Zomer 2011: Europa was in de greep van de dodelijke EHEC-bacterie. In Duitsland overleden er zeker 30 mensen aan. Komkommers, sla en tomaten werden in eerste instantie als schuldigen aangewezen. De handel in deze groenten viel volledig stil na waarschuwingen voor de volksgezondheid en leed een miljoenenverlies. Na weken van onderzoek bleek dat de oorsprong heel ergens anders lag, namelijk bij biologische taugé-teelt.

Blockchain kan in de toekomst mogelijk helpen dergelijke rampen sneller op te lossen. Voedselveiligheid vereist snel inzicht in de productherkomst om gerichte recalls mogelijk te maken. Recent hebben voedselgiganten als Unilever, Nestlé en Walmart ‘Food Trust’ gelanceerd. Doel van dit initiatief: alle spelers in de voedselketen registreren in een blockchain. Met behulp van blockchain-technologie kan de volledige supply chain in de voedselketen binnen enkele seconden bekend zijn. Dit is slechts één van de vele voorbeelden waarbij blockchain toegepast kan worden op het gebied van track and trace.

De voordelen van blockchain zijn bekend. De veiligheid wordt alom geroemd, en ook het onveranderbare (en daarmee betrouwbare) en transparante karakter van de in de blockchain opgeslagen informatie. Daarnaast vinden velen het aantrekkelijk dat met behulp van smart contracts vereenvoudiging wordt bereikt. De EU gelooft dan ook in blockchain. De Europese Commissie wil tot 2020 maar liefst 300 miljoen euro investeren, om de EU wereldwijd blockchain-marktleider te laten zijn.

Kortom, rond blockchain hangt een aura van innovatie en het doorbreken van gevestigde ordes en patronen, zoals dat jaren geleden ook rond de open source community hing.

Maar… blockchain is geen doel op zich. Wat kan de technologie betekenen voor organisaties? Is het nodig? Zijn er processen in de organisatie waar blockchain nuttig is? Denk bijvoorbeeld aan toepassingen in de logistiek, betaalmogelijkheden en het vastleggen van eigendom. Is de kennis in huis (gehaald) om blockchain-technologie succesvol in te zetten?

“Het onveranderlijke karakter van gegevens in een blockchain kan zich tegen die blockchain keren wanneer er sprake is van opgeslagen persoonsgegevens”

Last but not least, bestaat er goed inzicht in de mogelijke juridische risico’s van blockchain? Aansprakelijkheid is een aandachtspunt. Bij blockchain is vaak belangrijk dat in de keten een transactie snel en ononderbroken wordt uitgevoerd. Wie is aansprakelijk als een computer in de keten downtime heeft, waardoor een transactie niet wordt uitgevoerd? Wie is aansprakelijk indien door een coderingsfout een transactie verkeerd wordt uitgevoerd?

Zeker wanneer men samenwerkt in een ecosysteem bij private blockchain, is het nuttig om helder in kaart te brengen wie welke rol en welke verantwoordelijkheid heeft.

En hoe verhoudt blockchain zich tot de GDPR (de Europese privacywet)? Naarmate er meer spelers actief een rol spelen binnen blockchain, kunnen de veiligheid en de beveiliging onder druk komen te staan: ook een blockchain is zo sterk als zijn zwakste schakel. Datalekken (‘inbreuk in verband met persoonsgegevens’) kennen onder de GDPR een hoog boeteregime van 10 miljoen euro.

Daar waar het onveranderlijke karakter van gegevens in een blockchain kan leiden tot hoge betrouwbaarheid, kan dit zich bovendien tegen de blockchain keren wanneer er sprake is van opgeslagen persoonsgegevens. Het beginsel van dataminimalisatie onder de GDPR vereist dat persoonsgegevens zo snel mogelijk moeten worden gewist of onherkenbaar gemaakt na verwerking.

Dit staat haaks op het onveranderlijke karakter van blockchain. Overtreding van het vereiste van dataminimalisatie kent onder de GDPR zelfs boetes tot 20 miljoen euro.

Bij publieke blockchain zit wellicht het grootste privacy-risico. Bescherming van persoonsgegevens gaat er vanuit dat duidelijk is wie verantwoordelijk is voor de verwerking van persoonsgegevens. Juist dit is bij publieke blockchain, met zijn vele actoren, vaak een heikel punt.

Hierdoor rijst de vraag of publieke blockchain in zijn meest pure vorm (zonder enige centrale coördinatie) überhaupt duurzaam is onder de GDPR. De Nederlandse privacy-waakhond, de Autoriteit Persoonsgegevens, heeft zich hier tot op heden niet over uitgelaten.

Het is nuttig dat hier duidelijkheid over komt, ter bevordering van innovatie.

REAGEREN

Plaats je reactie
Je naam