Tijdens een interview in 2014 aan The Washington Post zei Marc Andreessen, ondernemer en software-ingenieur, best bekend als co-auteur van Mosaic, de eerste veel gebruikte webbrowser, dat hij “er alle vertrouwen in heeft dat we het over 20 jaar hebben over blockchaintechnologie zoals we vandaag over het internet praten.”
Blockchaintechnologie is veelbelovend en dit niet enkel binnen de financiële wereld: ook ver daarbuiten wordt verwacht dat blockchaintechnologie een grote impact zal hebben. Blockchaintechnologie biedt een ongezien potentieel: de toepassingen zijn eindeloos en ondernemingen en overheden zijn volop aan het onderzoeken wat blockchaintechnologie voor hen kan betekenen.
Op het eerste zich lijken blockchains niks dan voordelen te bieden. Toch is waakzaamheid geboden, en dan in het bijzonder op het vlak van privacy. Blockchains kunnen een grote hoeveelheid persoonsgegevens verwerken. Hier dient logischerwijs zorgvuldig mee te worden omgesprongen én op een manier die conform is aan de Europese regelgeving omtrent de bescherming van persoonsgegevens, beter bekend als de GDPR. De vraag die centraal staat in dit onderzoek is of dit laatste mogelijk is: zijn blockchaintechnologie en de GDPR verzoenbaar? Zo nee, waar wringt het schoentje?
Het ontstaan van blockchaintechnologie
Blockchaintechnologie is de technologie achter de digitale munt Bitcoin en werd in het jaar 2008 ontwikkeld door Satoshi Nakamoto. De bedoeling van Nakamoto was om een“purely peer-to-peer version of electronic cash”te ontwikkelen “[which] would allow online payments to be sent directly from one party to another without going through a financial institution”.
Het doel van blockchaintechnologie is om de nood aan een tussenpersoon uit te schakelen en partijen rechtstreeks met elkaar te laten communiceren en handelen zonder dat er een derde partij aan te pas moet komen. Het creëren van vertrouwen zonder dat je een tussenpersoon nodig hebt, is het basisidee achter blockchaintechnologie.
Ontwikkeld als de technologie achter Bitcoin, wordt vaak gedacht dat blockchaintechnologie zich louter situeert in de wereld van de fintech. Niets is echter minder waar. De blockchain achter Bitcoin legt inderdaad geldtransacties vast, maar er bestaan nog tal van andere blockchains waarin gegevens worden bewaard. Zo gebruikt winkelketen Walmart blockchaintechnologie om de voedselveiligheid van hun voedingswaren te kunnen opvolgen en waarborgen, en testen India en Zweden of blockchaintechnologie kan worden gebruikt om eigendomsregisters te bewaren.
De building blocks van blockchaintechnologie
Wanneer we kijken naar de opbouw en de kenmerken van een blockchain, leren we dat een blockchain een gedecentraliseerde en gedistribueerde database is van gegevens die permanent worden opgeslagen, waarbij het geheel wordt beveiligd door asymmetrische encryptie. Een blockchain bestaat uit een grote hoeveelheid blokken die door minersaan elkaar worden gekoppeld zodat ze een ketting vormen. Wanneer de blokken gekoppeld zijn, kunnen de gegevens in het blok bijna onmogelijk worden gewijzigd. Een permanente versie van de blockchain die continu geüpdatet wordt, bevindt zich nu op elke computer van de deelnemers aan het netwerk, ook wel nodesgenoemd.
Een blockchain verkrijgt zijn permanente karakter via cryptografische hashfuncties, de wiskundige berekeningen waar het bij blockchain allemaal rond draait. Daarnaast is blockchaintechnologie is een vorm van distributed ledger technology: technologie waarbij een gedistribueerd grootboek, een soort van database, verspreid wordt over alle computers die deelnemen aan het netwerk en waarbij er geen centraal beheer is. Tot slot wordt er bij blockchaintechnologie gebruik gemaakt van asymmetrische encryptie. Deze techniek zorgt ervoor dat elke actie die wordt ondernomen, op pseudonieme wijze plaatsvindt. Hieruit kunnen de belangrijkste vormende elementen van blockchaintechnologie worden afgeleid: een blockchain is gedecentraliseerd en gedistribueerd, permanent en versleuteld.
