Blockchain, proteção de dados e o controle dos dados comercialmente sensíveis

Introdução

O uso de uma plataforma ou solução blockchain oferece vantagens consideráveis em diversos setores e industrias. Sua implantação, contudo, pode levantar preocupações sobre a melhor forma de atender às leis de proteção de dados e como proteger dados comercialmente sensíveis.

Os tomadores de decisão podem não estar dispostos a assumir um risco legal adicional se as obrigações de proteção de dados parecerem ser excessivamente onerosas.

O surgimento das leis de proteção em todo o mundo a partir de 2016, com a aprovação do GDPR (General Data Privacy Regulation) na União Européia, delimitou como empresas devem tratar a coleta, o processamento e armazenamento de dados, além de fixar multas de valor significativo em casos de não conformidade.

Mas quanto à proteção de dados confidenciais comercialmente, a implementação de blockchain pode levar a uma perda de controle, levantando questões sobre segurança, direitos de acesso?

E em caso positivo, como estruturar soluções blockchain sem essa perda de controle? Apenas alguns subconjuntos de dados devem ser compartilhados, ou o compartilhamento deve limitar-se apenas às partes envolvidas na transação?

O que os gestores precisam saber antes de avaliar a conformidade das leis de proteção de dados ao implantar soluções blockchain? É disto que o artigo de hoje busca responder.

Nosso objetivo é destacar considerações importantes acerca dos dados comercialmente sensíveis, analisar questões sobre a conformidade regulatória da proteção de dados para, ao final do artigo, examinar soluções blockchain disponíveis para superar essas necessidades de proteção de dados e privacidade.

Os recursos dos blockchains e as eficiências práticas

A descentralização e outros recursos dos Blockchains permitem maior transparência, identificação de partes interessadas, transferência de ativos entre atores que não confiam entre si, novas oportunidades financeiras e maior precisão na previsibilidade e no planejamento. Todas essas qualidades tornam as operações de negócios, independente de qual setor, mais eficientes e lucrativas.

No entanto, a tecnologia blockchain pode afetar a forma como determinada empresa ou modelo de negócio lida com a privacidade e os dados dos consumidores, o que traz preocupações comerciais legítimas e pode exigir análises complicadas.

Aqui, vale destacar que na Pesquisa Global de Blockchain realizada pela Deloitte em 2019, metade dos entrevistados citou os regulamentos relacionados à privacidade como uma questão de preocupação – mais que qualquer outra questão regulatória sobre blockchain.

Nesse passo, antes de selecionar uma solução blockchain, para garantir que suas preocupações sejam adequadamente atendidas, os gestores devem entender, no início do processo, como protocolos blockchain lidam com as preocupações de proteção de dados e privacidade no seu setor, e com os outros parceiros (incluindo, questões acerca da possibilidade de revelar dados comercialmente sensíveis).

Protegendo dados comercialmente sensíveis

A proteção dos dados e a privacidade dos indivíduos são relevantes para qualquer gestor, dado que as empresas podem acumular grande poder com as informações de que dispõem.

Nenhuma empresa compartilhará, portanto, seus dados comercialmente sensíveis (via blockchain, ou de qualquer outra forma) com seus parceiros, a menos que consiga manter suas vantagens competitivas e informacionais atuais.

Diante disso, algumas regras básicas para o compartilhamento de dados devem ser observadas.

Conquanto muitos argumentem genericamente que estão interessados no uso de blockchain para aumentar a transparência e visibilidade em seus negócios, a verdade é: a transparência absoluta é indesejável pela maioria dos gestores.

Muitos pontos operacionais críticos nos modelos de negócios (identidade de fornecedores, o status de conformidade regulamentar, níveis reais de demanda, estoque disponível, etc.) dependem da falta de transparência.

Se informações confidenciais (segredos comerciais, pex.) precisam ser revelados a órgãos reguladores ou agências governamentais de supervisão, elas são reveladas apenas para fins de conformidade e com absoluto sigilo. Tais informações não podem e não devem ser compartilhadas abertamente, onde seriam visíveis a todos os atores e parceiros do negócio.

Mesmo que esses dados comerciais sensíveis sejam agregados sem identificadores, a vantagem econômica propiciada pelo sigilo de dados comerciais confidenciais é muito grande para gestores considerarem esse nível de abertura.

