Ho consigliato una startup in Germania che voleva utilizzare Sign Protocol per memorizzare attestazioni KYC - registrazioni di verifica dell'identità memorizzate sulla blockchain. La prima domanda del loro avvocato mi ha fatto riflettere a lungo: se un utente richiede la cancellazione dei dati ai sensi del GDPR, Sign può soddisfarlo? Non avevo risposta.
Nel 2014, Mario Costeja González ha vinto una causa contro Google presso la Corte di Giustizia dell'Unione Europea. Google è stata costretta a cancellare le informazioni su di lui dai risultati di ricerca. Da allora, il diritto all'oblio è diventato una legge applicabile nell'UE. L'Articolo 17 del GDPR amplia questo diritto: chiunque può richiedere la cancellazione dei dati personali se i dati non sono più necessari per le finalità iniziali.
Sign Protocol sta costruendo qualcosa che è direttamente opposto a quel principio. Non perché Sign manchi di riflessione. Ma perché l'immutabilità è una caratteristica fondamentale dell'architettura. Un'attestazione registrata sulla blockchain è impossibile da cancellare. Questo è esattamente ciò per cui i clienti di Sign pagano.
Il problema inizia quando Sign firma contratti con organizzazioni in giurisdizioni con GDPR. Stanno costruendo un'infrastruttura che, tecnicamente, non può rispettare un requisito legale che potrebbe emergere in qualsiasi momento.
Questo è il "conflitto di immunità all'erasure". Il sistema è progettato per non poter essere cancellato e opera in un ambiente legale che richiede l'eliminazione delle informazioni.
Sign ha alcune soluzioni tecniche. La divulgazione selettiva ZK consente agli utenti di dimostrare una proprietà senza rivelare i dati originali. Se i dati sensibili sono registrati solo come hash o commitment, allora in teoria non c'è nulla da cancellare.
Ma il problema non è teorico. Quando uno sviluppatore scrive accidentalmente dati personali sulla blockchain - questo è accaduto, non è un'ipotesi - nessuno ha un meccanismo per cancellare quel record. Sign non può cancellare. Lo sviluppatore non può cancellare. L'utente colpito ha ancora il diritto di richiedere la cancellazione ai sensi del GDPR.
Chi è responsabile legalmente? Ai sensi del GDPR, il data controller - l'organizzazione che decide le finalità e le modalità del trattamento dei dati - deve essere responsabile del rispetto del diritto all'erasure. Se una startup utilizza Sign per memorizzare attestazioni contenenti dati personali di utenti UE, quella startup è il data controller. Ma stanno utilizzando un sistema che, per struttura, non può cancellare i dati.
Quando si deve scegliere tra rispettare il GDPR e mantenere l'integrità della blockchain, uno dei due deve perdere.
Questo non è un errore di Sign. Questo è un conflitto tra due sistemi progettati con assunzioni di base opposte. La blockchain presume che i dati debbano esistere per sempre per essere affidabili, mentre la legge sulla protezione dei dati presume il contrario: i dati devono essere cancellabili per essere legali. Sign sta costruendo a quell'incrocio senza avere una risposta pubblica a questo conflitto di immunità all'erasure.
Questo non impedisce a Sign di operare in giurisdizioni senza GDPR. Il Kirghizistan, la Sierra Leone e gli Emirati Arabi Uniti sono tutti al di fuori dell'ambito di applicazione diretto. Ma quando Sign si espande nell'UE, o quando i progetti costruiti su Sign servono utenti dell'UE, il conflitto di immunità all'erasure diventa un problema legale reale.
Chi costruisce su Sign per utenti UE deve assicurarsi di fare una cosa prima di qualsiasi controversia: non registrare direttamente i dati personali on-chain, registrare solo hash o commitment, e documentare chiaramente nell'architettura del sistema. Questo non è un best practice. Questa è la condizione minima per non trovarsi in un conflitto di immunità all'erasure come data controller in violazione del GDPR.
Questa è anche la ragione per cui monitoro Sign non solo attraverso il numero di deployment, ma anche attraverso il modo in cui affrontano il conflitto di immunità all'erasure nelle varie giurisdizioni con diritto all'erasure.
L'immutabilità è una caratteristica. Fino a quando la legge non richiede che non sia più una caratteristica.
\u003cm-34/\u003e \u003cc-36/\u003e \u003ct-38/\u003e