En hoe zit dat nu met die GDPR?
In dit onderzoek worden de vormende elementen van blockchaintechnologie, namelijk het versleutelde, gedecentraliseerde, gedistribueerde en permanente karakter, afgetoetst aan de vereisten die worden gesteld door de GDPR. Hierbij kwamen enkele knelpunten aan het licht.
Het versleutelde karakter van blockchaintechnologie stelt geen problemen en is integendeel zelfs een kenmerk van de technologie dat ten zeerste in lijn is met de geest en de bepalingen van de GDPR, die pseudonimisering aanmoedigt. Het is daarentegen wel belangrijk om te onthouden dat de ontwikkelaar van de blockchain steeds zelf beslist hoe sterk de mate van versleuteling is die hij implementeert.
Het gedecentraliseerde en gedistribueerde karakter van de blockchain, geeft wel aanleiding tot enkele moeilijkheden. De grootste uitdaging stelt zich op het vlak van de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is diegene die toezicht houdt en verantwoordelijkheid heeft over het correct verwerken van persoonsgegevens. Het blijkt onhaalbaar om een verwerkingsverantwoordelijke aan te wijzen in het geval van een open en publieke blockchain. Dit leidt ertoe dat het waarborgen van verschillende rechten onder druk komt te staan.
Het derde en laatste vormend element dat wordt besproken is het permanente karakter van blockchaintechnologie. Deze eigenschap van blockchaintechnologie leidt ertoe dat het onhaalbaar is om gegevens te wijzigen in een blockchain en zorgt voor de meeste moeilijkheden. Het leidt ertoe dat verschillende rechten niet kunnen worden gewaarborgd. Daarnaast is het ook in strijd enkele algemene beginselen en principes van gegevensverwerking. Het permanent bewaren van persoonsgegevens, ook wanneer deze voor geen enkel doeleinde nog noodzakelijk blijken, valt niet te verzoenen met de geest en de bepalingen van de GDPR.
Conclusie
Dat het niet helemaal duidelijk is of blockchaintechnologie verzoenbaar is met de vereisten die worden gesteld door de GDPR, zorgt voor wettelijke onzekerheid. Wat daarentegen wel helemaal duidelijk is, is dat de GDPR niet werd ontworpen met gedecentraliseerde platformen in het achterhoofd. Men zou dus eigenlijk kunnen stellen dat de wetgeving op sommige punten reeds verouderd was alvorens ze effectief werd geïmplementeerd.
Een beslissing tot onverenigbaarheid van blockchaintechnologie met de GDPR door de Europese wetgever, zou echter een stap achteruit zijn. Het aannemen van en lex specialis,een specifieke wet die voorrang heeft op de algemene wetgeving, omtrent distributed ledger technologieën en blockchaintechnologie die de GDPR aanvult en op sommige punten soepeler interpreteert en waarmee dezelfde objectieven worden nagestreefd, zou er daarentegen toe kunnen leiden dat blockchains kunnen worden ontwikkeld zonder dat er twijfel dient te bestaan omtrent de legaliteit ervan.
