A inovação desafia inevitavelmente as formas habituais de fazer as coisas e a regulação parece estar sempre a atrasar o progresso. Como podemos equilibrar a protecção das informações de identificação pessoal com as oportunidades oferecidas pela blockchain?
Não há dúvida de que 2018 foi o ano em que a protecção das informações pessoais se tornou uma prioridade, seja através de violações de dados, da partilha de informações pelo Facebook para fins duvidosos, ou da implementação do Regulamento Geral sobre a Protecção de Dados (GDPR) na União Europeia e da ainda pendente entrada em vigor da Protection of Personal Information Act (POPIA) na África do Sul. Dependendo da sua perspectiva, 2018 foi quando finalmente começámos a garantir que as empresas levassem a sério as suas responsabilidades, ou o ano em que começámos a criar obstáculos e a sufocar a inovação ao tentar proteger as informações pessoais de forma inadequada. (Provavelmente é um pouco dos dois.)
Vejamos POPI e a blockchain, por exemplo. A blockchain é a tecnologia de livro-razão distribuído que sustenta as criptomoedas, mas também pode ser utilizada para impulsionar muitas outras coisas. Por exemplo, Malta está a analisar um registo fundiário e de saúde baseado em blockchain. E os estonianos podem aceder ao seu registo de saúde baseado em blockchain e ver exactamente quem acedeu aos seus dados.
As poupanças que a blockchain oferece por si só são espantosas. A Goldman Sachs estima que o sector dos títulos poderia poupar entre 11 e 12 mil milhões de dólares em comissões ao utilizar a blockchain para eliminar erros na compensação e liquidação de títulos em numerário. E apenas começámos a aflorar o que a tecnologia blockchain nos permitirá fazer. É útil pensar na blockchain como um sistema operativo, como o Microsoft Windows ou o Apple OS. O que é realmente emocionante é o que as pessoas desenvolverão por cima dela.
Uma característica fundamental de uma blockchain, o que a torna tão útil para armazenar registos importantes, é que nunca pode ser apagada ou reescrita. Mas espere um momento, e o direito ao esquecimento, à eliminação de dados pessoais, especialmente da Internet? Isto é explícito no GDPR, com o qual qualquer empresa sul-africana que lide com clientes na União Europeia tem de cumprir, e implícito na POPI, que afirma que as pessoas podem solicitar a correcção ou eliminação das suas informações e registos pessoais.
Isso significa que temos de escolher? Ficar presos no passado e perder a promessa do que a blockchain permitirá para nós e para os nossos clientes, ou arriscar as multas ameaçadas pela POPI e pelo GDPR e os danos à marca associados ao incumprimento? Em alternativa, enfraquecemos a tecnologia blockchain e as suas capacidades e promessas? Consegue imaginar se há quase 40 anos tivéssemos restringido severamente um aspecto do novíssimo gestor de interface Microsoft Windows? O que teríamos perdido? Não façamos isso também com a blockchain.
Blockchain 101
Ao contrário dos registos centrais controlados por uma única autoridade, como um banco, os livros-razão blockchain estão distribuídos por vários computadores anónimos, ligados de forma ponto a ponto. As pessoas envolvidas não precisam de se conhecer ou sequer de confiar umas nas outras. As transacções são anunciadas ao grupo e registadas por todos. Em intervalos definidos, uma secção do livro-razão, chamada bloco, é bloqueada irreversivelmente utilizando criptografia e informações do bloco anterior, e adicionada à blockchain. Trabalhando com o princípio de que a maioria é honesta, se qualquer cópia do bloco na rede não corresponder à dos outros, é substituída pelas informações com as quais a maioria concorda. Por outras palavras, o bloco mais longo é o verdadeiro.
Tal como publicado em ASA Magazine December/January 2018