Der er en indbygget konflikt mellem EU’s ‘ret til at blive glemt’ og den forventede udbredelse af blockchain-baserede it-systemer.
Det påpeger den britiske advokat Steven Farmer i et indlæg på International Business Time.
Blockchain-teknologien er baseret på transparens - alle parter i et netværk kan se de data, som skrives i blockchainen.
Samtidig er blockchains kryptografiske opbygning således, at det er meget vanskeligt at fjerne data fra en blok - især en blok af ældre dato.
Konflikt med persondataforordningen
Mens systemet gør det så godt som umuligt at skrive falske data ind i blockchainen, går det dårligt i spænd med en af reglerne i EU’s nye databeskyttelsesforordning. Her giver EU nemlig borgere ret til at blive glemt.
Hvis en borger ikke længere ønsker sine data gemt hos en given organisationen, så skal den slettes, medmindre der er en legitim grund til at lade være.
Retten er ikke uden begrænsninger, som den danske it-advokat Michael Hopp tidligere har forklaret.
Man kan for eksempel ikke bede sin bank om at slette alle data om et lån, påpegede juristen.
Ikke desto mindre er det langtfra sikkert, om data gemt i blockchain på nogen måde kan undtages fra kravet om sletning. Processen ville kræve, at noderne i et blockchain-netværk arbejder sammen om at fjerne oplysningerne og derefter genopbygger blockchainen. Ikke nogen lille opgave, påpeger Steven Farmer.
En måde at omgå problemerne på kunne være at have selve dataene opbevaret uden for blockchainen og nøjes med at gemme et timestamp eller lignende i selve kæden, påpeger advokaten. Til gengæld ville det gå delvist imod hensigten med teknologien.
Steven Farmer anbefaler generelt, at blockchain-brugere går varsomt frem, og inddrager privacy-lovgivningen tidligt i designfasen.