Blockchain é um dilema para a proteção dos dados?

Hoje, não temos dúvidas de que as tecnologias blockchain possibilitam o desenvolvimento de soluções para atender à crescente demanda na era da economia de dados, o que é possível graças à combinação inovadora de armazenamento, troca e backup de dados com novos procedimentos de acesso e validação. São conquistas,
no entanto, que andam de mãos dadas com muitos desafios em termos de proteção dessas informações – a falta de opção para excluir dados, por exemplo. Estamos em um campo de incertezas, o que não é de admirar, afinal, estamos em território desconhecido em termos de tecnologia e leis de proteção de dados.

Esse contexto de proteção de dados ganhou ainda mais relevância a partir do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), implementado em toda a União Europeia em maio deste ano. O objetivo é promover o mercado digital na Europa e aumentar a confiança dos cidadãos e consumidores da UE no tratamento automatizado de dados pessoais, especificamente com relação à novas tecnologias. O GDPR requer, entre outras coisas, que os usuários sejam mais e melhor informados sobre a coleta dos seus dados, criando uma relação transparente e levando em consideração a proteção dos direitos e liberdades das partes envolvidas.

Qual seria, então, o problema com o blockchain para a proteção de dados? Defensores da proteção de dados têm observado blockchains públicos sob um olhar crítico, logo que esses permitem o armazenamento rastreável de registros de dados para todos. Em termos legais, de acordo com o GDPR, os usuários deixam sinais rastreáveis na blockchain, e suas ações nem sempre são anônimas, mas apenas disfarçam a identidade do titular das informações – embora existam processos para aumentar o anonimato. Além disso, a característica inerente da inalterabilidade do arranjo de blocos das blockchains públicas não pode ser conciliada com a limitação no tempo de retenção para dados pessoais exigidos pelo GDPR.

Já existem, em desenvolvimento, sistemas de blockchain projetados para permitir que os usuários atuem anonimamente. Por exemplo, blockchains baseados em protocolo de criptografia devem possibilitar que os usuários atuem anonimamente e que o conteúdo da transação permaneça invisíveis, como o Monero e o ZCash. Os
dois se apresentam como um sistema de pagamento descentralizado, utilizando um processo de anonimização de usuários, dados de transação e verificadores.

Quando falamos de blockchains privados e consorciados, essas questões também representam sérios desafios para fabricantes e usuários. Outras abordagens se aplicam a blockchains privados e consorciados, uma vez que a perspectiva da lei de proteção de dados é diferente. Se houver pontos centralizados e identificados no sistema que funcionem como controladores ou sejam vistos como fiadores ou se o acesso à rede estiver restrito a participantes identificáveis, o uso do sistema privado oferecerá um alto grau de proteção de dados.

Isso pode ser atraente, especialmente em termos de dados altamente confidenciais, por exemplo, na área da saúde. Conceitos de blockchains privados, por exemplo, que podem ser chamados de sidechains, canais privados, canais de estado ou mensagens off-chain e obter dados confidenciais de suas próprias blockchains, em combinação com a auditabilidade anônima de metadados (com exemplos na privacidade pública por conceito de design), podem oferecer soluções avançadas na proteção de dados tecnicamente.

Diante de tudo isso, o que devemos ter em mente?

Os dados pessoais não devem ser armazenados em texto simples como nas blockchains atuais e opções técnicas para isso já existem:

– Os dados em questão podem ser criados com chaves de criptografia e descriptografia. No caso de exclusão, a chave de descriptografia também precisa ser excluída

– Uma chave privada permitindo acesso de leitura pode ser fornecida ao proprietário dos dados. Nesse caso, o controle completo está com o proprietário

– Os dados podem ser armazenados em um banco criptografado e referenciado com os chamados ponteiros e hash. O hash prova que os dados não foram alterados. Se os dados precisarem ser excluídos, a entrada no banco de dados também será excluída; o indicador não indicará mais nada

Uma característica básica da blockchain é sua inalterabilidade.

Isto necessita, por um lado, ser reconciliado com aspectos de proteção de dados (exemplo: direito de exclusão); e, por outro, consideração técnica ao projetar a implementação de casos de uso (privacidade desde a concepção).

Blockchain como arma secreta: também resolve nossos problemas de proteção de dados?

Para aplicativos de proteção de dados, a tecnologia blockchain é sempre tão boa quanto os casos de uso criados nela. Mais e mais empresas consideram o blockchain como uma plataforma de tecnologia adequada para o desenvolvimento de proteção de dados avançada e suportada por tecnologia.

O que precisamos aqui é justamente o equilíbrio das possibilidades tecnológicas com os requisitos legais. O gerenciamento de identidade digital baseado em blockchain ou conceitos blockchain de privacidade por design também devem ser vistos sob essa perspectiva. O maior objetivo deve ser sempre trabalhar em soluções de maneira orientada para implementar a primeira melhor abordagem em blockchain para a proteção de dados.

*Carlos Kazuo Missao é Business Director da GFT Brasil