Ata de Reunião: Blockchain para Além dos Smart Contracts - I (IoT; Proteção de Dados Pessoais)

Atualizado: Jul 20

Grupo de Estudos em Direito, Tecnologia e Inovação - DTEC-UFMG

Data da Reunião: 16.06.2020

Relatores: Lívia Cristine Aguilar e Marcello Prado.



LEI GERAL DE PROTEÇÃO DE DADOS

A blockchain é uma tecnologia de registro distribuído revolucionária, cujos vantagens como a transparência e a imutabilidade conferem uma escalabilidade de aplicações que vão do armazenamento à execução de contratos inteligentes. Todavia, encontra-se ameaçada pela General Data Protection Regulation (GDPR). A GDPR ou LGPD, como versão brasileira da legislação tem como um dos objetivo regular o uso de dados de uma forma geral, tendo em vista os impactos que apresentam para os seus titulares frente à possibilidade de serem expostos, vendidos e tratados de maneira indevida, extrapolando assim as finalidades do legítimo interesse da empresa. Dessa forma a lei recai sobre empresas e bancos de dados, incluindo o blockchain, como mostrado a seguir, por meio de alguns princípios e conceitos que, apesar de divergentes, devem ser levados em consideração para que uma flexibilização da legislação seja possível. Anonimização de Dados, quando a anonimidade dos dados pode ser assegurada não é preciso se submeter às regulamentações da GDPR. Na blockchain os dados podem ser encontrados em sua forma de texto, criptografia ou hash. Na primeira alternativa a proteção dos dados encontra-se ameaçada ao estarem expostos, na segunda pela possibilidade de ser descobertos com a utilização da chave privada e, por fim, o hash se caracteriza como pseudo anonimização tendo ainda uma vinculação que direcionada a identidade original do titular de dados, ainda que reduzida. Controlador, nome dado à empresa, instituição ou pessoa responsável pelo armazenamento e a manipulação dos dados. Na blockchain aberta ou permissionless o controlador é um embate a ser enfrentado, por não existir um órgão centralizado responsável pelos dados todos os participantes são responsáveis, contudo, a pseudonimização faz com que seja inviável identificá-los. Já nas blockchain fechadas ou permissioned e privadas o controlador passa a ser todas as pessoas que participam dessa rede, sendo assim, todos são responsáveis pelo compliance e, caso haja validadores externos serão classificados como processadores:

Alguns princípios e direitos da GDPR:

Fair and lawful processing of personal data e purpose specification: não se pode ter certeza de que os dados utilizados na blockchain estão sendo desviados de sua finalidade


por terceiros e, quando se trata de cadeias abertas é difícil identificar o responsável legal que pode estar lucrando com essa disponibilidade pública. Right to rectification, esse artigo fala sobre o direito de retificação dos dados pessoais imprecisos.

Right to erasure (‘right to be forgotten’), direito de obter do responsável pelo tratamento, o apagamento dos dados pessoais a seu respeito.

Ambos direitos de retificação e de ser esquecido, ainda que exercidos sob determinadas circunstâncias, se opõem ao princípio de imutabilidade e integridade dos dados armazenados na blockchain.

É necessário lembrar que um dos objetivos da tecnologia é substituir entidades centralizadoras que possuem o poder de controlar os dados de todos por meio da confiança; de mesmo modo a GDPR quer impedir que as mesmas instituições não demasiem o tratamento de dados, portanto, apresentam uma finalidade semelhante apesar de maneiras distintas de cumpri-las. Além disso, quando se trata de blockchains permissionadas ou fechadas tem-se a vantagem dos usuários possuírem um maior controle sobre quem acessa seus dados, podendo rastrear toda a proveniência de um bem ou transação sem perigo de violação dos dados, assegurando o complience. Por motivos como esses, especialistas em blockchian defendem que as cadeias fechadas devem ser isentas de multas provenientes da GDPR, até mesmo como uma forma de garantir a inovação e o crescimento dessa tecnologia.