Nesse passo, muitos tomadores de decisão consideram a confidencialidade dos dados comerciais incompatível com uma solução blockchain para seu modelo de negócio. E existem dois motivos principais para tanto.

Primeiro, não enxergam valor em usar blockchain como uma única fonte de verdade para dados autenticados nas camadas do negócio.

Em segundo lugar, os desafios práticos de entender o que deve ser ofuscado e o que pode ser revelado durante um processo de integração individual são imensos.

Analisando questões sobre a conformidade regulatória da proteção de dados

Leis de proteção de dados não consideram sistemas descentralizados

Os requisitos legais de conformidade da proteção de dados podem dissuadir a implantação de blockchain nas empresas, se não forem entendidos adequadamente, em parte porque o custo da conformidade é muito alto, mas também porque as leis de proteção de dados não foram elaborados com as novas tecnologias em mente.

É importante a percepção pelo gestor de que as legislações de proteção de dados foram elaboradas considerando sistemas “centralizados” de transmissão e registro de dados.

Ora, se nas estruturas blockchain (cujo DNA possui redes peer-to-peer, criptografia e consenso distribuído),  o registro das informações ocorre de modo descentralizado, as leis de proteção de dados não consideraram, pois, este tipo de tecnologia em suas disposições.

Importante mencionar, aqui, que não há somente um único blockchain.

Os diferentes tipos de blockchain

Existem são vários tipos de blockchains, classificados como públicos ou privados, abertos ou fechados, dependendo de como eles abordam seu modelo de segurança e ameaças. Podendo ser, ainda, permissionados ou não permissionados, com diversas estruturas e regras de governança possíveis de serem implementadas nas diversas plataformas existentes, que permitem a utilização desta tecnologia para as mais variadas finalidades, com aplicação aos mais variados públicos.

Enquanto blockchains públicos ou abertos são aqueles em que qualquer um pode se juntar à rede, blockchains privados ou fechados são aqueles em que apenas participantes pré-selecionados podem participar da rede.

Nos blockchains permissionados, são entidades pré-selecionadas que conduzem o processo de consenso. Já nos blockchains não-permissionados, qualquer pessoa pode participar do processo de consenso.

Tendo isto em conta, como muitos protocolos blockchains, particularmente os públicos, não possuem uma função de controle único e centralizado, portanto, reconcilia-los com as leis de proteção de dados exige a superação de alguns desafios pelos gestores.

Obstáculos na reconciliação de soluções blockchain e leis de proteção de dados

Determinar a base jurídica sobre a qual os dados pessoais são processados pode não ser uma tarefa simples em uma arquitetura blockchain. Isto ocorre devido aos muitos atores envolvidos e ao fato de que, em muitos casos, não há relacionamento direto entre atores e a parte cujos dados estão sendo processados.

Também, a satisfação dos direitos dos titulares de dados segundo a legislação de proteção de dados (como por exemplo o direito de retificação de dados, mediante solicitação), pode ser um desafio em uma blockchain pública que é projetada para oferecer imutabilidade.

Além de analisar esses dois desafios acima, o tomador de decisão precisa considerar mais algumas questões antes de decidir pela implementação, ou não, de uma solução blockchain em seu modelo de negócio.

Avançando na conformidade regulatória para uma solução blockchain

Para identificar a conformidade com as leis de proteção de dados, o ponto de partida deve ser a identificação de qual é a lei de proteção de dados aplicável à hipótese. E tal se baseia em duas questões principais:

1. se os dados atendem à definição de dados pessoais e sensíveis sob jurisdição de determinada lei de proteção de dados (a lei de proteção de dados brasileira, o regulamento de proteção de dados europeu, dentre outras);
2. se o escopo territorial da lei de proteção de dados se aplica.

Observe que a definição de dados pessoais na lei de proteção de dados pode também incluir dados anônimos, no caso desses dados puderem deixar de ser anônimos (seja por referência cruzada com outros conjuntos de dados, seja por outros meios). Nesse sentido, dados como informações alfandegárias, dados do sensor / Internet das coisas (IoT), informações de segurança e permissão de acesso, etc., provavelmente incluirão algum aspecto de dados pessoais.

