala de bate papo, sem sequer imaginar os modelos de negócios que surgiriam posteriormente em função dela (Amazon, Netflix, Uber).
Sabendo disto, vejamos os caminhos que estão sendo construídos para preservar direitos e liberdades pessoais no processamento de dados em blockchains.
O primeiro deles é processar dados pessoais e sensíveis “off chain” (informações ou transações alocadas fora da rede blockchain).
As transações off chain, ocorrem entre partes que confiam entre si (devido a uma relação contratual, por exemplo) e geralmente exigem intermediários (validadores de confiança).
Ainda assim, o armazenamento de dados sensíveis ou pessoais off chain são uma ótima alternativa para conciliar Blockchains e GDPR, e tem se tornando cada vez mais popular devido a suas vantagens: maior privacidade (as transferências não são visíveis no blockchain público), baixo custo (geralmente gratuitas, pois não há necessidade de intermediários para validar a transação) e velocidade (as transações são registradas imediatamente sem necessidade de confirmações na rede).
Para aqueles que desejam se aprofundar no armazenamento off chain, recomenda-se assistir o vídeo “On Chain X Off Chain Transactions”, da QuickX.
Outro caminho possível seria o uso de side chains (redes paralelas). Ao contrário das off-chains (cujo armazenamento das informações sensíveis ocorre numa rede tradicional, fora do blockchain), uma “side chain” é um blockchain paralelo. Ele fica ao lado do blockchain primário ou principal, atendendo a vários usuários. O grau de confidencialidade e privacidade nas transações que ocorrem em side chains depende de qual tecnologia o side chain utiliza.
Essas redes laterais são independentes, de modo que, se eles falharem ou forem hackeados, eles não danificarão outras redes. Isto é, o dano fica restrito dentro dessa rede paralela.
Bem por isso, o uso de side chains possibilitou versões experimentais de pré-lançamento de blockchain.
Uma outra alternativa que podemos citar para preservar direitos e liberdades pessoais diz respeito à escolha entre blockchains permissionados e não permissionados , eis que a escolha entre um ou outro tipo de blockchain tem influência direta sobre quem é o responsável por cumprir com os requisitos de privacidade. Daí porque, sempre é aconselhável fazer uma análise prévia dos meios e propósitos do processamento antes de eleger o blockchain a ser utilizado, de modo a assegurar que as regras de privacidade sejam levadas em consideração.
De início, vale ressaltar que o direito ao esquecimento (ou o direito de apagar) não confere um direito absoluto ao esquecimento.
Os indivíduos têm direito de apagar dados pessoais ou sensíveis e impedir seu processamento em circunstâncias específicas:
Outro ponto a ser considerado é: o direito ao esquecimento significa “realmente” deletar, apagar?
O que compreende o termo “esquecer” ainda está aberto ao debate. Algumas autoridades de proteção de dados descobriram que a criptografia irreversível constitui um apagamento.
Claro que, dada a característica da imutabilidade, “apagar os dados” em um ambiente blockchain é tecnicamente impossível, porque o sistema é projetado para impedi-lo.
Contratos inteligentes, no entanto, podem conter mecanismos que regulem os direitos de acesso. Daí, os contratos inteligentes podem ser usados para revogar todos os direitos de acesso, tornando o conteúdo invisível para terceiros, embora não seja apagado.
É perfeitamente natural que as perguntas não parem de surgir. Quem seria, por exemplo, o controlador dos dados num blockchain, se estes podem estar armazenados em vários locais, dentro e fora da União Europeia?
A humanidade passa por um momento de transição e de mudanças significativas na maneira como o mundo é hoje.
Desafiando velhos padrões e ideias que povoam nossa mente há séculos, o blockchain desafiará a governança e as maneiras centralizadas e controladas de realizar transações,sendo injusto defini-la apenas como um mero registro distribuído. Tal representa apenas uma de suas muitas dimensões cuja amplitude e impacto, reguladores e empresas ainda não são capazes de qualificar e quantificar.
Nesse quadro, essencial um diálogo entre reguladores, sociedade, desenvolvedores e grandes atores dessa nova indústria, com o fim de melhor harmonizar a proteção do cidadão com o avanço tecnológico que inevitavelmente virá.
As reações com vigor das indústrias de vela, querosene e iluminação à gás (que descreveram a “nova tecnologia” como “perigosa à saúde e com alto potencial explosivo”) impediram a evolução e adoção da energia elétrica?
*Rodrigo Borges é Convidado pelo Parlamento Europeu para Conferência Intercontinental sobre uso de Blockchain e regulação de ICOs. Especialista em Blockchain pela Universidade de Oxford. Presidente da Comissão de Empreendedorismo e Startups da OAB Pinheiros. Sócio do LLM – Lucas de Lima e Medeiros Advogados. Palestrante e autor de diversos artigos sobre Blockchain, Criptomoedas e Startups. Participou do maior evento mundial sobre Blockchain, o Consensus em Nova Iorque. Master of Laws em Direito Societário pelo INSPER. Especialista em Blockchain e Network Design pela Blockchain Academy. Especialista em Direito Digital e Direito das Startups pelo INSPER. Especialista em Fusões e Aquisições pela FGV. Bacharel em Direito pela PUC/SP.
