Το 2008, ένα φανταστικο πρόσωπο με το όνομα ‘Satoshi Nakamoto’, εξέδωσε μία εργασία που έμελλε να πυροδοτήσει τη νέα διαδικτυακή επανάσταση, το ψηφιακό χρήμα. Παρά το άγνωστο της προσωπικότητας, είτε ήταν ένα πρόσωπο, είτε μία ομάδα οραματιστών, η εργασία με τίτλο ‘Bitcoin: A Peer to Peer Electronic Cash System’ (Nakamoto, 2008) άνοιξε το δρόμο σε ένα εντελώς νέο τρόπο διαμοιρασμού δεδομένων, το Blockchain.
Μέσα στην επόμενη δεκαετία, το Blockchain εξελίχτηκε σε μία από τις πλέον πρωτοπόρες τεχνολογίες με δυνατότητες να συμβάλει καταλυτικά σε αλλαγές στο σύνολο των εκφάνσεων της οικονομικής και πνευματικής ζωής. Η βασική αρχή ήταν, και παραμένει, η εμπιστοσύνη στον ψηφιακό κόσμο υπό την έννοια της τήρησης πληροφορίας σε δημόσιο χώρο χωρίς να υπάρχει η δυνατότητα αφαίρεσης ή τροποποίησής της.
Δεν χρειάστηκε πολύ ώστε να γίνει αντιληπτό ότι το Bitcoin ήταν μόνο μία από τις δυνατές εφαρμογές της νέας τεχνολογίας. Στον πυρήνα του, το Blockchain είναι ένα ανοιχτό και αποκεντρωμένο μητρώο (ledger) που τηρεί αρχείο συναλλαγών (transactions) μεταξύ δύο εταίρων χωρίς την ανάγκη επικύρωσης από ένα τρίτο μέρος (trusted third party). Επί της ουσίας, οι συμμετέχοντες αναλαμβάνουν το ρόλο του ελεγκτή/επικυρωτή που κατείχε παραδοσιακά το τρίτο, κοινώς έμπιστο, μέρος. Στο παράδειγμα των χρηματοοικονομικών συναλλαγών, το μέρος είναι η Τράπεζα.
Δέκα χρόνια μετά την εργασία του ‘Nakamoto’, η Ευρωπαϊκή Ένωση (EE), αντιμέτωπη με την ολοένα αυξανόμενη ανάγκη για ψηφιακή ασφάλεια, έθεσε σε εφαρμογή τον πλέον αυστηρό νόμο προστασίας προσωπικών δεδομένων παγκοσμίως, τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR1) συνοδεία ενός πλαισίου αυστηρών ποινών και απαίτηση άμεσης και καθολικής εφαρμογής, έχει ως στόχο την επιβολή δικαιωμάτων προστασίας δεδομένων για όλους τους κατοίκους της ΕΕ. Προσδιορίζοντας με νομική και κανονιστική ακρίβεια έννοιες όπως το γεωγραφικό πεδίο εφαρμογής, ο υπεύθυνος προστασίας δεδομένων, η δυνατότητα ολικής διαγραφής και άλλες, αποτελεί εκ πρώτης όψεως ένα πλαίσιο αδύνατο να ακολουθηθεί από οποιαδήποτε εφαρμογή που βασίζεται στο Blockchain. Ο ΓΚΠΔ δημιουργήθηκε ξεκάθαρα με γνώμονα κεντρικές βάσεις δεδομένων και την αυτόματη και εμπορική εκμετάλλευση των προσωπικών δεδομένων που αυτές συμπεριλαμβάνουν. Χρονικά, όμως, συνέπεσε με την εξάπλωση της τεχνολογίας του Blockchain, τεχνολογία που δείχνει σημάδια ανάπτυξης και εξάπλωσης παγκοσμίως. Σκοπός της εργασίας αυτής είναι αφενός μεν μία πλήρης και ουσιαστική εισαγωγή στην τεχνολογία, προσβάσιμη και από τον μέσο χρήστη, αφετέρου δε η εξέταση Τεχνολογίας και Κανονισμού κατ’ αντιπαράθεση, ώστε να εντοπίσουμε σημεία σύγκλισης και απόκλισης.
Μελετώντας τα δομικά στοιχεία και τους τύπους εφαρμογών που συναντώνται στο οικοσύστημα των Τεχνολογιών Κατανεμημένου Μητρώου καθώς και ένα επαρκές εύρος αντιπροσωπευτικών και διαδεδομένων εφαρμογών Blockchain και σημειώνοντας τις τυχόν αποκλίσεις τους από το ΓΚΠΔ, θα προσπαθήσουμε να προσδιορίσουμε κανόνες και να προτείνουμε τεχνικές ουσιαστικής βελτίωσης της προστασίας των δεδομένων προσωπικού χαρακτήρα, με απώτερο σκοπό την εξέλιξη της Τεχνολογίας σε σημείο που να καταστεί το μέσο εξασφάλισης της ψηφιακής ελευθερίας του ατόμου στο άμεσο μέλλον.
Ten years after Nakamoto's work, which led to the initiation of the bitcoin blockchain, the European Union (hereafter EU) faced with the ever-increasing need for digital security has implemented the most stringent data protection law worldwide, i.e. the General Data Protection Regulation (hereafter GDPR). Accompanied by a policy of strict penalties and a requirement of immediate and universal adoption, it is aimed at enforcing data protection rights for all EU residents worldwide.
The definition, in legal and thorough terms, of concepts such as geographic scope, data protection officer, controller, viability and total erasure of data and others, is at first sight a regulation impossible to follow for any blockchain-based application. The GDPR has been clearly established based on traditional databases and the automatic and commercial exploitation of personal data included. In the meantime, though, it coincided with the expansion of blockchain technology, which shows continuous signs of development.
The purpose of this work is on one hand to make a complete and substantial introduction to the Technology also accessible by the average user and on the other hand to examine the Technology and Regulation in opposition in order to identify points of convergence and divergence. By studying both the building blocks and application types encountered in the Distributed Ledger Technologies ecosystem as well as a sufficient range of representative and widespread blockchain applications, and by noting any deviations from the GDPR, the author attempts to identify rules and propose techniques to substantially improve the protection of personal data with the ultimate goal of developing the Technology to the point of becoming the means of securing digital freedom in the near future.
Τεχνολογίες Blockchain και Θέματα Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων