Analisi di compatibilità fra GDPR e Distributed Ledgers Technology

The GDPR is the regulation on personal data protection in Europe. Of particular interest are the Rights and Pillars of the GDPR. Distributed Ledger Technology (DLT) is a system which, by means of peer-to-peer networks and consensus algorithms, allows the distribution of information within a network, without the use of a central database. Blockchains are among the most common examples of such systems. We ask ourselves whether this technology is compatible with GDPR laws and proceed to analyze the interactions between GDPR and consensus algorithms in blockchains. We found that the context of blockchains is of particular interest, as it presents some technical characteristics in conflict with GDPR laws; and, despite this, the technology has enjoyed widespread application since 2008, year of release of the Bitcoin, the first DLT-based cryptocurrency. From the analysis of the interactions between GDPR, in the form of Rights and Pillars on the one hand, and DLT, in the form of consensus algorithms and network participation configurations on the other, a state of the art emerges in which compatibility is not complete, but there is a direction in which to proceed, that of consortium or federated configurations. There are some practical examples of this type of configuration, such as initiatives at European level, of the likes of EBSI (European Blockchain Services Infrastructure), leveraged in several use cases of the Trace4EU project.

Il GDPR è il regolamento in materia di protezione dei dati personali in Europa. Per studiarlo, sono di particolare interesse i Diritti e i Pilastri del GDPR. I sistemi Distributed Ledger Technology (DLT) permettono di distribuire l'informazione tramite la cooperazione fra i partecipanti in una rete peer-to-peer, mediante l'uso di algoritmi di consenso, senza quindi l'ausilio di una base di dati centralizzata. Tra i più comuni esempi di tali sistemi troviamo le blockchain. Ci chiediamo se questa tecnologia sia compatibile con le leggi GDPR e procediamo ad analizzare le interazioni fra GDPR e algoritmi di consenso nei sistemi DLT. Il contesto delle blockchain è particolarmente interessante perché presenta alcune caratteristiche tecnologiche in contrasto con le leggi GDPR; e, nonostante ciò, è una tecnologia che ha goduto di un'enorme applicazione dal 2008, anno di rilascio del Bitcoin, la prima criptovaluta basata su DLT. Dall'analisi delle interazioni fra GDPR, in forma di Diritti e Pilastri da un lato, e DLT, in forma di algoritmi di consenso e configurazioni di partecipazione alla rete dall'altro, si delinea uno stato dell'arte in cui la compatibilità non è completa, ma esiste una direzione in cui procedere, quella delle configurazioni a consorzio, o federate. Di questo tipo di configurazioni ne esistono alcuni esempi pratici, come le iniziative a livello europeo, quali EBSI (European Blockchain Services Infrastructure), utilizzata dai diversi use case del progetto Trace4EU.