Een van de belangrijkste voordelen van blockchains is de anonimiteit die het zijn gebruikers biedt. Niemand weet wie je bent, zolang je je aan de regels houdt.
Op het eerste gezicht lijkt dit misschien een ideale manier om de privacy te beschermen. Maar een nadere blik onder de motorkap laat zien dat blockchains veel aanzienlijke bedreigingen voor de privacy kunnen vormen – zowel voor gebruikers als niet-gebruikers.
Blockchains zijn de afgelopen tien jaar enorm in populariteit gestegen omdat ze een betrouwbare omgeving creëerden waarin mensen digitale transacties konden uitvoeren, vooral met betrekking tot cryptocurrencies. Tegenwoordig wordt de technologie echter gebruikt voor een breed scala aan getokeniseerde activa, waaronder goederen, diensten, land en zelfs voorwaarden en verplichtingen binnen juridische contracten.
Beschermde gegevens
De meeste blockchains gebruiken een overvloed aan tools om de privacy te beschermen, zoals data encryptie, consensusvalidatie, cryptografie en de gedistribueerde architectuur van de chain zelf. Dit maakt een breed scala aan toepassingen mogelijk, waaronder beveiligde berichtenuitwisseling, onveranderlijkheid van opslag, eigendomsvalidatie en de herkomst van software en activa. Dit alles heeft ervoor gezorgd dat blockchain een waardevolle toevoeging is geworden aan zakelijke bedrijfsmodellen en een belangrijke motor van de digitale economie.
Maar hoewel al deze maatregelen bedoeld zijn om te voorkomen dat buitenstaanders toegang krijgen tot de gegevens in een blockchain, hoe zit het dan met de insiders? Iedereen met een geldige sleutel van een bepaalde chain kan ogenschijnlijk alle gegevens zien die deze bevat – op voorwaarde dat er geen regels zijn die dit verhinderen, wat niet vaak het geval is. Wat gebeurt er als privé-informatie, zoals belastingnummers, zorgdossiers of financiële gegevens, op een blockchain terechtkomt? En om het nog erger te maken: wat gebeurt er als deze informatie in de chain wordt geplaatst, niet door de mensen die ermee worden geïdentificeerd en die er geen toegang toe hebben, maar door een derde partij?
Privacy versus transparantie
In een recent bericht van het internationale advocatenkantoor AMLegals wordt opgemerkt dat er weliswaar wetten zijn die het gebruik van persoonlijke informatie reguleren, maar dat deze vaak botsen met de transparantievoordelen van blockchain. Transparantie betekent immers zichtbaar zijn voor iedereen, zelfs voor onderdelen van de chain die anoniem zijn en wier bedoelingen grotendeels onbekend zijn.
Dit kan met name lastig zijn bij openbare blockchains, die voor iedereen toegankelijk zijn en kunnen fungeren als echte clearinghouses voor allerlei soorten gegevens. En nu toepassingen zoals smart contracts het delen en kopiëren van gegevens automatiseren, wordt het handhaven van een op regels gebaseerd privacyregime moeilijker, vooral wanneer gegevens internationale grenzen overschrijden.
Verzameling en analyse
Blockchain is ook in opkomst als een effectief marketinginstrument, wat betekent dat het kan worden gebruikt om niet alleen persoonlijke gegevens bij te houden, maar ook aankopen, paginaweergaven en zelfs inlogtijden.
Sommige van deze gegevens kunnen potentieel levensveranderend zijn als ze in verkeerde handen vallen, en zelfs ogenschijnlijk onschuldige stukjes informatie kunnen worden verzameld en geanalyseerd om uitspraken te doen over individuen die wel of niet waar zijn, zoals of ze financieel gestrest zijn of een ernstige medische aandoening hebben.
En deze gegevens kunnen worden gebruikt om de grens te overschrijden van eenvoudige marketing naar uitbuiting of zelfs dwang.
MIT-professor Catherine Tucker van de Sloan School of Management zegt dat marketingstrategieën gebaseerd op blockchain-informatie ook risico’s kunnen opleveren voor individuen vanwege de inherente onveranderlijkheid van de technologie.
Gegevens die op de blockchain zijn opgeslagen, blijven daar voor altijd staan, wat een verkeerde indruk kan geven van de huidige levensomstandigheden van een individu. Dit kan kleine gevolgen hebben, zoals iemand die vorig jaar op zoek was naar schoenen, dit jaar misschien geen ander paar nodig heeft, of ernstige gevolgen, zoals iemand die tien jaar geleden een misdaad heeft begaan en daarom vandaag de dag geen baan meer kan krijgen.
Toegang van de overheid
Op dit moment heeft blockchain de meeste belangstelling getrokken van de particuliere sector. Maar wat gebeurt er als overheden meedoen en bijvoorbeeld blockchain koppelen aan nationale identificatieprogramma’s? Brazilië doet dit momenteel in feite met behulp van een particuliere blockchain, ontwikkeld door een bedrijf genaamd Serpro.
Ogenschijnlijk is deze stap bedoeld om de toegang tot overheidsdocumenten en -diensten te stroomlijnen en om misdaad en zelfs publieke corruptie te bestrijden. Tegelijkertijd ontwikkelt het land echter zijn eigen digitale valuta van de centrale bank (CBDC), die waarschijnlijk op een andere blockchain zal bestaan.
Hoeveel data precies naar een van deze chain zullen stromen is onduidelijk, maar één ding is zeker: overheidsinstanties zullen het veel gemakkelijker vinden om te onderscheiden wat Brazilianen doen en hoe zij hun digitale middelen gebruiken.
Conclusie
Dit is misschien wel het raadsel met blockchain en privacy. Zowel de overheid als de particuliere sector hebben al toegang tot enorme hoeveelheden gegevens over vrijwel elke wereldburger. Blockchain maakt het alleen maar gemakkelijker om toegang te krijgen tot deze informatie. En in veel opzichten zijn blockchains veiliger dan traditionele opslagarchitecturen.
Maar ze staan ook meer open voor degenen die legitieme toegang hebben, en het is niet altijd eenvoudig om te bepalen wie zich met welk doel bij een chain heeft aangesloten. Uiteindelijk is het vertrouwen dat door de aard van blockchains wordt gegenereerd niet universeel. Het bestaat alleen tussen degenen die toegang hebben tot de chain, niet degenen die persoonlijke gegevens moeten beschermen.
Referenties
- How does blockchain resolve data privacy and security issues for businesses? – (Appinventiv)
- Data Privacy Issues in Blockchain – (AMLEGALS)
- Blockchain for marketing? Maybe, but privacy issues abound – (MIT Management Sloan School)
- Brazil rolls out blockchain-based digital ID – (Cointelegraph)