Sistemas OFF-CHAIN

No intuito de solucionar a questão pertinente entre a tecnologia, o direito de ser esquecido e de retificação, foi desenvolvido um sistema de blockchain fechado pela Accenture’s, no qual dois blocos em uma cadeia e fornece uma chave secreta “que permite que o link entre os blocos seja desbloqueado para que esses possam ser editados e trancados novamente”, se uma alteração tiver sido feita em um bloco, o hash original será quebrado, mas o camaleão ainda permanecerá intacto para manter o vínculo entre os blocos editados e os existentes, indicando que o próprio bloco foi editado. Mas isso é questionado por se assemelhar a um banco de dados “offchain” e transforma a tecnologia em um banco de dados comum.

Frente às questões abordadas acima pode-se extrair que os objetivos da General Data Protection Regulation GDPR pode ser atingido por meio da utilização de cadeias fechadas e, por isso, alguns especialistas propõem como solução que o GDPR deve: 1) permitir definitivamente que os dados pessoais sejam armazenados em blockchains; 2) permitir que os titulares dos dados decidam se gostam de armazenar seus dados pessoais em cadeias bloqueadas autorizadas; e

3) fornecer orientações e esclarecimentos sobre suas disposições, especificamente a definição de “apagamento”.

BLOCKCHAIN OF THINGS Blockchains são mais pensadas como sistemas os quais permitem operações de indivíduos de forma descentralizada e não fiscalizada por um único operador. Contudo, a tecnologia também pode ser empregada como uma rede para permitir operações entre diversos dispositivos - o que em resumo pode apresentar vantagens e desvantagens. FILIPPI cita o caso de 6 de março de 2016, na Rússia, quando um drone foi ativado por um smart contract que rodava numa blockchain no sistema Ethereum. A trajetória do drone, bem como as operações que deveria realizar, eram ditadas tão somente pelo código inserido na rede, sem a interferência de um controlador. Chama a atenção o fato disso já ser possível sem o uso da ferramenta blockchain - é perfeitamente viável programar um drone para receber informações constantes de algo como um site ou uma central de operações. O que o blockchain traz de novo, contudo, é ao fazer com que isso seja possível sem um agente intermediário para autorizar e desautorizar operações: de um lado, isso traz evidentes benefícios no custo da operação e na eficiência; do outro, riscos e perigos pela falta de capacidade de, por exemplo, um agente da lei impedir que um drone programado para atacar alguém finalize sua tarefa. Ecossistema Blockchain-IoT Ao utilizar a tecnologia blockchain para dispositivos, permite-se que estes operem de forma autônoma, executando smart contracts e coordenando sua operação com outras máquinas conectadas à rede. Dispositivos podem ser programados para comunicar e receber informações automaticamente uns dos outros. Em verdade, já há uma plataforma IoT em Blockchain sendo desenvolvida numa parceria entre a IBM e Samsung, a "A.D.E.P.T.", Autonomous Decentralized Peer-to-Peer Telemetry. Nesse sistema, dispositivos conectados realizam transações uns com os outros, fazendo pagamentos para obter recursos tais como dados, funcionalidades e capacidade de processamento. No futuro, especula-se que a utilização de cloud computing potencialize ainda mais estas operações, permitindo que, por exemplo, um aspersor de irrigação compre automaticamente informações de um ar condicionado relativas à umidade do ar para decidir se molha ou não o jardim.

Governança de Dispositivos

A tecnologia também permite que fabricantes injetem regras de governança em seus dispositivos, fazendo com que somente funcionem em situações específicas ou, ainda, parem de funcionar subitamente quando não autorizados por meio da implementação de “kill switches”. Exemplos disso são carros que somente ligam quando autorizados pelo proprietário na blockchain.