BIBLIOGRAFIE
Wetgeving
Verordening EU 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming, ‘AVG’ of ‘GDPR’)
Adviezen
Advies 4/2007 van de Artikel 29 Werkgroep over het begrip persoonsgegevens
Advies 05/2014 van de Artikel 29 Werkgroep over anonimiseringstechnieken
Ontwerpresoluties
Voorontwerp van resolutie, "Distributed ledger"-technologieën en blockchains: vertrouwen opbouwen via desintermediatie, 1 maart 2018, PE616.877v01-00
Rechtspraak
HvJ 13 mei 2014, nr. C131/12, ECLI:EU:C:2014:317, ‘Google Spain’
Rechtsleer
Bijdragen in tijdschriften
BELL, T. W., “Copyrights, Privacy, and the Blockchain”, Ohio Northern University Law Review 2016, Afl. 2, 439-470
BERBERICH, M. en STEINER, M., “Blockchain technology and the GDPR – How to reconcile privacy and distributed ledgers”, European Data Protection Law Review 2016, Afl. 3, 422-426
BERKE, A., “How safe are blockchains? It depends”,Harvard Business Review, 7 maart 2017, https://hbr.org/2017/03/how-safe-are-blockchains-it-depends
BRANDMAN, G. en THAMPAPILLAI, S., “Blockchain- Considering the regulatory horizon”, University of Oxford Business Law Blog, 7 juli 2016,https://www.law.ox.ac.uk/business-law-blog/blog/2016/07/blockchain-%E2%…
CLARK, B., “Blockchain and IP law: a match made in crypto heaven?”, WIPO Magazine, februari 2018, http://www.wipo.int/wipo_magazine/en/2018/01/article_0005.html
CUCCURU, P., “Beyond Bitcoin: An Early Overview on Smart Contracts”, International Journal of Law and Information Technology 2017, Afl. 3, 179-195
DE JONG, J., MEYER, A. en OWENS, J., “Using Blockchain for Transparant Beneficial Ownership Registers”, International Tax Review 2017, Afl. 5, 47-50
DE JONGHE, D. en LAAN, V.I., “Blockchain in de realiteit”, Computerrecht2017, Afl. 6, 347-354
DE BACKER, A. en DE BOE, V., “Smart contracts in de financiële sector: grote verwachtingen en regulatoire uitdagingen”, Computerrecht 2017, Afl. 6, 355-363
FINCK, M., “Blockchains and Data Protection in the European Union”,Max Planck Institute for Innovation & Competition Research Paper,No. 18-01, 30 november 2017, 31 p.
GABISON, G., “Policy considerations for the blockchain technology public and private applications”, SMU Science and Technology Law Review 2016, Afl. 3, 327-350
LAAN V.I. en RUTJES A., “Privacy-issues bij blockchain: hoe voorkom of minimaliseer je die?”, Computerrecht 2017, Afl. 6, 364-371
LINNEMAN J., “Juridische aspecten van (toepassingen van) blockchain”, Computerrecht 2016, Afl. 6, 319-324
LYNSKEY, O., “Regulating ‘platform power’, LSE Law, Society and Economy Working Papers, No. 1/2017, 21 februari 2017, 31 p.
REYES, C. L., “Moving beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal”, Vill. L. Rev. 2016, Afl. 1, 191-234
SCHURINGA, H., “Enkele civielrechtelijke aspecten van blockchain”, Computerrecht 2017, Afl. 6, 372-378
SWINEHEART, M. en BAER, M., “Those Things You Have Heard about Bitcoin: Distinguishing Signal from Noise”, Geo. J. Int'l Aff.2015, Afl. 3, 144-157
TJONG TJIN TAI T.F.E, “Juridische aspecten van blockchain en smart contracts”, TPR 2017, Afl. 2, 563-608
VALGAEREN E. en LINNEMAN J., “Blockchain ontketend”, Computerrecht 2017, Afl. 6, 343-346
VALGAEREN E., “Aan de binnenkant van blockchain – start van datarecht?”, Computerrecht 2017, Afl. 6, 341-342
VERHELST E.W., “Blockchain aan de ketting van de Algemene Verordeningen Gegevensbescherming?”, Privacy & Informatie 2017, Afl. 1, 17-23
Boeken
DE FILIPPI, P. en WRIGHT, A., “Blockchain and the law”, Cambridge, Harvard University Press, 2018, 300 p.
