GDPR e Blockchain sono compatibili?

Abbiamo ormai superato il fatidico giorno del 25 Maggio, in cui è entrato in vigore il nuovo Regolamento Europeo conosciuto come GDPR e ancora molti restano i dubbi sui risvolti della sua entrata in vigore.

A tal proposito ci è parso opportuno provare a capire come questa nuova normativa interagirà con la Blockchain.  Dalle premesse, la loro compatibilità sembra tutto fuorché semplice. 

Cos’è una Blockchain?

Letteralmente “catena di blocchi”,  si tratta di un insieme di soggetti che condividono risorse informatiche, un database – generalmente pubblico –  destinato ad una comunità di utenti. Solitamente, dal momento che ogni fruitore dispone di una copia dei dati, questi vengono anche protetti da tecniche crittografiche, in maniera simile ai processi che banche, imprese o altre grosse autorità riconosciute applicano ai loro registri. Proprio come questi ultimi, infatti, le transazioni tra le parti possono avvenire in maniera sicura e permanente perché sostanzialmente la Blockchain è resistente alla modifica dei dati. 

La prima Blockchain protetta risale al 1991 e da lì si può dire che la sicurezza e l’efficienza di tali processi ha fatto molta strada. Basti pensare che nel 2014 si è cominciato a parlare di Blockchain 2.0 per riferirsi a nuove applicazioni del database distribuito (ovvero che non necessita di un’autorità o di un server centrale, ma è in mano a più persone). Oggi la Blockchain distribuita è un tema caldo, in quanto si tratta della principale componente del Bitcoin e praticamente tutte le criptovalute e i pagamenti decentralizzati sfruttano questa tecnologia. 

Bitcoin

Come interagirà con il GDPR?

Secondo l’Art. 4 del nuovo regolamento europeo, il responsabile legale del trattamento dei dati sarà «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento». Nel caso della Blockchain però, almeno dal 2008 quando è stata teorizzata per la prima volta la rete distributiva, non esiste un’autorità precostituita o un organo di controllo. Esistono chiaramente degli sviluppatori e altri ruoli (come i miner) che però possono essere più che altro definiti dei tecnici e, in ogni caso, solitamente agiscono sotto pseudonimo.
Questo creerà non pochi disagi: in tali catene chi è dunque il vero responsabile del trattamento delle informazioni? 

E ancora, con la Blockchain si parla di permanenza dei dati. Essi infatti, una volta inseriti nella catena, non possono essere cancellati o rettificati. Questo però si scontra nettamente con l’Art. 17 del GDPR secondo cui invece l’interessato al trattamento delle proprie informazioni ha il diritto di richiederne la cancellazione quando lo desidera. Allo stesso modo, secondo queste prerogative non viene rispettato nemmeno l’Art. 16 che sancisce la modifica dei dati precedentemente immessi.  

Alla base della Blockchain, inoltre, vige l’accessibilità alle informazioni che – come dicevamo – sono come raccolte in una sorta di registro aperto e trasparente, in modo tale che tutti gli utenti possano fruirne. In realtà, anche se “trasparenti”, dal momento che le informazioni sono crittografate, diventano di per sè illegibili da tutti tranne che da coloro che posseggono le chiavi di crittografia necessarie e personali. Ad ogni modo, questo meccanismo sembra andare in direzione contraria rispetto ai fini di massima sicurezza e privacy che invece si propone il regolamento UE (Art. 32, 33, 34). 

Che dire, pensate che una convivenza tra i due sarà possibile? Oppure servirà una mediazione, se non una revisione, su alcuni punti? Sicuramente lo scopriremo molto presto. 

Curiosità, Sicurezza

Lezioni di privacy III: consigli generali da applicare

Dai browser  ai social network, questa piccola serie di “Lezioni di privacy” si conclude con gli ultimi consigli più generali, accorgimenti minimi e di vario genere che sarebbe meglio applicare sempre. Ebbene sì, purtroppo nulla può difenderci da loro: i temibili screenshot.

Scopri di più
Curiosità, Sicurezza

Lezioni di privacy II: come utilizzare i social network

Dopo il primo articolo sui browser e i loro rischi, continuiamo questa piccola serie di “Lezioni di privacy” parlando dei social network. Amati, odiati, criticati o elogiati, ciascuno ha la sua opinione in merito. Quel che è certo e che nessuno potrà contestare è che questi strumenti sono perlomeno controversi. A maggior ragione in termini […]

Scopri di più
Curiosità, Sicurezza

Lezioni di privacy I: browser e dintorni 

Sicurezza e privacy oggi, a maggior ragione dopo la recentissima svolta del GDPR, sono diventate una priorità assoluta. Per questa ragione Ars Digitalia ha deciso di avviare un piccolo ciclo di “Lezioni di privacy” con consigli mirati per rendere più semplice la gestione e la protezione dei vostri dati personali.  Cominciamo con i browser. Ricettacolo […]

Scopri di più

Di cosa hai bisogno?

Risponderemo entro 24h

  • Leave this empty:

Torna su