Παρασκευή, 22 Μαρτίου, 2019

Πώς λειτουργεί το Blockchain και τι σημαίνει το νέο ψήφισμα του ευρωκοινοβουλίου

Ο συναρπαστικός τρόπος που μπορεί να αλλάξει την καθημερινότητά μας, και η σημασία της τελευταίας απόφασης των ευρωβουλευτών.

Στις 3 Οκτωβρίου 2018, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε το πολυαναμενόμενο ψήφισμά του σχετικά με τις «Τεχνολογίες κατανεμημένου καθολικού (DLT)» (το «Ψήφισμα»).

Το Ψήφισμα υιοθετήθηκε για την προστασία και την ενίσχυση των πολιτών και των επιχειρήσεων της ΕΕ σε σχέση με συγκεκριμένα ζητήματα που ανακύπτουν αναφορικά με την τεχνολογία blockchain ή τεχνολογίες κατανεμημένου καθολικού (DLT), συμπεριλαμβανομένης της σχέσης με την προστασία δεδομένων προσωπικού χαρακτήρα και εν γένει με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR).

Το Ψήφισμα εισήχθη από τη βουλευτή του Ευρωπαϊκού Κοινοβουλίου κα. Εύα Καϊλή, η οποία δήλωσε ότι επιθυμεί να κάνει την ΕΕ «ηγετικό παίκτη στον τομέα του blockchain», αλλά προειδοποίησε ότι «οι ρυθμιστικές αρχές πρέπει να διασφαλίσουν ότι όλη αυτή η προσπάθεια θα αγκαλιαστεί από την αναγκαία θεσμική και νομική βεβαιότητα».

Η τεχνολογία blockchain μπορεί να περιγραφεί ως μία αποκεντρωμένη βάση δεδομένων που περιέχει αρχεία καταγραφής συναλλαγών που συνδέονται μαζί σε ένα δίκτυο, με το πιο διαδεδομένο παράδειγμα να είναι τα εικονικά νομίσματα, γνωστά ως bitcoins.

Μια συναλλαγή μπορεί να πραγματοποιηθεί μόνο εάν ο σύνδεσμος (link) επικυρωθεί στο δίκτυο. Μια συναλλαγή με εικονικό νόμισμα (bitcoin), για παράδειγμα, περιλαμβάνει την καταγραφή αριθμών λογαριασμού, την ψευδωνυμοποιημένη ταυτότητα του αποστολέα και του παραλήπτη, και το ποσό του εικονικού νομίσματος (bitcoin) σε μία πλοκάδα (block). Αυτή η πλοκάδα (block) μοιράζεται στη συνέχεια στο δίκτυο, το οποίο την επικυρώνει.

Μόνον αφού επικυρωθεί (στην περίπτωση του bitcoin απαιτείται συγκεκριμένη «υπογραφή») η πλοκάδα (block) περιλαμβάνεται στην αλυσίδα και η συναλλαγή εκτελείται. Σημειωτέων ότι κάθε μέλος σε ένα δίκτυο – το οποίο μπορεί να είναι δημόσιο ή ιδιωτικό – είναι κατ’ αρχήν σε θέση να επικυρώνει τις πληροφορίες στις πλοκάδες (blocks).

Αυτή ακριβώς είναι η δύναμη και ο πυρήνας της τεχνολογίας blockchain. Οι αλληλένδετοι peer-to-peer μηχανισμοί επικύρωσης καθιστούν την τεχνολογία blockchain εξαιρετικά ασφαλή και προσβάσιμη, χωρίς την ανάγκη ενδιάμεσων (όπως τραπεζών) προκειμένου να πραγματοποιηθεί μία συναλλαγή.