Wetenschappelijke artikels
Bijdragen in tijdschriften
ABERER, K. en HAUSWIRTH, M., “An Overview of Peer-to-Peer Information Systems”, WDAS 2002, 171-188
BEN SASSON E., CHIESA, A., GARMAN, C., GREEN, M., MIERS, I., TROMER, E. en VIRZA, M., “Zerocash: Decentralized Anonymous Payments from Bitcoin”, IEEE Symposium on Security and Privacy 2014, 459-474
BRADBURY, D., “The problem with Bitcoin”, Computer Fraud and Security2013, Afl. 11, 5-8
BRUNTON, F. en NISSENBAUM, H., “Political and ethical perspectives on data obfuscation”, Privacy, Due Process and the Computational Turn2013, 164-188
CROMAN, K., DECKER, C., EYAL, I., GENCER, A. E., JUELS, A., KOSBA, A., MILLER, A., SAXENA, P., SHI, E., SIRER, E. G., SONG, D. en WATTENHOFER, R., “On Scaling Decentralized Blockchains”, Financial Cryptography Workshops 2016, 1
DE FILIPPI, P., “The interplay between decentralization and privacy: the case of blockchain technologies”, Journal of Peer Production 2016, http://peerproduction.net/issues/issue-9-alternative-internets/peer-rev…
EBERHARDT, J. en TAI, S. “On or Off the Blockchain? Insights on Off-Chaining Computation and Data”, Springer International Publishing, Lecture Notes in Computer Science, LNCS-10465, 2017, 3-15
HEINES, K., “The Risks and Rewards of Blockchain Technology”, Risk Management 2016,Afl. 4, 6-7
IANSITI M., en LAKHANI, K. R., “The Truth about Blockchain”, Harvard Business Review2017, https://hbr.org/2017/01/the-truth-about-blockchain
KOSBA, A., MILLER, A., SHI, E., WEN, Z., en PAPAMANTHOU, C., ‘Hawk: The Blockchain Model of Cryptography and Privacy Preserving Smart Contracts”, IEEE Symposium on Security and Privacy 2016,839-858
GREEN, M. en MIERS, I., “Bolt: Anonymous Payment Channels for Decentralized Currencies”, ACM SIGSAC Conference on Computer and Communications Security 2017, 473-489
KROLL, J.A., DAVEY, I.C. en FELTEN, W., “The economics of Bitcoin mining, or Bitcoin in the presence ad adversaries”, WEIS2013
MÖSER, M., “Anonymity of Bitcoin transactions”, Münster Bitcoin Conference 2013
NARAYANAN, A. en MÖSER, M., “Obfuscation in Bitcoin: Techniques and Politics”, International Workshop on Obfuscation: Science, Technology, and Theory 2017
NARAYANAN, A. en SHMATIKOV, V., “Robust Deanonymization of Large Sparse Datasets”, IEEE Symposium on Security and Privacy 2008, 111-125
REID, F. en HARRIGAN, M., “An Analysis of Anonimity in the Bitcoin System”, IEEE International Conference on Privacy, Security, Risk, and Trust 2011, and IEEE International Conference on Social Computing 2011,1318-1326
ROSS, E. S., “Nobody Puts Blockchain in a Corner: The Disruptive Role of Blockchain Technology in the Financial Services Industry and Current Regulatory Issues, Cath. U. J. L. & Tech2017, Afl. 2, 353-386
SZABO, N., “Formalizing and Securing Relationships on Public Networks”, First Monday 1997, Afl. 9, http://ojphi.org/ojs/index.php/fm/article/view/548/469
ZYSKIND, G., NATHAN, O. en PENTLAND, A., “Decentralizing privacy: using blockchain to protect personal data”, Security and Privacy Workshops 2015, 180-184
ZYSKIND, G., NATHAN, O. en PENTLAND, A., “Enigma: Decentralized computation platform with guaranteed privacy”, 2015, https://enigma.co/enigma_full.pdf
Boeken
GALLOWAY, A.R., “Protocol: How control exists after decentralization”, Cambridge, MIT Press, 2004, 286 p.
NARAYANAN, A., BONNEAU, J., GOLDFEDER, S., MILLER, A., FELTEN, E. W. en FELTEN, E., “Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction”, Princeton, Princeton University Press, 2016, 336 p.
Overige boeken
DRESCHER, D., “Blockchain basics: A non-technical introduction in 25 steps”, New York, Apress, 2017, 255 p.
TAPSCOTT, D. en TAPSCOTT, A., “Blockchain revolution: how the technology behind bitcoin is changing money, business and the world”, New York, Portfolio Penguin, 2016, 348 p.
