RGPD e a blockchain: uma nova lei e um novo desafio

Um regulamento europeu reforça o “direito a ser esquecido”. O que fazer com a blockchain, a tecnologia que nunca esquece?

Foto
Reuters/Dado Ruvic

O uso abusivo de dados pessoais, como no caso Cambridge Analytica, e fugas de informação privada em larga escala, como as que atingiram a Yahoo, a Equifax ou o site Ashley Madison, vão ser mais severamente punidos a partir de 25 de Maio. O Regulamento Geral de Protecção de Dados (RGPD) terá consequências em todo o mundo, abrangendo não só entidades europeias como as que detêm dados de residentes do espaço comunitário, o que inclui o Facebook ou o Google. 

Para os consumidores, a lei passa a consagrar os dados pessoais como sua propriedade. Estes só podem ser utilizados para fins expressamente declarados e autorizados, e têm de ser apagados após o uso ou devolvidos ao consumidor. E este passa a poder vendê-los a outro serviço. 

O RGPD obrigará as entidades com mais de 250 funcionários, ou que trabalhem com grande volume de dados, a ter um encarregado de protecção de dados com deveres legais como o de informar imediatamente as autoridades em caso de ataque informático. As multas por incumprimento podem chegar a 20 milhões de euros ou 4% do volume global de negócios da empresa. Ganha também força o “direito a ser esquecido”, que prevê que se possa pedir para apagar informação armazenada. No entanto, a lei colide com o advento de tecnologias que não permitem que se “esqueça” um dado. 

A blockchain, tecnologia na qual a moeda virtual bitcoin assenta, é uma base de dados distribuída que tem como uma das suas características o facto de os seus registos não poderem ser alterados. A transparência radical da blockchain, bem como a encriptação e a natureza distribuída (replicada em inúmeros computadores), entusiasma quem nela vê uma ferramenta para a publicação de contratos, diplomas ou notícias.

Porém, investigadores das universidades alemãs de Aachen e de Frankfurt alertam para questões legais. Os pesquisadores encontraram cerca de 1600 ficheiros na blockchain do bitcoin não relacionados com a moeda virtual. Destes, muitos continham informações pessoais e oito eram de cariz sexual, incluindo três de teor pedófilo. Os ficheiros não podem ser apagados e, por estarem replicados em computadores de todo o mundo, podem causar problemas para os utilizadores. “Apesar de ainda não existirem decisões judiciais, textos legislativos de países como a Alemanha, o Reino Unido ou os EUA sugerem que o conteúdo ilegal pode tornar ilegal a posse da blockchain”, alertam.

O mesmo problema coloca-se em relação a fugas de dados. Ao P2, Roman Matzutt, da Universidade de Aachen, afirma que “as blockchains podem ser simultaneamente uma ameaça e uma possível solução”. Em teoria, uma estrutura descentralizada pode “mitigar erros individuais que levam à fuga de dados em serviços centralizados como o Yahoo e o Google”. No entanto, a tecnologia ainda não oferece o nível de desempenho e rapidez de um serviço centralizado. Sobram os riscos.

“No nosso artigo discutimos incidentes de doxxing, um comportamento hostil em que utilizadores revelam a identidade de outro (incluindo dados bancários e registos criminais). Isto já aconteceu na blockchain e se se tiver acesso fácil e permanente a tais dados, é claro que a divulgação irresponsável pode ter consequências graves”, diz Matzutt, que apela a que se deixe de pensar na blockchain como uma “moda” e que se desenvolva tecnologia "com uma base científica devidamente pesquisada”.