De uma perspectiva pragmática e de custo, cabe ao gestor decidir se prefere adotar uma abordagem diferenciada para tratar os dados pessoais e sensíveis separadamente para fins de conformidade, ou se prefere tratar todo o conjunto de dados como se fossem dados pessoais e sensíveis, tendo em vista que existem custos associados com ambos. Para fins deste artigo, adotaremos a abordagem diferenciada, mas é importante observar que ambas as abordagens existem e que aconselhamento profissional deve ser procurado para determinar o melhor ajuste.

Aqui, para atingirmos o objetivo deste artigo, precisamos destacar que as leis de proteção de dados geralmente identificam duas partes relevantes para qualquer processamento de dados pessoais ou sensíveis: um controlador e um processador.

Um controlador é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina os propósitos e os meios do processamento de dados pessoais.

Já um processador é uma pessoa singular ou coletiva, autoridade publica, agencia ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.

As leis de proteção de dados impõem obrigações diretas ao controlador e ao processador, e tanto o controlador quanto o processador podem ser responsabilizados diretamente pela violação dessas obrigações. É o responsável pelo tratamento que determina a base jurídica na qual os dados pessoais são processados.

Pois bem, no tocante à questão do escopo territorial, vale considerar onde os controladores ou processadores de dados estão estabelecidos (teste de estabelecimento); ou se os controladores ou processadores oferecem bens e serviços a titulares de dados no exterior (teste de direcionamento); ou se monitora o comportamento dos titulares de dados somente a nível nacional, ou também em outros países (teste de monitoramento).

Onde a interação blockchain e leis de proteção de dados pode gerar responsabilidade legal ?

Para identificarmos delimitarmos a área de contato entre blockchain e a legislação de proteção de dados, bem como a responsabilidade legal daí decorrente, necessário identificar a base sobre a qual os dados pessoais são processados e satisfazem os direitos dos titulares de dados.

A maioria das legislações de proteção de dados aprovadas no mundo fixam princípios aos dados pessoais.

Tendo em conta que Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados brasileira) sofreu grande influência do regulamento europeu sobre a matéria, usaremos o GDPR (regulamento de proteção de dados da União Europeia) para extrair os princípios aplicáveis aos dados pessoais, quais sejam:

1) processamento de maneira justa, legal e transparente (o que engloba, por exemplo, esclarecer como dados pessoais são processados em uma política de privacidade e defender os direitos dos titulares de dados);

2) adequação, relevância e limitação ao necessário (coletar, por exemplo, somente dados pessoais necessários ao processamento)

3) uma finalidade específica, explícita e legítima da coleta de dados, processados apenas para essa finalidade (por exemplo, processamento de dados pessoais apenas segundo o estabelecido na politica de privacidade);

4) atualização e precisão (por exemplo, atualização de dados pessoais para que sejam continuamente precisos)

5) manutenção dos dados de forma a permitir a identificação dos titulares de dados pelo tempo necessário (garantindo, por exemplo, que os períodos de retenção de dados pessoais sejam razoáveis)

6) processamento seguro e adequado (por exemplo, mantendo os dados pessoais seguros, acessíveis apenas a indivíduos autorizados).

Toda coleta e processamento de dados pessoais devem estar alinhados com esses princípios.

Além disso, os dados pessoais são considerados legais somente quando processados por um dos motivos legais como: consentimento, necessidade contratual, obrigação legal, proteção dos interesses vitais de uma pessoa singular, para uma tarefa realizada sob autoridade oficial ou de interesse público, interesses legítimos de de terceiro ou do controlador.

Pois bem, quanto aos dados pessoais em uma solução blockchain, como garantir que as partes que acessam dados pessoais tenham uma base legal para fazer isso?

Também é difícil garantir que a responsabilidade e os recursos a qualquer uso indevido de dados pessoais sejam distribuídos e executados adequadamente.

Num contexto que não se use uma solução blockchain, a abordagem padrão seria executar um contrato entre as partes que compartilham dados pessoais para garantir que a responsabilidade pela conformidade seja adequadamente contabilizada.

Onde não há um relacionamento (contratual ou não) entre as partes (como em alguns blockchains), é difícil garantir que os requisitos da lei de proteção de dados sejam atendidos, como por exemplo a manutenção dos direitos do titular de dados.