Onlinebronnen
Blogs
BACK, A., “Bitcoins with homomorphic value (validatable but encrypted)”, 1 oktober 2013, https://bitcointalk.org/index.php?topic=305791.0
BALIGA, A., “Understanding Blockchain Consensus Models”, april 2017, https://www.persistent.com/wp-content/uploads/2017/04/WP-Understanding-…
BURNISKE, C., “Bitcoin and Ethereum: How smart contracts work”, 29 mei 2016, https://ark-invest.com/research/smart-contracts-work
BUTERIN, V., “Privacy on the blockchain, 15 januari 2016, https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain
BUTERIN V., “What Proof of Stake is and why it matters”, 26 augustus 2013, https://bitcoinmagazine.com/articles/what-proof-of-stake-is-and-why-it-…
COX, T. en SOLOMON, A., “Blockchain: is the GDPR out of date already?”, 30 augustus 2017, https://www.lexology.com/library/detail.aspx?g=d4c0481a-c678-4748-80cb-…
CZARNECKI, J., “Blockchain and personal data protection regulations explained”, 26 april 2017, https://www.coindesk.com/blockchains-personal-data-protection-regulatio…
JAYACHANDRAN, P., “The difference between public and private blockchain”, 31 mei 2017, https://www.ibm.com/blogs/blockchain/2017/05/the-difference-between-pub…
JOHNSTON, D. B., “More on the law of blockchain”, 11 april 2016, https://www.lexology.com/library/detail.aspx?g=ee10aa0f-3447-4088-81dd-…
MARTIN, L., “Blockchain versus the GDPR”, 29 augustus 2017, https://www.voltage.com/blockchain/blockchain-versus-gdpr/
MAXWELL, G., “CoinJoin: Bitcoin privacy for the real world”, 22 augustus 2013, https://bitcointalk.org/index.php?topic=279249
MEYER, D., “Blockchain is on a collission course with EU privacy law”, 26 maart 2018, https://thenextweb.com/syndication/2018/03/26/blockchain-collision-cour…
MUNDIS, J., “What does the GDPR mean for blockchain technologies?”, 28 september 2017, https://www.cbronline.com/news/enterprise-it/gdpr-mean-blockchain-techn…
PESALE, E., “Blockchain technology may not be the best solution for GDPR compliance”, 18 oktober 2017, https://www.csoonline.com/article/3232386/cyber-attacks-espionage/block…
SMOLENSKI, N., “The EU General Data Protection Regulation and the Blockchain”, 1 augustus 2017, https://medium.com/learning-machine-blog/the-eu-general-data-protection…
TENNISON, J., “What is the impact of blockchains on privacy?”, Open Data Institute, 12 november 2015, https://theodi.org/blog/impact-of-blockchains-on-privacy
TRILLO, M., “Stress Test Prepares Visa Net for the Most Wonderful Time of the Year”, oktober 2013, http://www.visa.com/blogarchives/us/2013/10/10/stress-test-prepares-vis… index.html
VAN HUMBEECK, A., “The Blockchain-GDPR Paradox”, 21 november 2017, https://medium.com/wearetheledger/the-blockchain-gdpr-paradox-fc51e663d…
X., Visa, “Power Your Retail Business beyond the Point of Sale”, https://usa.visa.com/run-your-business/small-business-tools/retail.html
Krantenartikels
AITKEN, R., “IBM & Walmart Launching Blockchain Food Safety Alliance In China With Fortune 500's JD.com”, 14 december 2017, https://www.forbes.com/sites/rogeraitken/2017/12/14/ibm-walmart-launchi…
BALAJI, S. “India’s blockchain revolution goes beyond banks into land records and private firms”, 28 december 2017, https://www.forbes.com/sites/sindhujabalaji/2017/12/28/indias-blockchai…
FUNG, B., “Marc Andreessen: In 20 years, we’ll talk about Bitcoin like we talk about the Internet today”, 21 mei 2014, https://www.washingtonpost.com/news/the-switch/wp/2014/05/21/marc-andre…
