Data la quantità enorme di informazioni personali archiviate e trasferite online, è positivo che gli enti regolatori si stiano muovendo per rafforzare la Privacy dei consumatori. Ma queste regole, che vanno dal "diritto all'oblio" alla possibilità di interrogare un database per vedere quali informazioni KEEP su di te in archivio, potrebbero scontrarsi con il web che l'industria blockchain sta costruendo, a volte chiamato Web 3.

I principali vantaggi delle criptovalute derivano dall'essere aperte, trasparenti e immutabili. Le app web basate su blockchain sono necessariamente diverse dai "walled garden" multimiliardari che dominano Internet oggi. Le leggi Privacy sono state scritte tenendo a mente il vecchio Web, il Web di Facebook e Google.

Questo articolo fa parte di CoinDeskSettimana Privacyserie.

È una questione aperta se la blockchain possa svilupparsi in modo da soddisfare i requisiti delle attuali leggi Privacy digitale, pur mantenendo gli attributi che la rendono vincente. Ciò è particolarmente vero per la legislazione sui dati più significativa oggi in vigore, il "Regolamento generale sulla protezione dei dati" (GDPR) dell'Unione Europea.

Vedi anche:L'agenda nascosta dell'Europa sui portafogli Cripto | The Node

GDPR europeo: una panoramica

Il GDPR è il gran maestro dei framework Privacy . Regolamenta il modo in cui i dati personali degli individui possono essere utilizzati nei settori tecnologici e di altri settori industriali all'interno della giurisdizione dell'UE. Copre tutte le aziende che mantengono registri degli utenti, indipendentemente dal fatto che siano o meno basati nell'UE.

In effetti, il GDPR significa che le aziende non possono agire in modo sconsiderato o sconsiderato con informazioni personali e private, che vanno dalla cronologia delle ricerche su Google di qualcuno al grafico sociale di un utente di Twitter.

Questa Politiche verso i dati personali è talvolta chiamata Privacy "by design" o "by default" e si applica sia al software che all'hardware. Ha implicazioni importanti per le blockchain che sono, in generale, protocolli pubblicamente verificabili.

Secondo le norme del GDPR, le blockchain dovrebbero essere "progettate per preservare la privacy", il che significa che gli sviluppatori devono tenere in considerazione la Privacy degli utenti durante la progettazione e lo sviluppo di piattaforme Cripto , nonché di prodotti e servizi basati sulle criptovalute.

L'immutabilità e l'ampia disponibilità di dati su blockchain pubbliche e senza autorizzazione rappresentano una sfida ovvia per gli sviluppatori. È un gioco di equilibrio tra garantire che gli utenti forniscano solo i dati personali effettivamente necessari per svolgere il lavoro e i principi CORE di questa nuova Tecnologie.

"Dopotutto, le blockchain non dimenticano", ha affermato Michael Kunz, senior legal associate presso MME, uno studio legale svizzero specializzato in Cripto e fintech, durante la nostra chiacchierata fuori orario. "Quindi è essenziale che gli sviluppatori facciano le cose per bene fin dall'inizio".

I fondatori di Cripto possono trarre vantaggio da un'analisi approfondita delle attuali politiche del GDPR relative ai dati personali degli utenti.

GDPR Sezione 3 Articoli 16-17: Diritto di rettifica e cancellazione dei dati

L'articolo 17 del GDPR delinea le circostanze in cui un individuo ha il diritto di far cancellare i propri dati personali. Analogamente, l'articolo 16 conferisce agli utenti il ​​diritto di rettificare dati personali errati all'interno del database di qualsiasi organizzazione fornendo una dichiarazione supplementare. Mentre la capacità di un individuo di modificare o cancellare i dati è condizionata, la capacità legale di tale persona di farlo in ogni caso si scontra con il principio CORE della blockchain, ovvero l'immutabilità dei dati.

I progetti Cripto possono trovare soluzioni agli attuali requisiti di rettifica e cancellazione dei dati, ad esempio archiviando i dati sensibili degli utenti off-chain e utilizzando sistemi crittografici per la verifica on-chain, per garantire l'autenticità dei dati.

Le reti decentralizzate T devono necessariamente essere operatori di dati, in modo simile a come gli exchange decentralizzati (DEX) potrebbero non essere classificati come intermediari finanziari. Tuttavia, per definizione, la decentralizzazione del sistema deve essere concordata. ONE potrebbe certamente sperare che in futuro venga introdotto un quadro giuridico preciso che tenga conto del fatto che gli utenti hanno il pieno controllo sui propri dati e li condividono direttamente con terze parti, sapendo esattamente a cosa servono i dati e perché

Articolo 15 del GDPR: Diritto di accesso

Oltre ai diritti espliciti di un interessato ad accedere e cancellare i propri dati, l'articolo 15 del GDPR richiede anche alle organizzazioni di rispettare i principi di protezione dei dati e Privacy. Di conseguenza, le aziende devono operare in modo da ridurre al minimo la raccolta di dati estranei e garantire che la Privacy degli utenti sia una considerazione fondamentale, piuttosto che un ripensamento.