Numa blockchain privada, uma relação contratual entre os processadores / controladores da rede e os usuários que oferecem seus dados pessoais geralmente existem. Já nas blockchains públicas, as obrigações contratuais são possíveis, mas uma organização precisa pensar cuidadosamente sobre como estabelecer quem pode ser responsabilizado, legal ou contratualmente e na prática, se algo der errado.

Com relação aos direitos dos titulares dos dados, a legislação garante, dentro outros, o direito à informação e transparência, retificação, apagamento, restrição de processamento, portabilidade de dados e o direito de se opor à criação de perfil.

Tais direitos devem ser respeitados e aplicados pelo controlador. E os processadores dos dados também estão sujeitos a obrigações contratuais, devendo ajudar o controlador a defender os direitos dos titulares dos dados. Ainda, controladores e processadores estão sujeitos à fiscalização pelos reguladores de proteção de dados.

Nesse quadro, recomenda-se que esses direitos do titular dos dados sejam levados em consideração no design da solução blockchain quando esses dados estiverem sujeitos à legislação de proteção de dados.

Soluções blockchains para conformidade de proteção de dados e proteção de dados comercialmente sensíveis

Como dito na introdução deste artigo, após destacar considerações importantes acerca dos dados comercialmente sensíveis, e analisar questões sobre a conformidade regulatória da proteção de dados, agora é hora de verificar soluções blockchain para atender às leis de proteção de dados e proteger dados comercialmente sensíveis.

Os primeiros protocolos públicos de blockchain, como o Bitcoin, tornaram suas transações completamente transparentes para as pessoas participantes da rede Bitcoin e, devido a sua natureza pública, também para o público em geral. Cada transação pode ser identificada pelas chaves públicas do remetente e do destinatário da criptomoeda, a data e hora, os valores transacionados e vários dados relacionados ao hash  da transação. Embora o pseudo-anonimato do sistema do blockchain bitcoin seja difícil de decifrar, uma parte vigilante, como uma agencia governamental, pode traçar um histórico de transações.

Desde então, protocolos, estruturas ou plataformas blockchain como Hyperledger, Corda e Quorum melhoraram bastante a capacidade de implementar privacidade e confidencialidade de dados. Tais protocolos variam no grau de descentralização no gerenciamento de dados e na validação de transações, mas permitem o gerenciamento de identidades.

Como já dissemos, não há uma única solução blockchain ou conjunto de soluções para resolver os problemas descritos acima. As soluções a serem adotadas pelo gestor dependem da capacidade tecnológica de uma plataforma blockchain específica e dos fatores específicos de privacidade e desempenho que uma empresa ou indústria está tentando otimizar, bem como das relações contratuais que possam existir entre os usuários e os operadores de nós da blockchain.

Bem por isso, apresentaremos a seguir as tecnologias mais acessíveis que podem ser usadas para atender a certos requisitos ao manipular dados pessoais e comercialmente sensíveis.

1) Proteções básicas como configurações on-chain / off chain e armazenamento apenas de dados de hash na blockchain

O modo mais simples de impedir que dados pessoais ou comercialmente sensíveis sejam compartilhados na blockchain é nunca registrá-los lá. Nem todos os dados precisam estar na blockchain.

A colocação seletiva de dados na blockchain, normalmente de um sistema de planejamento de recursos empresariais (ERP), é uma das etapas mais importantes e demoradas do uso de um sistema blockchain.

Basicamente, a empresa pode optar por armazenar informações fora da cadeia em seus próprios bancos de dados centralizados, ou mesmo em um banco de dados fornecido pelo sistema blockchain que é uma camada removida do próprio blockchain. Somente os registros que precisam efetivamente ser compartilhados com outras partes serão transferidos para a blockchain.

Imagine que fabricante precise compartilhar os números do pedido de compras com o recurso de consolidação da origem para um determinado fornecedor. No entanto, o fabricante não deseje compartilhar outras informações do pedido, como detalhes do cliente final. Neste caso, o numero do pedido ficará on chain (na rede blockchain), mas outros detalhes anexados ao pedido serão mantidos off chain (fora da rede) e, portanto, não serão vistos pelo fornecedor.

