La Fondazione DFINITY, contributore della blockchain di Internet Computer, ha annunciato il lancio di un’infrastruttura per applicazioni decentralizzate allineata al GDPR.
Grazie a questa infrastruttura si possono creare dApp conformi al GDPR, utilizzabili quindi anche in settori come quello medico o dell’istruzione.
Summary
Il GDPR e la tecnologia blockchain
Il General Data Protection Regulation (GDPR) è il regolamento dell’Unione Europea sulla protezione dei dati.
È entrato in vigore nel 2016, ma è operativo solo dal 2018.
Si tratta di un regolamento molto stringente soprattutto per coloro che devono gestire dati di terzi. Questo regolamento rende differente il trattamento a norma di legge dei dati dei residenti nei Paesi UE, ed è incompatibile con le applicazioni decentralizzate tradizionali, a meno che non siano completamente anonime e non memorizzino alcun dato personale degli utenti.
Per questo motivo lo sviluppo di dApp a norma di GDPR è cosa piuttosto ardua, e la soluzione proposta da DFINITY vuole aiutare a risolvere questo problema.
Le dApp
Va comunque specificato che le applicazioni decentralizzate, o dApp, spesso sono anonime e non collezionano alcun dato personale degli utenti.
Il problema non sta quindi nelle classiche dApp finanziarie in cui ad esempio ci si scambia token, o si utilizzano strumenti finanziari anonimi come il lending decentralizzato, ma quando si vogliono far svolgere alle dApp classici servizi o funzionalità che richiedono ad esempio il riconoscimento dell’identità o la fornitura di dati personali come ad esempio l’indirizzo email.
Quindi la soluzione proposta da DFINITY ha come target quegli sviluppatori che vogliono uscire dall’ambito DeFi anonimo e mettere sul mercato dApp che forniscono servizi più tradizionali e magari centralizzati.
La soluzione di DFINITY: la nuova blockchain comforme al GDPR
Il progetto Internet Computer (ICP) sta lavorando a soluzioni in ambito blockchain che si adattino al contesto normativo, soddisfando quindi anche i requisiti del GDPR e di altri framework.
La soluzione è il lancio di una sottorete europea compliant con la regolamentazione UE.
La Fondazione DFINITY ha sede in Svizzera, e anche se la Svizzera non fa parte della UE pur essendo in Europa, lavora anche per gli europei della UE.
La nuova sottorete europea su ICP fornisce la protezione generale dei dati secondo le regole del GDPR per le applicazioni decentralizzate.
La sottorete mette a disposizione degli sviluppatori una suite di strumenti che possono essere sfruttati per rilasciare dApp sul mercato europeo che proteggano i dati personali e finanziari secondo pratiche di regolamentazione rigorose e consolidate.
Le sottoreti di ICP funzionano come un insieme di nodi che eseguono gli stessi calcoli, conservano gli stessi dati e sono impostati nello stesso stato. Quella europea è delimitata geograficamente, perchè tutti i nodi della sottorete si trovano all’interno della UE.
Inoltre a differenza delle blockchain tradizionali, dove tutti i dati sono visibili a tutti, ICP consente agli sviluppatori di scegliere se rendere pubblici o privati i dati, e quelli privati sono crittografati ed accessibili solamente alle parti autorizzate.
È anche possibile la modifica e la cancellazione dei dati, perchè ICP supporta la mutabilità dei dati, e ciò fa sì che possano essere rispettati i principi del diritto di rettifica e del diritto alla cancellazione del GDPR.
L’infrastruttura di Internet Computer (ICP)
Internet Computer Protocol (ICP) è un protocollo cloud 3.0 decentralizzato che consente agli sviluppatori di creare ed eseguire servizi e sistemi aziendali direttamente su una rete blockchain pubblica.
I servizi eseguiti su ICP sono a prova di manomissione e possono interagire con il mondo esterno in modo trustless, sia con i tradizionali servizi web 2.0 che con altre blockchain.
Le dApp su ICP hanno il pieno controllo dei dati e degli accessi, e gli sviluppatori possono implementare le proprie politiche di protezione dei dati e di privacy, gestire il consenso e le preferenze degli utenti.
ICP è governato dal Network Nervous System (NNS), un’autorità algoritmica decentralizzata che supervisiona le operazioni e l’evoluzione della rete. L’NNS è responsabile dell’ammissione di nuovi fornitori di nodi nella rete, quindi tutti i fornitori di nodi passano attraverso un rigoroso processo di verifica prima di essere votati dai detentori del token.
Il lancio della sottorete europea fa seguito all’approvazione di tre proposte presentate da DFINITY a NNS, approvate dal 99% dei possessori di token ICP che hanno partecipato al processo di votazione.
La sottorete europea è già attiva e disponibile agli sviluppatori.
Il commento
Il fondatore e capo scienziato di DFINITY, Dominic Williams, ha dichiarato:
“Internet Computer consente la decentralizzazione dell’intero stack. Il DAO NNS che controlla la rete ha creato una sottorete interna che combina esclusivamente nodi situati in Europa, consentendo agli sviluppatori web3 di creare servizi e applicazioni online conformi al GDPR. Gli sviluppatori Web3 possono ora creare esperienze decentralizzate innovative e conformi a beneficio di milioni di utenti nell’UE e oltre”.
