Companiile ar putea folosi tehnologia blockchain la prelucrarea datelor personale

Având în vedere complexitatea tehnologiei, voi prezenta doar acele aspecte ale ei care sunt necesare pentru înțelegerea relației dintre blockchain și protecția datelor personale. 

În esență, conform Fortune, tehnologia blockchain reprezintă un registru virtual unde sunt transferate informații, combinând caracteristici publice cu private: de exemplu, rețeaua care stă la baza blockchain oferă un cadru sigur de stocare a informației, în special garanții împotriva informației false.

O altă caracteristică a blockchain este structura descentralizată a acestei tehnologii (unul din efecte fiind potențiala excludere a terțului intermediar). În același timp, informația este criptată (transformată în cod, pe baza unui algoritm și a unei chei, necesare pentru decriptare), astfel încât informația dobândește o garanție de securitate ridicată.

Astfel, din cauza potențialului de a folosi tehnologia blockchain și în domeniul datelor personale, doi cercetători din cadrul Queen Mary University au făcut un studiu pentru a înțelege relația dintre tehnologia blockchain și obligațiile care există conform legislației privind protecția datelor personale (GDPR). 

Problema cea mai mare era în privința dificultății de a modifica sau schimba informația conținută în registru (necesară în scopul atingerii garanțiilor oferite de blockchain). Astfel, apăreau întrebări dacă o astfel de folosire a datelor personale ar fi compatibilă cu GDPR, care impune anumite posibilități de modificare și ștergere.

Totuși, există o soluție pentru această problemă, conform studiului: în utilizarea blockchain, aplicarea practică a acestei tehnologii variază de la caracteristicile publice, menționate mai sus, la o aplicare privată, mult mai securizată. 

De asemenea, în ceea ce privește problematica dificultății de a șterge informațiile din registrul blockchain, autorii studiului au propus o soluție tehnică, în acest sens: folosirea tehnologiei de criptare. În esență, în loc să se șteargă informația, se va șterge cheia necesară pentru decriptarea informației. Ștergerea cheii ar echivala cu ștergerea informațiilor, din cauză că ar lăsa o serie de informații (date personale) indescifrabile, care nu mai pot fi decriptate.

În același timp, pe lângă studiul menționat mai sus, mai există un avantaj al tehnologiei blockchain pentru protecția datelor, care ar putea fi considerat ca oferind o protecție sporită datelor personale. Practic, în articolul din Fortune, citat mai sus, autorul menționează că, în ipoteza în care introducem date personale în registrul blockchain, s-ar putea limita deținerea acelor date de către alte persoane.

De exemplu, în loc să divulge datele sale personale, constant, unor diferite persoane, urmând ca acestea să le prelucreze și stocheze pe un sistem de-al lor, persoana ale căror date personale sunt cerute/ necesare, poate da acces altor persoane la datele personale conținute  în registru, urmând ca accesul să fie dat doar pentru cât e nevoie. Astfel, respectarea multor principii care stau la baza GDPR ar fi mai ușor de atins.