تعد سلسلة الكتل بلوك تشين – blockchain واحدة من أكثر العبارات الرنانة في عصرنا الحالي، أصبحت شائعة على نطاق واسع على الرغم من المخاوف المستمرة المتعلقة بالقضايا التنظيمية، الخصوصية و حتى البيئية.
هناك جبهة جديدة نسبيًا في المعركة المعلنة بين معارضي سلسلة الكتل ومناصريها، وهي مسألة الامتثال للنظام العام لحماية البيانات.
هناك من يعتقد أن سلسلة الكتل بطبيعته لا يمكن أن يكون متوافقًا مع الناتج المحلي العام، لحسن الحظ، أنا شخصيًا لا أتفق مع هذا الإدعاء بالنسبة لمشاريع سلسلة الكتل التي أنصح بها .
لقد مر شهران على دخول اللائحة العامة لحماية البيانات حيز التنفيذ ولا تزال العديد من الشركات تكافح لضمان امتثالها الكامل لللائحة أو على الأقل لاتخاذ قرار بشأن خطة عمل ما شأنه الحد من تعرض بياناتها للانتشار، Adtech على سبيل المثال من أكثر الشركات التي تواجه هذه المشاكل .
ولكن على الرغم من المأزق التي تسببت بها اللائحة العامة لحماية البيانات لشركات Adtech، فإن الأعمال المرتبطة بسلسلة الكتل تواجه مشاكل اسوأ بكثير.
يجدر الذكر بأن اللائحة العامة لحماية البيانات ( GDPR) قد تم اقتراحها من قبل المنظمين الأوروبيين قبل فترة طويلة من شيوع سلسلة الكتل . لذلك فقد كان التركيز الأولي للمنظمين على شركات SaaS وخاصة شبكات التواصل الإجتماعي التي تعتبر على عكس سلسلة الكتل منصات مركزية .
نظرًا ان تقنية سلسلة الكتل عادة ما تعتمد على مجلد لا مركزي موزع ، يجب أن تكون محصنة ضد التغيرات و السهو لكسب الثقة و المصداقية . و بما أنه لا يمكن حذف المعلومات الموجودة على سلسلة الكتل بما في ذلك المعلومات الشخصية لموضوعات البيانات فقد أصبح شائعا أن مشاريع سلسلة الكتل لا يمكن أن تكون متوافقة مع اللائحة العامة لحماية البيانات .
في الواقع، يوفر النظام العام لحماية البيانات لأصحاب البيانات الحق في طلب حذف معلوماتهم الشخصية في قواعد البيانات التي يتم تخزينها فيها (المادة ١٧ (١) من النظام العام لحماية البيانات) . يسمى هذا الحق بحق النسيان أو حق الحذف . حتى الان لم يقدم النظام العام لحماية البيانات إجابات واضحة عن المعنى الحقيقي للحذف .
احدى الطرق للنظر في مطلب حذف المعلومات عند اللزوم هو عدم وضعها هناك منذ البدء. ما عليك فعله هو تخزين أي معلومات شخصية خارج السلسلة و تضمين فقط المراجع والمعلومات الأخرى حول هذه البيانات في سلسلة الكتل. يمكن حذف البيانات الشخصية مما يجعل المعلومات المحالة الى سلسلة التكتل عديمة الفائدة. تكمن المشكلة في أن هذا الحل يقلل من فعالية وشفافية سلسلة الكتل و يزيد من فرص التعرض للقرصنة.
إحدى الحلول الاخرى التي تتبناها بعض شركات سلسلة التكتل هو الاحتفاظ بالمعلومات الشخصية على سلسلة الكتل مع جعل الوصول إليها مستحيلًا إذا طلب موضوع البيانات حذفها. يمكن تحقيق ذلك عبر إتلاف المفاتيح أو تجزئة المعلومات ولكن لا يمكن أن يشكل حذفًا كاملًا بنسبة ١٠٠% ، لذلك حتى هذا الحل لن يضمن الامتثال للنظام العام لحماية البيانات بنسبة ١٠٠%.