Blockchain Strategist pela University of Oxford, e pelo MIT - Massachusetts Institute of Technology. Liason do European Law Observatory on New Technologies. Atualmente cursa Cybersecurity em Harvard. Convidada pelo Parlamento Europeu para Conferência Intercontinental sobre aplicações Blockchain e regulação de criptomoedas e ICOs. Participou do 1st Annual Crypto Finance Conference, do Fórum Econômico Mundial e Forum Mundial da Internet.
Grupo de Fintechs brasileiras.
A Associação Brasileira Online to Offline existe para representar e defender os interesses coletivos da economia colaborativa e das plataformas digitais.
Somos um sistema criado para a divulgação gratuita de qualquer evento ligado a Bitcoin, criptomoedas e/ou Blockchain. Apoiamos a pluralidade de vozes que o Blockmaster traz e acreditamos na relevância dele, no Brasil, para a educação da sociedade a respeito da criptoeconomia
BeInCrypto fornece uma perspectiva de dentro sobre as últimas tendências em um mercado emergente, mantendo o público a par das últimas notícias, à medida em que elas saem.
A Bitnoob começou com um Canal no Youtube e hoje procuramos trazer interação entre os mineradores e investidores de criptomoedas através dos nossos grupos, site e canal para que haja uma maior troca de informações e para que todos nós possamos aprender um pouco mais a cada dia sobre esse grande mercado em crescimento.
Um site voltado a assuntos que focam em Blockchain e seus desdobramentos.
O BlockNews é um site de notícias e análises que cobre o uso de blockchain em empresas, instituições financeiras, governos e projetos sociais.
High-tech finance, Bitcoin and blockchain news, analysis and review.
Las últimas noticias de Bitcoin, blockchain, altcoins y tokens. Información sobre mercados, ICOs, tendencias, cotizaciones, minería, eventos y regulación.
Criptomoedas Fácil é um portal brasileiro de notícias, preços e informações sobre blockchain, bitcoin, ethereum e outras moedas digitais.
O Digitalks é a principal empresa brasileira que leva conhecimento e oportunidades de negócios através de mais de 50 atividades anuais, preparando pessoas e transformando empresas para a nova realidade digital.
Líder absoluta em e-mail marketing, com o Mail2Easy PRO, e possui um dos softwares de social media mais relevantes do mercado, o Livebuzz.
Ajudamos startups a ter sucesso, empresas a se transformar e investidores a gerar retornos exponenciais por meio de nosso forte ecossistema de inovação.
A Eventials é uma empresa focada em Live Videos. Todos os meses, 500 mil pessoas absorvem 450 mil horas de conhecimento através de vídeos produzidos com a plataforma.
A GoBlockchain é uma startup que nasceu para contribuir com esse incrível universo da Tecnologia Blockchain. Inicialmente queríamos ser um grupo de pessoas focadas em realizar aulas sobre negócios e desenvolvimento. Mas pensamos… “ falamos e acreditamos que Blockchain é incrível, então porque não utilizá-lo nossa startup e assim criar uma plataforma de ensino descentralizada e transparente?!”. Então decidimos ensinar e utilizar Blockchain aqui mesmo. Pensamos que dessa forma iremos conseguir ensinar melhor e colaborar com a evolução do Blockchain. Dessa maneira a GoBlockchain não tem um “CEO”, centralizador das decisões, e sim participantes que realizam votações para definir o caminho da plataforma. Os participantes são os fundadores e colaboradores (professores, conselheiros e alunos)
Instituto colaborativo que conecta pessoas e organizações da economia digital, gera conhecimento, inovação e negócio transformando o uso da Blockchain.
We are here to provide you the best CRYPTO FREE SIGNALS, ANALYSIS, EDUCATION and MINDSET COACHING to beat the crypto market!
O Instituto Startups é um movimento de think tank formado por líderes e especialistas no ecossistema digital dedicados ao estudo e conhecimento relacionados à inovação e startups.
A Investing.com Brasil ofecere Cotações Gratuitas em Tempo Real, Câmbio, Gráficos Streaming, Notícias Financeiras, Dados do Mercado de Ações e mais.
Portal de notícias criptomoedas e Blockchain - Livecoins é um site independente sobre tecnologias descentralizadas e criptoeconomi.
O escritório nasceu com uma vocação: estar ao lado de seus clientes prestando assessoria jurídica altamente especializada de forma prática, descomplicada, direta e focada no negócio. Auxiliamos em todas as questões legais do cotidiano empresarial e, por isso, desenvolvemos histórias personalizadas e sólidas com nossos clientes e parceiros."Viabilizamos ideias, mapeamos riscos jurídicos e criamos oportunidades de negócios"
Receba Criptomoedas com Omnes Pay - O Futuro no Presente !
O PanoramaCrypto é um portal com notícias e análises sobre o mercado de ativos digitais com uma abordagem voltada para o público investidor.
A PME – Pequenas e Médias Empresas Consultoria Empresarial traz para o mercado a Consultoria em Gestão aplicada por setores e departamentos conforme a necessidade diagnosticada de cada Organização.
O Portal do Bitcoin é líder no Brasil em notícias sobre Bitcoin, Criptoativos e Blockchain. Nossa missão é trazer conteúdo de qualidade ao leitor.
O Startupi é uma base de conhecimento sobre o mercado de inovação, negócios, empreendedorismo e tecnologia brasileira.
Comentários