Con lo scoppio dello scandalo del datagate è divenuto più evidente che ci sono imprese come Facebook e Google che gestiscono migliaia di server contenenti dati personali di miliardi di cittadini. Tutti dati su cui i singoli utenti non hanno alcun controllo.
Per contrastare casi di violazione della privacy, le autorità europee hanno preparato un nuovo apparato normativo per proteggere le informazioni sensibili sui cittadini del Vecchio Continente.
Il nuovo regolamento generale sulla protezione dei dati (GDPR nell’acronimo inglese), approvato e adottato nell’aprile del 2016 dal Parlamento UE, entrerà in vigore a maggio di quest’anno. E, tra le altre cose, è destinato a creare potenziali guai seri alle società che sfruttano l’infrastruttura della blockchain.
A essere minacciata è l’esistenza stessa della tecnologia alla base delle criptovalute. Questo perché la rete di blocchi aperta e decentralizzata è per sua natura immutabile. Informazioni addizionali possono essere sempre aggiunte nel database, ma i nodi non sono modificabili a ritroso.
È questo il fattore fondamentale che garantisce la sicurezza, la trasparenza e l’affidabilità della struttura.
Ne consegue che l’irreversibilità della blockchain appare incompatibile con le nuove norme europee, che saranno implementate al termine di un periodo di transizione di due anni.
Al contrario della precedente legge in materia, una direttiva europea, il GDPR è diversamente una legge vincolante che dunque non richiede l’approvazione dei singoli governi del blocco a 28.
Il regolamento inoltre non si applica solo alle organizzazioni situate nella UE, ma anche a quelle imprese che dall’esterno offrono servizi e beni a soggetti con sede nell’Unione Europea, oppure che possiedono dati sui cittadini degli Stati membri.
Vi sarebbe insomma un “diritto all’oblio” incompatibile con irreversibilità blockchain
Due sono gli obiettivi principali del GDPR: innanzitutto quello di impedire che i dati personali degli utenti vengano venduti a soggetti terzi senza il consenso dei diretti interessati, come avvenuto nel caso di Cambridge Analytica e Facebook; in secondo luogo quello di mettere fine ai lunghi e spesso poco comprensibili termini per il consenso al trattamento dei propri dati.
Ma il punto che dovrebbe preoccupare chiunque faccia affari con le criptovalute è un altro. Riguarda appunto il diritto all’oblio, che con l’implementazione del GDPR verrà garantito a ogni utente in Europa.
Questo significa che tutti i dati degli utenti devono poter essere cancellati per sempre dalla rete. Se per esempio un user di Facebook o di Google decide di cancellare il proprio account, tutti i dettagli sul suo profilo e sulla sua attività dovranno finire nel dimenticatoio.
Un protocollo come quello della blockchain e di Ethereum che si basa su una rete di nodi distribuita e irreversibile dove salvare e processare i dati degli utenti rischierebbe dunque di essere messo fuori legge, a meno che le piattaforme in questione non riescano a trovare un modo per far si che i dati vengano cancellati dal registro.
La punizione per una violazione dei regolamenti comporta una multa pari al 4% del fatturato annuale dell’azienda, per un ammontare massimo di 20 milioni di euro.
Quando i funzionari europei parlano della difesa dei dati personali dalla gestione irresponsabile delle aziende intendono “tutte quelle informazioni che possono essere usate direttamente o indirettamente per identificare la persona, come per esempio il nome, la foto, l’indirizzo email, i dati bancari, i commenti pubblicati sui siti dei social network, informazioni mediche o un indirizzo IP”.
Al regolamento potrebbero ancora essere apportati dei cambiamenti in modo tale da non compromettere uno degli aspetti fondamentali della blockchain. Anche perché non c’è alcuna possibilità che sia la tecnologia a cambiare.
Se i dati condivisi in possesso di tutti gli utenti non dovessero venire più congelati dopo essere stati verificati e approvati dai miner, la blockchain difficilmente avrebbe ancora senso di esistere.