Ciò potrebbe creare problemi alle blockchain pubbliche che consentono a chiunque di accedere in modo anonimo alle informazioni archiviate nel proprio registro, senza limiti alla frequenza con cui lo si può fare o alla registrazione di quando, dove e da chi è stato effettuato l'accesso a tali informazioni.

Inserisci la Privacy effettiva su una blockchain. Ogni volta che si discute di conformità normativa, dovremmo distinguere tra trasparenza del processo e trasparenza dei dati inclusi in tale processo.

Le dimostrazioni a conoscenza zero e il calcolo multi-party sono soluzioni tecniche a questo problema. Come vengono implementate oggi, le dimostrazioni zk e MPC offrono modi per KEEP i dati riconoscibili e verificabili on-chain, senza essere esplicitamente legati a un'identità.

Adam Gagol, responsabile Tecnologie della blockchain di livello aziendale e di tutela della privacy Aleph Zero, ritiene che questi strumenti potrebbero rispondere in modo efficace alla maggior parte delle preoccupazioni normative relative all'accesso illimitato ai dati.

Vedi anche:Le leggi Privacy sono efficaci solo quanto lo sono le aziende che le implementano

GDPR Capitolo 4: Titolari e responsabili del trattamento dei dati

La natura distribuita della blockchain rende sostanzialmente impossibile identificare uno specifico "responsabile del trattamento dei dati". È difficile immaginare un mondo in cui le normative consentono alle organizzazioni completamente decentralizzate di operare liberamente senza la possibilità di ritenere un'entità legale responsabile di ciò che accade sulla rete. Allo stesso tempo, anche se le organizzazioni autonome decentralizzate (DAO) si registrano come entità legali, è improbabile che ogni progetto possa identificare una parte legale che possa essere ritenuta responsabile per ogni singola infrazione che si verifica sulla propria rete.

Di conseguenza, T esiste una soluzione semplice alla necessità del GDPR di una parte responsabile. I progetti Cripto preoccupati per le potenziali responsabilità legali su questo fronte potrebbero fare meglio a mitigare il loro rischio complessivo emanando politiche KYC/AML (know-your-customer e antiriciclaggio) più severe per limitare i comportamenti degli utenti malintenzionati che potrebbero implicare l'intera rete.

Quindi, come possono i sistemi completamente decentralizzati rimanere conformi e al tempo stesso trarre vantaggio dalla natura pubblica di una rete? Ho avuto un incontro con Pawel Kuskowski, ex responsabile globale di AML presso la Royal Bank of Scotland e fondatore di Gatenox, che offre un sistema di identificatori decentralizzati (DID) basato sulla rete Aleph Zero. Ecco cosa ne pensa: "La chiave è separare chiaramente le responsabilità dei creatori e degli operatori di una determinata blockchain e degli sviluppatori di contratti intelligenti, dei provider di identità autogestiti e degli utenti di queste soluzioni".

Ciò diventerà ancora più importante data la crescita esponenziale dei Mercati Cripto . La domanda è se gli sviluppatori Cripto e le organizzazioni come le DAO vedranno l'obbligo etico di conformarsi alle normative.

Proteggere proattivamente gli utenti

Quanto sopra è solo una panoramica di alcune sfide che il settore blockchain deve affrontare, in particolare quelle preoccupate per la Privacy. Un'esplorazione più approfondita dovrebbe comportare una discussione che coinvolga quadri Politiche specifici e applicazioni utente. Sebbene non possa offrire previsioni specifiche per il futuro, credo che i regolatori alla fine redigeranno leggi relativamente permissive che consentano una condivisione e una crescita dei dati responsabili, piuttosto che trattare l'intero settore come un monolite indesiderabile che viola la privacy.

Invece di aspettare di vedere cosa decidono i regolatori, spetta ai fondatori Cripto proteggere in modo proattivo i dati personali dei loro utenti, garantendo al contempo la piena responsabilità online. In altre parole, non dovremmo rifuggire da normative Privacy equilibrate e ben intenzionate, né ora né in futuro.

Altri contenuti a tema ' Privacy Week'

• 4 motivi per cui le monete Privacy T hanno avuto successo
• La Privacy di cui la DeFi ha bisogno per avere successo
• Una guida passo passo per passare al privato