Poderá Blockchain garantir certos aspectos como a privacidade e a protecção de dados?
De cada vez que nos registamos num serviço de internet assinamos um contrato que muito pouca gente lê na sua totalidade e que envolve a concessão de uma autorização para que a nossa identidade digital seja vigiada e analisada, facultando os nossos dados e deixando que os utilizem praticamente à vontade. O problema é evidente: aceitamos certos serviços sem considerarmos a utilização de dados pessoais, ou seja, sem perguntarmos onde estão armazenados, quem terá acesso a eles ou o que farão com eles.
Nesta linha, a Universidade Politécnica de Valência organizou uma jornada centrada na privacidade, proteção dos dados e cibersegurança. Esta jornada contou com a intervenção de peritos na matéria, tais como Ricard Martínez, Diretor da Cátedra de Privacidade e Transformação Digital da Universidade de Valência, e Carlos Sahuquillo, Consultor de Cibersegurança da GMV.
Entre outros temas, Ricard Martínez tratou do modo como nos afeta o Regulamento Geral da Proteção de Dados (RGPD), que regula, a nível europeu, tudo o que se relaciona com a privacidade e proteção de dados, além das consequências que esta lei tem sobre o desenvolvimento de algoritmos que tratam com dados pessoais. Durante a sua exposição enfatizou a proteção de dados desde a conceção, mostrando alguns exemplos perniciosos de privacidade em fase de conceção, relacionados fundamentalmente com redes sociais.
Por sua vez, Carlos Sahuquillo complementou esta primeira intervenção expondo o caso dos sistemas de navegação nos automóveis como outro exemplo que evidencia como a privacidade e a segurança costumam ser ignoradas nas fazes de conceção e implementação. Trata-se de situações em que não se tomam medidas enquanto não existe uma vulnerabilidade ou um problema de cumprimento legal. Neste caso, os sistemas de navegação para veículos não cumprem com o RGPD, visto que não eliminam os dados da agenda e mensagens recebidas dos telemóveis associados por Bluetooth.
Além disso, Sahuquillo explicou o que é o Blockchain e como se poderia criar uma rede de identidade digital com esta tecnologia para se ter acesso a todos os serviços que necessitam dos nossos dados, sem ser preciso registarmo-nos em todos. Isto implicaria uma espécie de repositório partilhado de dados digitais, mas utilizando como base a tecnologia de Blockchain de maneira a podermos assegurar a identificação da origem, a integridade e confidencialidade de todos os dados armazenados.
A título de conclusão, uma vez terminadas ambas as palestras, questionou-se se a rede proposta por Sahuquillo poderia cumprir o RGPD e quais as alterações a fazer nessa legislação para que o Blockchain pudesse satisfazer todos os requisitos atuais. Por exemplo, esta proposta não poderia harmonizar-se com o direito ao esquecimento refletido no RGPD pela própria natureza do Blockchain.