Το Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου περιλαμβάνει μεταξύ άλλων τις ακόλουθες βασικές συστάσεις:

  • να πραγματοποιηθεί εμπεριστατωμένη ανάλυση του ισχύοντος νομικού πλαισίου των κρατών μελών όσον αφορά την εκτελεστότητα των έξυπνων συμβάσεων (smart contracts),
  • να αναπτυχθούν τεχνικά πρότυπα για τις τεχνολογίες κατανεμημένου καθολικού,
  • να αναπροσαρμοσθούν τα εξειδικευμένα προγράμματα σπουδών σε πανεπιστημιακό επίπεδο, ώστε να συμπεριλαμβάνονται οι σπουδές σε αναδυόμενες τεχνολογίες όπως η τεχνολογία κατανεμημένου καθολικού,
  • οποιαδήποτε κανονιστική αντιμετώπιση της τεχνολογίας κατανεμημένου καθολικού θα πρέπει να είναι φιλοκαινοτόμος, να επιτρέπει μηχανισμό διαβατηρίου (passporting), και να διέπεται από τις αρχές της τεχνολογικής ουδετερότητας και της ουδετερότητας του επιχειρηματικού προτύπου,
  • η Ευρωπαϊκή Επιτροπή και η Ευρωπαϊκή Κεντρική Τράπεζα να παράσχουν ενημέρωση για τις πηγές αστάθειας των κρυπτονομισμάτων, να εντοπίσουν τους κινδύνους για το κοινό και να διερευνήσουν τις δυνατότητες ενσωμάτωσης των κρυπτονομισμάτων στο ευρωπαϊκό σύστημα πληρωμών,
  • ενθαρρύνεται η δημιουργία πολλών και ανθεκτικών κόμβων τεχνολογίας κατανεμημένου καθολικού προκειμένου να αποφευχθεί η συγκέντρωση δεδομένων στα χέρια λίγων φορέων της αγοράς που θα μπορούσε να οδηγήσει σε αθέμιτη σύμπραξη, και
  • να διερευνηθούν περιπτωσιολογικές μελέτες χρήσης τεχνολογίας κατανεμημένου καθολικού στη διαχείριση των συστημάτων υγειονομικής περίθαλψης.

Το Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου αναγνωρίζει την ανάγκη συμμόρφωσης της τεχνολογίας blockchain με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR) και επισημαίνει τους κινδύνους που συνδέονται με την ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων.

Υπογραμμίζει επίσης ότι σε ένα δημόσιο καθολικό (public ledger) τα δεδομένα είναι ψευδωνυμοποιημένα και όχι ανώνυμα. Αν και δεν είναι δυνατή η άμεση αναγνώριση των μεμονωμένων μελών σε ένα δίκτυο, είναι δυνατή η έμμεση αναγνώριση (μέσω αναγνωριστικών που συνδέονται με τα δεδομένα). Τα ψευδωνυμοποιημένα δεδομένα εμπίπτουν στο πεδίο εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR).

Έτσι, το Ψήφισμα αναγνωρίζει ότι είναι «υψίστης σημασίας» να τηρείται κατά τη χρήση των τεχνολογιών κατανεμημένου καθολικού (DLT) η ενωσιακή νομοθεσία περί προστασίας των προσωπικών δεδομένων, ιδία δε ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR), και καλεί την Επιτροπή και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων να προσφέρουν περαιτέρω καθοδήγηση στο θέμα αυτό.

Εντούτοις, φαίνεται ότι ζητήματα ιδιωτικότητας και προσωπικών δεδομένων μπορεί να προκύψει ότι συνιστούν σε ορισμένες περιπτώσεις ανυπέρβλητο εμπόδιο. Αν και η δυναμική περαιτέρω ανάπτυξης είναι σημαντική, είναι σαφές ότι τα πρότυπα του Γενικού Κανονισμού δεν είναι ευχερώς εφαρμόσιμα στην τεχνολογία blockchain.

Νωρίτερα φέτος, η Ευρωπαϊκή Επιτροπή ξεκίνησε το Παρατηρητήριο και το Φόρουμ Blockchain της ΕΕ, με σκοπό την χαρτογράφηση βασικών πρωτοβουλιών και την παρακολούθηση των εξελίξεων στον κλάδο. Στις 16 Οκτωβρίου 2018, το Φόρουμ δημοσίευσε μία έκθεση σχετικά με το Blockchain και τον Γενικό Κανονισμό – GDPR (η «Έκθεση»), στην οποία αναδεικνύονται επιπρόσθετα ζητήματα τα οποία περιστρέφονται γύρω από τους ακόλουθους τρεις άξονες:

