Blockchain lijkt onverenigbaar met de AVG
Vorige week was de Rijksuniversiteit Groningen gastheer van de conferentie Blockchain, Public Trust, Law and Governance. Op deze bijeenkomst geen flashy presentaties van jonge start-ups of discussies over wat de beste cryptocurrency is. Nee, bezoekers van dit congres komen voor de academische vragen over wat de blockchain-technologie kan doen met de rechtsstaat en maatschappelijke waarden.
Een zo’n terrein waar blockchain-technologie in conflict komt met, in dit geval Europese, wetten en waarden is de Algemene verordening gegevensbescherming (AVG) die onlangs inging. Michèle Finck (Max Planck) doet onderzoek naar de terreinen waar deze elkaar bijten. “De technologie achter blockchain gaat uit van gedecentraliseerde data die je niet achteraf kunt wijzigen. Beide uitgangspunten moeten het vertrouwen in het systeem garanderen.”
Wat blockchain kan betekenen voor het onderwijs
Dat is een interessant en belangrijk uitgangspunt, maar dit is volgens Finck in essentie onverzoenbaar met de AVG. “De wet spreekt van een data-subject en een data-controller die beiden andere rollen, rechten en plichten hebben.” Over het algemeen is dit de verhouding consument en aanbieder licht ze toe. “Op een blockchain zijn die rollen samen een.” Zodoende is de AVG niet toepasbaar op blockchain-applicaties, terwijl de AVG van toepassing zou moeten zijn op alle persoonsgegevens.
Een ander uitgangspunt dat schuurt volgens Finck en haar collega’s is dat de AVG uitgaat van het minimaliseren van de hoeveelheid opgeslagen data over een persoon. Als het weg kan moet het weg, kort gezegd. “Maar in een blockchain houd je cumulatief alle handelingen en wijzigingen bij. Het bouwt alleen maar op en er wordt nooit iets weggegooid.” Dat uitgangspunt, en het feit dat data op een blockchain dus ‘onwijzigbaar’ is werpen de vraag op of blockchain-technologie wel gebruikt kan worden voor doeleinden waar persoonsgegevens bij betrokken zijn.
Geen persoonlijke data in de blockchain
Na het aflopen van bovenstaande en andere punten van frictie ontstaat een discussie in de zaal over wat nu de uitweg is uit deze impasse. Moet de blockchain-technologie worden aangepast, of de privacywetgeving? “Misschien moet je wel gewoon helemaal geen persoonlijke data in een blockchain-applicatie zetten,” stelt een van de aanwezige onderzoekers voor. “Daar is het überhaupt nooit voor bedoeld geweest dus ik snap ook niet dat mensen dat doen.”
Naast de cryptocurrencies, waarvan Bitcoin de meest bekende is, heeft blockchain vele andere mogelijke toepassingen. Die lopen van voedselcertificering tot aan het opslaan van diploma’s. Overal zien mensen toepassingen voor het beheer van gegevens. Maar als zelfs een zogenaamde public key – een lange cijfercode die hoort bij een persoonlijk account – een persoonlijke identificatie is onder de AVG, dan wordt het erg lastig om blockchain op legale wijze in te zetten.
Volgens andere aanwezigen wordt de soep niet zo heet gegeten als deze wordt opgediend. “De wet is er niet om voor te schrijven wat er moet gebeuren,” zegt Martinho Lucas Pires (Nova Law School). “De wet moet zich aan de werkelijkheid aanpassen en dat gebeurt in de praktijk meestal dan ook.” Volgens hem is overleg tussen verschillende belanghebbenden de manier om tot oplossingen te komen.
De definitie van een identiteit
De onderliggende vraag wat nu de definitie is van een identiteit blijkt in een volgende sessie niet alleen een filosofische maar ook een praktische. Op juridisch vlak wordt een onderscheid gemaakt tussen een identiteit die iemand wordt toegewezen – een geboortedatum of nationaliteit – of een die de persoon zichzelf toewijst.
De bedoeling van de Blockchain-technologie was juist gebruikers zich los konden maken van oude ‘aangewezen’ categorieën, maar toch vervallen gebruikers, bedrijven en overheden steeds weer in dezelfde identiteitskenmerken die altijd al gebruikt werden. Jurist Dmitri Kochenov (RUG) heeft verschillende initiatieven bestudeerd en constateert dat er maar een partij in de keten conservatief hoeft te zijn, om te vervallen in dit patroon.
“Dat valt ook te verwachten,” stelt Kochenov die het voorbeeld aanhaalt van Estland waar sinds enige tijd wordt gewerkt met een zogenaamd e-residency. Iedereen ter wereld kan een digitaal burgerschap aanvragen bij de Esten, om bijvoorbeeld een (internet)bedrijfje op te zetten in het land. “In potentie gaan er dan een heleboel deuren voor je open, die met bijvoorbeeld een Irakees paspoort dicht zouden zijn gebleven.”
“Het probleem is alleen dat zo’n toegewezen identiteit als nationaliteit voor een partij als een bank wel leidend blijft.” Het experiment van de Esten was dan ook geen succes volgens Kochenov en het bevrijdende ideaal achter technologieën zoals Blockchain blijft dus nog even toekomstmuziek.