Além das configurações on chain / off chain, o registro de dados de hash na blockchain, enquanto os dados em si permanecem em um banco de dados fora da cadeia, também é uma boa técnica.

No tocante ao uso de configurações on chain / off chain para manter  para ofuscar dados pessoais, a imutabilidade dos registros adicionados numa blockchain solicita naturalmente a consideração de dados pessoais e comerciais sensíveis fora da cadeia.

Segundo as leis de proteção de dados, dados pessoais devem ser mantidos apenas pelo tempo necessário para atingir os objetivos para os quais foram coletados.

Dai, ser incapaz de excluir ou efetivamente excluir esses dados pessoais de uma blockchain pode constituir violação da LGPD / GDPR, porque o controlador de dados seria incapaz de proteger o direito do usuário de apagar / ser esquecido.

Nos casos onde dados pessoais precisam ser disponibilizados para a implementação de uma blockchain, uma solução potencial seria armazenar apenas um hash dos dados pessoais relevantes na blockchain. Isso mantém o controle e a segurança dos dados pessoais originais mantidos pelo controlador de dados e permite que o controlador continue a proteger e cumprir todos os direitos do titular dos dados.

De rigor, no entanto, observar que se um hash puder ser combinado com outras informações acessíveis para produzir dados sobre um indivíduo identificado ou identificável, o hash também se qualificará como dados pessoais sob a legislação de proteção de dados.

Daí porque, para o gestor optar pela solução do registro apenas do hash na blockchain, exige-se que: a) o hash torne os dados pessoais originais inacessíveis; b) a exclusão dos dados pessoais originais seja suficiente para tornar o hash sem sentido, mesmo quando combinado com outras informações; c) os reguladores estejam convencidos de que essa solução seja efetiva.

2) Controles de acesso baseado em função na blockchain para ofuscação seletiva de dados

Essa solução compreende registrar informações na blockchain e colher os benefícios do registro autenticado enquanto explora as ferramentas de segurança conhecidas. Uma combinação eficaz desse método é  implementar controles de acesso diretamente na blockchain.

Nas blockchains privadas, isso é obtido da maneira mais simples, abrindo canais privados entre os nós, para que suas transações permaneçam confidenciais e ocultas do restante da rede blockchain, ou redes, das quais fazem parte. O equivalente nas blockchains publicas é a variação de blockchains laterais.

Um método mais sofisticado é implementar controles de acesso no código ou em um sistema de contratos inteligentes. Chaves públicas e chaves privadas nativas dos sistemas blockchain são geradas para usuários individuais e podem ser integradas ao sistema de gerenciamento de identidade existente de uma empresa.

Da perspectiva da legislação de proteção de dados, os controles de acesso baseados em função podem ser uma ferramenta eficaz para enfrentar os desafios de conformidade.

Uma solução blockchain de acesso aberto sem controles de acesso baseados em função ou outras restrições de acesso (como uma blockchain pública) não se encaixa perfeitamente nesse conceito. Principalmente porque é difícil identificar qualquer entidade que possa ser responsabilizada ou ser obrigada a defender os regulamentos de proteção de dados que se aplicariam aos dados pessoais nessa solução pública de blockchain.

Embora possa ficar claro quem é o controlador antes do upload dos dados pessoais para a blockchain, o que acontece após o upload está em uma zona cinzenta. No upload, o controlador concederia acesso aos dados pessoais a todos os participantes da rede blockchain, mas, em uma blockchain pública, não haveria relação contratual entre o controlador e os participantes da rede blockchain.

Por outro lado, é possível resolver esse problema projetando arquitetonicamente uma solução blockchain privada e permissionada, segundo a qual todos os participantes devem concordar em cumprir certos termos compatíveis com a legislação de proteção de dados como condição para obter permissão.

Nesse caso, nenhum acesso publico ou não autorizado aos registros na blockchain seria permitido. É improvável, no entanto, que isso resolva preocupações sobre como eventual responsabilidade legal por erros seria repartida.

Ademais, embora a blockchain mantenha boa segurança contra violação de dados, depois que os registros forem adicionados, qualquer solução ainda terá de lidar com o problema da adição de informações defeituosas ou fraudulentos. Uma contramedida possível seria interromper um mal ator que sempre insere dados defeituosos ou fraudulentos na rede blockchain.