إذن ما الذي يمكن أن تفعله شركة سلسلة الكتل إذا أرادت أن تكون متوافقة لشروط النظام العام لحماية البيانات والعمل بدونه، على الرغم من خشيتهم من منظمي الإتحاد الأوروبي وغرامتهم الضخمة ؟ الجواب برأيي هو تناول المحاكم القانونية الحق الذي يعرف بحق النسيان انقاذه و إجبار الشركات على تنفيذه . ببساطة لا أعتقد أن القيمين على الأنظمة العامة لحماية البيانات تتوقع من شركات سلسلة الكتل أن تقوم بحذف أي معلومات على الإطلاق.
تنص المادة ١٧ (٢) من الأنظمة العامة لحماية البيانات على ما يلي: “في حالة قيام المتحكم بنشر البيانات الشخصية للجمهور وإلزامه وفقًا للفقرة (١)بمسح البيانات الشخصية ، يجب على المتحكم ، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ ، اتخاذ إجراءات معقولة الخطوات ، بما في ذلك التدابير الفنية ، لإبلاغ المتحكمين الذين يعالجون البيانات الشخصية بأن موضوع البيانات قد طلب محو أي روابط أو نسخ أو نسخ متماثل لتلك البيانات الشخصية بواسطة هؤلاء المتحكمين.
إحدى طرق قراءة المادة ١٧ (٢) تتمثل في افتراض أن الالتزامات السهلة المفروضة على وحدة التحكم فيما يتعلق بالمعلومات التي تم الإعلان عنها (بشكل أساسي ، فقط لمحاولة حذف المعلومات) هي بالإضافة إلى الالتزام الصعب بالحذف في القسم الفرعي ١٧ (١) . ومع ذلك ، عند النظر في طبيعة سلسلة الكتل ، لا يبدو أن هذا التفسير يتبع منطق حماية حقوق صاحب البيانات. إن تخزين المعلومات على سلسلة الكتل يشبه إلى حد بعيد جعل المعلومات عامة ،لكن في حالة سلسة الكتل هنا لا توجد نسخة “خاصة” ونسخ “عامة”، جميع النسخ عامة.
إن قراءة المادة ١٧ (٢) فيما يتعلق بسلسلة الكتل يثير السؤال عن سبب فرض غرامة على وحدة تحكم لعدم حذف “نسخته الخاصة”، ولكن لا تحمله المسؤولية عن عدم حذف جميع النسخ “العامة” لأسباب تتعلق بالتكنولوجيا والتكاليف؟ إذا لم تكن هناك نسخة “خاصة” لحذفها ، فسيكون الاستنتاج المنطقي الوحيد هو أن المادة ١٧ (٢) تعفي تمامًا شركات سلسلة الكتل لعدم حذف المعلومات بسبب المشكلات الفنية والتكلفة. يمكن أيضًا التساؤل عن سبب معاقبة الشركة لعدم حذف المعلومات التي وافق موضوع البيانات على نشرها أو تخزينها على سلسلة الكتل.
بينما توحي المناقشة أعلاه إلى حل لمشكلة “الحذف” في سلسلة الكتل ، لا تزال هناك مشكلات أخرى تحتاج إلى المعالجة من أجل أن تكون الأنظمة الأساسية القائمة على منصات سلسلة التكتل متوافقة بنسبة ١٠٠ ٪ مع الانظمة العامة لحماية البيانات ومع ذلك ، حتى إذا كان القانون لا يستطيع مواكبة التكنولوجيا الجديدة ، يجب أن تؤخذ التكنولوجيا الجديدة في عين الاعتبار عند نص القانون. يبدو أن تقنية سلسلة الكتل وجدت لتبقى ، على الأقل لفترة أطول. سيكون من العار أن تقتل باسم قانون سُن قبل أن يُعرف هذا المصطلح الرنان .