  • Την ταυτοποίηση και τις υποχρεώσεις των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία. Ενώ υπάρχουν πολλές περιπτώσεις όπου οι υπεύθυνοι και οι εκτελούντες είναι δυνατόν να αναγνωριστούν και συμμορφωθούν με τις υποχρεώσεις τους, υπάρχουν και περιπτώσεις όπου είναι δύσκολη, και ενδεχομένως αδύνατη, η αναγνώριση του υπεύθυνου επεξεργασίας, ιδίως όταν πρόκειται για συναλλαγές blockchain που πραγματοποιούνται από τα ίδια τα υποκείμενα των δεδομένων.
  • Την ανωνυμοποίηση προσωπικών δεδομένων. Υφίστανται έντονες συζητήσεις, και επί του παρόντος δεν υπάρχει συναίνεση, για το τί απαιτείται προκειμένου τα προσωπικά δεδομένα να καταστούν ανώνυμα σε τέτοιο βαθμό προκειμένου να αποθηκευτούν σε ένα δίκτυο blockchain. Παραδείγματος χάριν, ενώ η χρήση συνάρτησης κατακερματισμού (hashing) σε προσωπικά δεδομένα σε πολλές περιπτώσεις δεν μπορεί να θεωρηθεί ως τεχνική ανωνυμοποίησης, εντούτοις υπάρχουν περιπτώσεις όπου η χρήση της συνάρτησης κατακερματισμού (hashing) προκειμένου να δημιουργηθούν μοναδικές ψηφιακές υπογραφές δεδομένων που αποθηκεύονται εκτός αλυσίδας, μπορεί να νοηθεί ως δυνατή στην τεχνολογία blockchain.
  • Την άσκηση ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων. Σημειώνεται ότι όταν προσωπικά δεδομένα καταγράφονται σε δίκτυο blockchain, μπορεί να είναι δύσκολο να διορθωθούν ή διαγραφούν. Ο καθορισμός του τί μπορεί να νοηθεί ως διαγραφή στο πλαίσιο του blockchain αποτελεί αντικείμενο συζήτησης.

Όπως σημειώνεται στην Έκθεση «τα ζητήματα αυτά δεν έχουν διευθετηθεί οριστικά από τις αρχές προστασίας δεδομένων, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) ή από δικαστήριο. Κατά την άποψή μας, είναι σημαντικό οι ρυθμιστικές αρχές να αφιερώσουν χρόνο προκειμένου να κατανοήσουν σε βάθος κάθε περίπτωση χρήσης της τεχνολογίας blockchain, καθώς και τον αντίκτυπο που μπορούν να έχουν οι διάφορες ερμηνείες του Γενικού Κανονισμού στο Ευρωπαϊκό οικοσύστημα».

Με το Ψήφισμα του Οκτωβρίου, το Ευρωπαϊκό Κοινοβούλιο επιδιώκει να καταστήσει την Ευρώπη ως ηγετική δύναμη παγκοσμίως στην ανάπτυξη της τεχνολογίας blockchain. Όπως προκύπτει, είναι σαφές ότι θα χρειαστεί να γίνουν διαβουλεύσεις με τα κράτη μέλη για την προστασία των δικαιωμάτων των πολιτών, ιδίως όταν πρόκειται για την προστασία των προσωπικών δεδομένων. Αν και το Ψήφισμα περιλαμβάνει μόνο μη δεσμευτικές συστάσεις σε αυτή τη φάση, υπάρχει σαφής διάθεση τόσο από ρυθμιστικούς όσο και από εμπορικούς παράγοντες να εστιάσουν στη δυναμική της τεχνολογίας αυτής. Αναμφισβήτητα, θα μπορούσε να προκαλέσει βαθιά αποδόμηση σε καθιερωμένες ενδιάμεσες διαδικασίες. Εντούτοις, απομένει να δούμε αν η τεχνολογία αυτή μπορεί να προκαλέσει εξίσου αποδόμηση των εννοιών της ιδιωτικής ζωής στην εποχή του Γενικού Κανονισμού (GDPR).

* Ο Αλέξανδρος Κολιοθωμάς είναι δικηγόρος (AVK Legal), ειδικός στο δίκαιο πληροφορικής, μέσων μαζικής ενημέρωσης και τηλεπικοινωνιών

By