هل التعامل بعملة «بلوك تشين» يتعارض مع قوانين أوروبا ؟

اللائحة العامة لحماية البيانات General Data Protection Regulation هو قانون خصوصية أوروبي يطلق عليه باختصار GDPR والذي دخل حيز التنفيذ ابتداء من 25 ماي المنصرم.القانون يأتي من أعلى سلطة تشريعية في أوروبا ليفرض قواعد احترام خصوصية المستخدمين بالإتحاد الأوروبي من قبل الشركات والخدمات التي تتعامل مع المستخدمين في تلك الرقعة الجغرافية، سواء كانوا شركات أوروبية أو شركات عالمية متعددة الجنسيات.

وفيما تتصاعد الأصوات التي تنادي بتبني البلوك تشين، وقد رأينا الرئيس الصيني يلقي خطابا مؤخرا حول هذا الموضوع ويدعو الشركات الصينية والمجتمع الصيني لتبني التقنية الجديدة، بينما تتكاثف المشاريع الناشئة في هذا المجال وتسارع الإمارات بقيادة دبي الخطى لتبنيها في كل مناحي الحياة، يتساءل كثيرون عن مكامن الخلاف والتعارض بين البلوك تشين مع قانون GDPR الأوروبي؟

كيف يؤثر رمضان على الاقتصاد ؟

وكانت اللائحة نفسها قيد التطوير لعدة سنوات، حيث بدأت عملها بشكل جدي في يناير 2012. وتمت الموافقة على النص النهائي بحلول نهاية عام 2015 ودخلت حيز التنفيذ في فبراير من عام 2016، مع تحديد تاريخ التنفيذ في 25 مايو 2018، أي أن المشرعين عملوا عليها في وقت تتصاعد فيه أهمية البلوك تشين.

أجرى موقع Siliconrepublic.com مقابلة مع Laura Jehl، الشريكة في شركة BakerHostetler في واشنطن العاصمة. وهي خبيرة في الخصوصية وحماية البيانات والامتثال وتقنية البلوك تشين وهي التي لاحظت أن هناك فعلا تعارض بين القانون والتقنية في بعض الجزئيات، لتتساءل عن السبب وراء تجاهل المشرعين الأوروبيين لهذه التقنية في القانون، وهل سنرى منه نسخة متقدمة مستقبلا أم أن أوروبا بهذه الخطوة ترفض البلوك تشين والانضمام إلى قطار تبنيها؟

الملاحظ أن الإتحاد الأوروبي لم يحضر تداول بيتكوين والعملات الرقمية المشفرة وهي من تطبيقات بلوك تشين، بينما تزداد عدد الشركات الأوروبية المتخصصة في تقديم الحلول بناء على البلوك تشين أو شركات تداول الأصول الرقمية المشفرة.

وقالت لورا : "أعتقد مع حلول الهوية الرقمية أو أي شيء باستخدام بلوك تشين للهوية، أننا نتحدث عن شيء متوافق تماما مع GDPR. هناك إحساس بالفرد الذي يتمتع بقدر أكبر من التحكم في البيانات وتقليل البيانات من حيث ما تتم مشاركته، وكل شيء عظيم حتى الوصول إلى حق المسح وإمكانية نقل البيانات".

وأضافت: "لكن إذا تم تعريف كل ما هو موجود على بلوك تشين على أنه بيانات شخصية، فعندئذ تكون غير متوافقة بشكل أساسي لأن البلوك تشين غير قابل للتغيير".

وترى بناء على هذا أن البيانات التي سيتم تخزينها في سلسلة الكتل والبلوك تشين بشكل عام لا يجب تعريفها على أنها شخصية، لأنه في هذه الحالة يصبح القانون والتقنية متعارضين تماما.

ومن المعلوم أن تعريف المعلومات الشخصية معلومات عادة ما يكون محصورا على العوامل الخاصة بالهوية البدنية أو الفيزيولوجية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية للشخص.

عصبية رمضان.. هكذا تمنعها من إفساد شهرك

بلوك تشين تعمل على تخزين هذه البيانات بعد جمعها وحمايتها وتشفيرها، لكن تمنع تعديلها أو التلاعب بها، بينما القانون يفرض على الشركات والمؤسسات ضرورة حذف البيانات إذا طلب المستخدم ذلك أو تعديلها دون أي رفض أو مساومة.

لكن Laura Jehl ترى أن مسألة التشفير يمكن أن تكون أداة للتعايش مع القانون الجديد، فعند تشفير البيانات ولا يمكن التعديل عليها أو التلاعب بها حينها ستعتبر مجهولة المصدر، وليس هناك فصل واضح في قانون GDPR يعالج هذه المسألة أو يفرض على الشركة في هذه الحالة إزالة التشفير من أجل إزالة بيانات المستخدم.

إضافة إلى ذلك فإن بلوك تشين يعمل على تجزئة المعلومات ولا يجمعها في مكان واحد، لهذا من المستحيل تقريبا استرجاع معلومات المستخدم من أجل التعديل عليها على الأقل.

التعارض الآخر الموجود بين بلوك تشين وقانون GDPR هو أن هذا الأخير يعتمد بشكل كبير على الحكومة ويركز على المؤسسة، في حين أن بلوك تشين قد نشأ من الفوضى المشفرة والفلسفة ذاتها لجعل المؤسسات المركزية بالية، وهو يعتمد على مبدأ اللامركزية.

من وجهة نظر Laura Jehl فإننا أمام حركتين مهمتين ومتعارضتين، كلاهما تحاول تعزيز خصوصية الأفراد لكن بطريقة مختلفة تماما، ويبدو أن هذا سيفرض على الشركات العاملة في مجال بلوك تشين اعادة النظر في منتجاتها وتصميمها على أن تتوافق مع القانون الأوروبي والقوانين التي يعمل عليها المشرعين حول العالم حول قضية الخصوصية واستخدام بيانات المستخدمين.