Num mundo em constante e rápida mudança, pergunto-me se uma grande parte do apelo da blockchain não reside na sua durabilidade, na sua firmeza, na sua imutabilidade. E esta característica — o facto de não poder ser alterada — é definitivamente uma das muitas vantagens da blockchain e dos futuros serviços que nela irão funcionar. Eliminar de um só golpe a corrupção, as ineficiências, a fraude e o simples erro humano nas transacções.
Mas o que acontece quando o apelo irresistível da blockchain, cuja superfície mal começámos a arranhar no que diz respeito ao que irá permitir, se depara com o obstáculo inamovível que é o Regulamento Geral sobre a Protecção de Dados (RGPD)? Já tive algumas questões com o RGPD anteriormente, tanto em termos da provável carga que coloca nas pequenas e médias empresas , como também a impraticabilidade de o direito de solicitar o apagamento da sua identificação pessoal e os efeitos secundários que isso pode ter no funcionamento efectivo de uma empresa.
Agora, estou a perguntar-me que impacto terá este direito ao esquecimento no potencial da blockchain, dado que parece estar completamente em contradição com o funcionamento da blockchain e, por conseguinte, com o valor e a disrupção que esta, como livro-razão descentralizado, pode proporcionar.
Um breve resumo. O RGPD, ainda em grande parte por testar, confere às pessoas o direito de solicitar a uma organização que elimine as suas informações de identificação pessoal em determinadas circunstâncias. Estas incluem o facto de os dados já não serem necessários para a finalidade para a qual foram originalmente recolhidos; quando o indivíduo retira o seu consentimento para que os dados sejam armazenados ou se opõe ao seu tratamento; se os dados estiverem a ser armazenados em violação do RGPD; para cumprir uma obrigação legal; ou se os dados pessoais pertencerem a uma criança.
Por enquanto, não está claro o que significa apagar, especialmente num contexto digital. Significa apagar totalmente ou apenas tornar inacessível? No meu artigo anterior discuti alguns dos efeitos secundários que isto pode ter no mundo pré-blockchain, mas consideremos agora o que isto significa para um mundo construído sobre a blockchain.
Ao contrário dos registos centrais controlados por uma única autoridade, como um banco, os livros-razão de blockchain públicos estão distribuídos por vários computadores anónimos, ligados numa base peer-to-peer. As pessoas envolvidas não precisam de se conhecer, nem mesmo de confiar umas nas outras. As transacções são anunciadas ao grupo e registadas por todos. Em intervalos definidos, uma secção do livro-razão, denominada bloco, é bloqueada de forma irreversível utilizando criptografia e uma informação do bloco anterior, e adicionada à cadeia. Trabalhando com base no princípio de que a maioria é honesta, se alguma cópia do bloco na rede não corresponder à das outras, é substituída pela informação em que a maioria concorda. Por outras palavras, a cadeia mais longa é a verdadeira.
Embora seja mais conhecida por suportar as criptomoedas, a blockchain também pode ser utilizada para muitas outras coisas. Por exemplo, Malta está a estudar um registo fundiário e de saúde baseado em blockchain. E os estonianos podem iniciar sessão no seu registo de saúde em blockchain e ver exactamente quem acedeu aos seus dados. As poupanças que a blockchain oferece por si só são impressionantes. A Goldman Sachs estima que a indústria de títulos poderia poupar 11 a 12 mil milhões de dólares em comissões ao utilizar a blockchain para eliminar erros na compensação e liquidação de títulos de caixa.
Então, o que acontece, no caso da Estónia por exemplo, quando um cidadão solicita o apagamento das suas informações de identificação pessoal em conformidade com o RGPD? Deixando de lado o caos que isso irá criar na sua capacidade de aceder a cuidados de saúde, como se desenrola este processo? Todos os nós da blockchain têm de concordar em reverter a sua cadeia e alterar o bloco? Em princípio isso poderia acontecer, mas seria um processo moroso, e colocaria a cadeia fora de serviço durante esse período. E quanto aos blocos subsequentes que contêm informações baseadas nos dados do bloco alterado? Ou um computador que fazia parte da cadeia original mas que entretanto saiu, seja por que motivo for. Seria impossível rastreá-lo para verificar se os dados ainda estão algures no seu disco rígido. E o que acontece se a rede de nós de blockchain simplesmente se recusar? Afinal, não há nada a ganhar para eles, e vai contra o espírito da blockchain, que é uma coisa ferozmente protegida. Além disso, quem puniria a UE ou os executores nacionais do RGPD? Quem são agora os responsáveis pelo tratamento e os subcontratantes de dados?
Claro que as blockchains privadas e com permissão são uma questão ligeiramente diferente, pois pode ser mais fácil obter consenso dos nós para uma eliminação. Mas novamente, isto começa a afectar o valor da blockchain e a sua imutabilidade e natureza descentralizada, além de levantar questões de governação: como contabilistas, sabemos que não se corrige um débito incorrecto eliminando-o, mas sim com um crédito.
Em alternativa, e mantendo um nível de governação, existem soluções como a que a Accenture desenvolveu como protótipo, que permite editar, reescrever ou remover blocos sem quebrar a cadeia. Além disso, a edição deixa uma «cicatriz» para que fique claro que o bloco foi alterado. A Accenture argumenta que a capacidade de modificar a blockchain é necessária para torná-la comercialmente viável. O seu protótipo, argumentam ainda, não rebaixa a blockchain ao nível de uma base de dados normal, uma vez que as organizações continuam a beneficiar da resiliência, integridade e segurança dos dados fornecidos pela criptografia integrada. Os puristas definitivamente não concordariam, e tenho de dizer que têm razão.
Não obstante, esta é uma ilustração marcante de como a regulação e a segurança ficam frequentemente atrás da inovação e, se não tivermos cuidado, podem atolá-la ou detê-la por completo. Com o RGPD ainda na sua infância, e o plano de afinar a regulação durante os primeiros processos judiciais, não gostaria de ser uma das organizações pioneiras cobaias em que isto será testado.
Publicado em Accountingweb – 28 de Novembro de 2018
#GeneralDataProtectionRegulation #Accountingweb #Smallbusiness #GDPR #blockchain