Blockchain, czyli łańcuch bloków, to technologia opierająca się liście rekordów (czyli właśnie bloków) zabezpieczonych kryptograficznie oraz na rozproszonej bazie danych, zapisanej na wielu komputerach (węzłach). Choć umożliwia ona zawieranie tw. inteligentnych kontraktów, czyli cyfrowych umów niemożliwych do zmiany przez jedną stronę bez zgody pozostałych, to jednocześnie uniemożliwia skorzystanie z jednego praw przyznanych przez RODO, tj. prawa do bycia zapomnianym.
Czytaj więcej:
– Założeniem blockchainu jest, że dane na nim będą niezmienne. Obejście tego wymaga stworzenia tzw. odgałęzienia (fork) co jest bardzo kosztowne – wskazuje adwokat Katarzyna Szczudlik z kancelarii SSW Pragmatic Solutions. – Szczególnie problematyczne są publiczne blockchainy, np. te, na których opierają się kryptowaluty, gdyż zmiana wymagałaby uzyskania zgody większości uczestników łańcucha (może ich być np. 50 tys.). Inaczej rzecz się ma, z prywatnymi blockchainami, np. tworzonymi przez banki. Kontrole nad nimi ma jeden podmiot, liczba deweloperów jest ograniczona i można wysłać do nich żądanie usunięcia danych – dodaje.
– Technologie często wyprzedzają prawo, a niektóre wręcz prawu się wymykają – mówi z kolei radca prawny Ewa Kurowska-Tober z kancelarii DLA Piper. – Możemy tu stwierdzić, że skoro usunięcie danych nie jest możliwe, blockchain nie spełnia standardów ochrony danych osobowych i nie powinien być używany albo trzeba poszukać innego rozwiązania – wskazuje. I dodaje, że raczej u informatyków niż prawników.
Łukasz Jarecki, prawnik z kancelarii Grant Thornton, wskazuje, że są pewne możliwości skorzystania z prawa do bycia zapomnianym na blockchainie. Propozycja wysunięta przez francuski organ nadzorczy zakłada np. zniszczenie klucza prywatnego. W ten sposób dostęp do danych zaszyfrowanych kluczem publicznym byłby niemożliwy.