Forse molti conosceranno la tecnologia blockchain in relazione alla cryptovalute, ma la potenzialità di questo strumento è ben più ampia: per esempio, è possibile utilizzare detta tecnologia anche per la protezione dei dati personali?
Partiamo dalle basi: che cosa si intende con tecnologia blockchain? La traduzione letterale è “catena di blocchi” ed è proprio di questo che si tratta. Graficamente potremmo immaginarla così:
Siamo di fronte a blocchi di dati, ognuno dei quali rappresenta uno spazio digitale a sé stante (solitamente si tratta di computer) contenente informazioni, collegato però alle altre unità da catene (costituite da funzioni matematiche). Si crea così una vera e propria rete, che nel suo insieme funge quindi da database.
Alle catene di collegamento tra un blocco e l’altro, è apposta anche una marca temporale: ciò comporta che i blocchi (e quindi i dati), una volta uniti tra loro, sono immodificabili, perché per poter variare i dati contenuti nel singolo blocco, si dovrebbe variare anche la relativa funzione d’origine.
Il sogno anarchico alla base della tecnologia blockchain si è tradotto nell’elaborazione di una modalità di gestione decentralizzata della trasmissione dei dati: tutto ciò grazie ad una rete in cui ogni utente rappresenta un nodo (= il blocco) a cui venisse attribuito onere e onore di valutare, ed eventualmente validare prestando consenso, qualsiasi operazione. Il risultato è ovviamente che un’operazione, nella rete blockchain, giungerà alla conclusione solamente qualora si ottenga il consenso di tutti i nodi della rete: una vera e propria unanimità.
Altra particolarità: la modalità di trasferimento delle informazioni, coperte da crittografia. Crittografare le informazioni è proprio come porle dietro una porta blindata; per aprirla, servirà una chiave. Nel caso della blockchain però, saranno necessarie due chiavi. Io, blocco 1, detengo delle informazioni. Per rendere queste informazioni crittografate dovrò rinchiuderle con una mia chiave personale. Detta “chiave” sarà visibile a tutti (per questo è chiamata chiave pubblica), ed è come se fosse una serratura che chiunque può vedere; nessuno invece potrà accedervi in assenza di una chiave specifica (chiamata chiave privata).
Ricorda un puzzle:
Solo chi è in possesso della chiave privata compatibile potrà decriptare i contenuti. Questo tipo di crittografia è conosciuta come asimmetrica.
Ma come ci viene in aiuto la blockchain nella sfera della protezione dei dati personali? Facciamo un esempio: se si decidesse di creare una rete blockchain in cui i nodi (o blocchi) sono costituiti da computer utilizzati dal sistema sanitario, le informazioni che venissero conservare all’interno della rete sarebbero dati sanitari e anagrafici: saremmo pertanto di fronte ad una distribuzione omogenea di informazioni, in cui anche il controllo su di esse risulterebbe distribuito in un sistema chiuso, costituito solo da dette macchine appartenenti alla rete.
Alla luce di quanto detto e dei contenuti del GDPR, attualmente si riscontrano ancora tre principali incompatibilità, ovvero i dati, una volta conservati con la tecnologia blockchain, risultano immodificabili; i dati inseriti in una rete blockchain sono pubblici e consultabili da tutti gli appartenenti alla rete blockchain stessa; i dati protetti da tecnologia blockchain sono conservabili per sempre.
Per superare detti impasse, è necessario avere chiaro quali siano le priorità, le finalità di protezione e la struttura che si desidera avere per la tutela dei dati. Si ricordi che, seppure le reti blockchain siano “autogovernate” di default, vi è la possibilità di scegliere un sistema interno di permessi per l’accesso ai dati, anche da parte dei membri. Il testo stesso del GDPR inoltre invita ad un controllo diffuso sulla sicurezza dei dati, responsabilizzando maggiormente i titolari e richiedendo consapevolezza e cura da parte degli interessati. Prevede infine il diritto di essere informati in maniera tempestiva di qualsiasi violazione dei dati personali: elemento alla base del funzionamento di una rete blockchain. Parrebbe pertanto, che il sistema blockchain abbia forse degli elementi da adattare (anche alle necessità di supervisione da parte dello Stato, per esempio), ma non violi alcuna disposizione normativa europea in materia di privacy. Fondamentale è inoltre la possibilità di sfruttare tutte le potenzialità della crittografia.
Insomma: l’abbinata si prospetta scoppiettante e sicuramente noi saremo in prima fila per seguirne ogni sviluppo!