HESSEKIEL, D., “The Future of Social Impact is… Blockchain”, 3 april 218, https://www.forbes.com/sites/davidhessekiel/2018/04/03/the-future-of-so…
JOHNSON, S., “Beyond the Bitcoin Bubble”, 16 januari 2018, https://www.nytimes.com/2018/01/16/magazine/beyond-the-bitcoin-bubble.h…
POPPER, N., “Decoding the Enigma of Satoshi Nakamoto and the Birth of Bitocin”, 15 mei 2015, https://www.nytimes.com/2015/05/17/business/decoding-the-enigma-of-sato…
TWEAKERS, “Nederlandse DJ Hardwell neemt blockchain in gebruik voor registratierechten”, 17 oktober 2016, https://tweakers.net/nieuws/116839/nederlandse-dj-hardwell-neemt-blockc…
VAN HOOF, N., “GDPR en blockchain topprioriteit voor Belgische bedrijven”, 27 september 2017, http://www.smartbiz.be/nieuws/172633/gdpr-en-blockchain-topprioriteit-v…
VAN STEENKISTE, M., “Antwerpse start-up laat je je online identiteit beheren met blockchain”, 7 augustus 2017, http://datanews.knack.be/ict/start-ups/antwerpse-start-up-laat-je-je-on…
WONG, J. I., “Sweden’s blockchain-powered land registry is inching towards reality”, 3 april 2017, https://qz.com/947064/sweden-is-turning-a-blockchain-powered-land-regis…
X., N.Y. Times, “Ranking the Top Fintech Companies”, N.Y. Times, 6 april 2016, https://www.nytimes.com/interactive/2016/04/07/business/dealbook/The-Fi…
Technische documentatie
MACKENZIE, A., NOETHER S. en het Monero Core Team: “Improving Obfuscation in the Cryptonote Protocol”, 26 januari 2015, https://lab.getmonero.org/pubs/MRL-0004.pdf
NAKAMOTO, S., “Bitcoin: A Peer-to-Peer Electronic Cash System”, 2008, https://bitcoin.org/bitcoin.pdf.
NOETHER, S., MACKENZIE, A. en het Monero Core Team: “Ring Confidential Transactions”, februari 2016, https://lab.getmonero.org/pubs/MRL-0005.pdf
POON, J. en DRYJA, T., “The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments”, 14 januari 2016, https://lightning.network/lightning-network-paper.pdf
X., Blockchain.info, “Bitcoin Charts”, https://blockchain.info/charts/n-transactions
X., Blockchain.info, “Hashrate Distribution”, https://blockchain.info/pools
X., Blockchain.info, “Total Transaction Fees”, https://blockchain.info/nl/charts/transaction-fees
X., Ethereum.org, “Data and network stats”, https://ethstats.net
X., Ethereum Homestead Documentation, “What is Ethereum?”, 2016, http://www.ethdocs.org/en/latest/introduction/what-is-ethereum.html
X., Ethereum Homestead Documentation “What’s the future of Ethereum?”, http://ethdocs.org/en/latest/frequently-asked-questions/frequently-aske…
X., Raiden Network, “What is the Raiden Network?”, https://raiden.network/101.html
X., Tor Project, “Tor Overview”, https://www.torproject.org/about/overview.html.en
Overige onlinebronnen
Investopedia.com, “Coinjoin”, https://www.investopedia.com/terms/c/coinjoin.asp
Learncryptography.com, “Bitcoin Mining”, 2017, https://learncryptography.com/cryptocurrency/bitcoin-mining
Learncryptography.com, “Proof of Work System”, 2017, https://learncryptography.com/cryptocurrency/proof-of-work-system
Learncryptography.com, “What are hash functions”, 2017, https://learncryptography.com/hash-functions/what-are-hash-functions
Learncryptography.com, “51% Attack”, 2014, https://learncryptography.com/cryptocurrency/51-attack
Wikipedia, “IOU”, https://en.wikipedia.org/wiki/IOU
Wikipedia, “Spoke-hub distribution paradigm”, https://en.wikipedia.org/wiki/Spoke%E2%80%93hub_distribution_paradigm
Wikipedia, “Zero-knowlegde proof”, https://en.wikipedia.org/wiki/Zero-knowledge_proof