Nessa área surge a capacidade de assegurar a aplicação de direitos de propriedade mesmo em ambientes físicos, concedendo aos fabricantes o potencial de programar que máquinas somente operem de acordo com suas intenções iniciais - a chamada doutrina do "perfect enforcement". Kill-switches poderiam ser empregadas para desativar todo dispositivo utilizado de forma não intencionada, ou não autorizada digitalmente pela blockchain. O demérito disto é que não dá para um fabricante prever todos os usos possíveis de sua aplicação e determinar caso a caso o que seria ou não apropriado, e como consequência, usos em tese “legítimos” de uma máquina poderiam ser completamente barrados por um código previamente escrito. Máquinas Emancipadas O autor faz um exercício teórico de dispositivos que são programados para operar de forma completamente autônoma. Com emprego de inteligência artificial, dispositivos podem ser criados na forma de "robôs" destinados a prestar serviços e receber pagamentos eles próprios, utilizando esses recursos para se manterem ativos e atualizados e até mesmo se reproduzindo, ao fazer pagamentos para a criação de novas unidades. Problemas Jurídicos Ante a aplicação de blockchain na internet das coisas, surgem alguns problemas jurídicos aos quais FILIPPI já propõe certas soluções: a) Contratos entre máquinas. Máquinas passam a ter a autonomia para fazer operações contratuais e até mesmo financeiros umas com as outras. Para possibilitar isso perante a legislação, talvez seja possível a criação de uma ficção jurídica na qual um dispositivo autônomo é meramente um canal pela qual a vontade do fabricante se externaliza. b) Levantamento de restrições: Uma blockchain engessa a capacidade de um dispositivo ser controlado. Como consequência, em situações emergenciais e não previstas no momento da confecção do produto, talvez surja a necessidade de se interferir no código para evitar danos. Um potencial remédio seria a exigência de que fabricantes implementem formas de agentes injetarem comandos para quebras de comportamento programado no próprio momento da criação do dispositivo.

c) Responsabilização de máquinas emancipadas: Com o uso de inteligência artificial e aprendizado de máquina, chegará um momento em que um dispositivo será totalmente alienígena para o que era no momento da sua fabricação, na medida em que se desenvolverá por conta própria. O autor cita que no futuro, talvez seja necessário a criação de uma espécie de "pessoa eletrônica" para ser atribuído a essas máquinas, para que respondam por seus próprios danos.

Durante as discussões na reunião, uma solução alternativa do autor Takashi Izumo foi apresentada, na qual o fabricante ainda responderá pelos danos, mas apenas no limite do dinheiro “investido” na criação da máquina.

Conclusão

Em suma, percebe-se que a tecnologia blockchain não inova a nível prático em aplicabilidades no âmbito da Internet das Coisas. Apresenta, contudo, formas de potencializar estas aplicações, permitindo que elas operem num sistema não controlado por um operador central. Por um lado, o emprego da tecnologia blockchain traz maior confiança - códigos e dispositivos operam independente de fatores externos e da vontade atual das pessoas; pelo outro, traz dificuldades jurídicas e novos problemas práticos a serem enfrentados justamente naquilo que apregoa: descentralização.


Referências

DE FILIPPI, Primavera. Blockchain and the Law. Capítulo 10.

-MIRCHANDANI, Anisha. The GDPR-Blockchain Paradox. Artigo na íntegra.

EU Blockchain and the GDPR Report 2018 - Resumido. p. 16 a 31 do Relatório

https://www.eublockchainforum.eu/news/opposites-attract-reconciling-gdpr-and-blockchain

https://www.eublockchainforum.eu/sites/default/files/research-paper/blockchains-general-dat a_4.pdf?width=1024&height=800&iframe=true

https://revistes.ub.edu/index.php/RBD/article/viewFile/28735/29422#page=119

Centro DTIBR - Direito, Tecnologia e Inovação

Avenida João Pinheiro, 146, 10º andar, Lourdes

Belo Horizonte/MG, Brasil

CEP 30.130-927

CNPJ 32.727.924/0001-80

Clique aqui para nossa localização