3) Zero Knowledge-proof

A prova de conhecimento zero (zero knowledge-proof) é um conceito bem estabelecido em criptografia que permite que uma parte afirme a validade de uma declaração sem revelar os fatos subjacentes que a tornam verdadeira ou falsa.

O algorítmo que realiza isso executa uma declaração por meio de um teste verdadeiro / falso repetidamente até que a probabilidade de que essa declaração seja falsa se torne incrivelmente baixa. Nesse ponto, é possível afirmar com segurança que a afirmação é verdadeira.

Imagine que um auditor precise auditar a validade de uma transação, mas não pode saber quais instituições ou fornecedores estão envolvidos, nem o valor. Com o Zero Knowledge-proof, esse auditor pode executar um algoritmo que retorna essa verificação.

Conquanto haja consideráveis avanços na prova de conhecimento zero como o zk-SNARKS (que reduziu significativamente o tempo necessário para que um algorítmo de prova de conhecimento retorne um resultado),  essa solução tem alta latência (o processamento e confirmação de transações demora muito).

De qualquer modo, vale a pena considerar o Zero Knowledge-proof como um dos recursos mais promissores da tecnologia blockchain. Para transações com menor volume e para as quais esse nível de privacidade de dados é importante, pode fazer sentido adotar essa tecnologia em seu estado atual.

4) Fully Homomorphic Encryption (FHE)

Cuida-se de uma maneira (método de computação) pela qual cálculos matemáticos podem ser executados em dados criptografados e gerarem um resultado criptografado. Imagine que, na criptografia homomorfica, os dados são criptografados antes do compartilhamento na blockchain, onde podem ser analisados sem descriptografia.

Os benefícios para a ofuscação de dados da empresa via FHE numa blockchain são claros. A lentidão do FHE, todavia, é ainda mais lenta que o Zero Knowledge-proof.

Uma empresa de blockchain que está começando a usar o FHE para dados sensíveis e algorítimos mais complexos que requerem uma camada extra de segurança é a Skuchain.

Mencionamos aqui o Fully Homomorphic Encryption para destacar o que está se tornando uma das tecnologias de criptografia mais poderosas e uteis para blockchains, mas outras tecnologias atualmente podem estar melhor equipadas para fornecer conformidade regulatória e proteção de dados comerciais sensíveis.

Conclusão

Blockchain nunca exige que uma empresa revele mais dados do que se sente confortável.

De fato, as técnicas de ofuscação de ponta oferecidas por blockchains podem liberar novas possibilidades nas operações e finanças em vários setores produtivos e empresas que antes não eram possíveis.

As tecnologias devem ser escolhidas dependendo do grau de confidencialidade e funcionalidade exigidos.

Quanto mais inovadora a tecnologia se torna, mas considerações devem ser ponderadas antes de sua implementação pelo gestor, como: grau de limitação da velocidade de transação, tamanho do limite de carga útil, custos de transação mais altos (em termos computacional) e risco de inclusão de dados irrelevantes na carga útil.

Os dados são no novo petróleo, mas a exploração de seu valor via blockchain levanta questões comerciais e de conformidade que podem dificultar significativamente a implementação de uma solução blockchain se não forem corretamente consideradas.

Um gestor que esteja preocupado com sensibilidades comerciais ou riscos de conformidade com a proteção de dados (ou com ambos), existem soluções de tecnologia para enfrentar tais desafios.

As empresas que desejem explorar soluções blockchain, devem explorar a existência de consórcios para garantir que as soluções em desenvolvimento atendam os requisitos específicos do setor; bem como se envolver com reguladores e partes interessadas para definir padrões práticos e adequados e metodologias eficazes.

Esses esforços na busca de como implementar soluções blockchain podem gerar novas maneiras de fazer negócios, aumentando o valor de empresas e industrias com base em informações autenticadas e na melhoria da colaboração entre colaboradores, fornecedores e parceiros.

Blockchain pode e deve ser usado como ferramenta em um contexto amplo de privacidade de dados para resolver preocupações do mundo real sobre transparência, mas também para possibilitar modelos de negócios impossíveis.