Enorme ‘denktank’ probeert de Blockchain-industrie te redden van GDPR
Blockchain-technologie kan fundamenteel onverenigbaar zijn met de nieuwe privacyregels van Europa. In zijn recente blogpost claimt Coin Center, een denktank in Washington DC, gesteund door grote spelers uit de blockchain-industrie.
In een commentaar op de nieuwe Algemene Verordening Gegevensbescherming (GDPR), die ingaat vanaf 25 mei van dit jaar zegt de denktank dat “Europa zich afschermt van de toekomst van internet ten koste van zichzelf” door deze wet te implementeren.
Hoewel het “recht om uw gegevens te laten vergeten” lijkt te zijn afgestemd op de belangen van de mensen, maakt blockchain-technologie zoals het vandaag wordt gedefinieerd het uiterst moeilijk om gegevens die daar al zijn opgeslagen te verwijderen of te wijzigen. Transacties op een blockchain zijn niet bedoeld om te worden verwijderd, maar om permanent te worden opgenomen door hun aard, en deze onveranderlijkheid is het verkoopargument van de blockchain sinds het is ontstaan.
Dit betekent dat beide blockchain in Europa of de GDPR moeten veranderen. Blockchain-ontwikkelaars zouden nieuwe technologieën kunnen gebruiken om persoonlijke gegevens anoniem te maken, wat blockchains uit de scope van de GDPR zou houden, terwijl Europese juryleden een uitzondering zouden kunnen maken voor blockchain in de GDPR.
De blogpost eindigt met, “we’re optimistic that our European friends will come to see that their legitimate privacy concerns are best addressed not through law, but through decentralizing technology itself.” Een gedecentraliseerde toekomst is volgens hen wellicht de oplossing voor meer individuele controle over persoonlijke gegevens en minder stimulans voor bedrijven om hun gebruikers te bespioneren.
Het non-profit onderzoeks- en belangenbehartigingscentrum, dat zich richt op cryptocurrency en decentraal computergebruik, wordt ondersteund door grote industriële spelers zoals BitFury, Bitpay, Blockchain, Circle, Coinbase, Consensys, Digital Currency Group, Ethereum Foundation en anderen.
Vanaf 25 mei zullen alle 28 EU-landen de GDPR toepassen, die nieuwe normen stelt voor elke houder van gevoelige gegevens, van Amazon tot uw lokale overheidsraad, zoals gerapporteerd door Cryptonews.com. Vanaf dat moment moeten bedrijven duidelijke meldingen plaatsen voor gebruikers en hun ondubbelzinnige toestemming krijgen om gegevens te verzamelen. Ook zullen bedrijven verplicht zijn om de persoonlijke gegevens van elke burger die verzoekt dat te doen, volledig te wissen. Maar voor sommige op blockchain gebaseerde bedrijven, met name bedrijven met openbare data trails zoals Bitcoin en Ethereum, kan het onmogelijk blijken om die gegevens te wissen, vooral gezien het feit dat duizenden apps op de een of andere manier Ethereum-gebaseerd zijn. Zelfs een cryptocurrency wallet-adres kan worden aangemerkt als persoonlijke gegevens.
