blockchain

Artificiële intelligentie, blockchain en  het recht op privacy (GDPR)

In onze hedendaagse maatschappij zijn we gewend geraakt aan snelle, goedkope en kwaliteitsvolle dienstverlening (denk maar aan Zalando, e-commerce, Tax-on-Web … ). Ondertussen lijkt justitie diezelfde maatschappelijke ontwikkeling mis te lopen. Justitie blijft in hoofdzaak een zaak op papier. Het vergt veel tijd, terwijl de kosten vaak niet in verhouding staan tot de inzet. Op de koop toe laat het resultaat vaak te wensen over.

Deze vaststelling volstaat op zich om een artikel te wijden aan de groeiende kloof tussen maatschappij en justitie in de 21ste eeuw. De vraag naar de relevantie van justitie als een openbare dienst van geschillenbeslechting komt daarbij spontaan naar voren. In welke mate dringen alternatieve (private) vormen van geschillenbeslechting zich op (denken we aan bemiddeling, arbitrage, AI … )?

De vraag is, hoe de invoering van AI (artificiële intelligentie) ons juridisch systeem efficiënter, effectiever en kwaliteitsvoller kan doen werken, zonder het recht op privacy op de helling te zetten. AI en blockchaintechnologie worden immers in één adem uitgesproken, terwijl blockchain een distributed ledger technology is. Dit is een technologie waarbij een gedistribueerd grootboek gedeeld wordt over alle aan het netwerk deelnemende computers (zonder enig extern toezicht of centraal beheer).

Het versleutelde karakter van blockchaintechnologie is geen probleem en perfect verenigbaar met de eisen inzake privacy en de bescherming van de persoonlijke levenssfeer. Het niveau van versleuteling speelt daarbij uiteraard wel een grote rol.

Het eerste probleem volgt uit het gedecentraliseerde en gedistribueerde karakter van blockchain. Hoe persoonsgegevens correct verwerken? Wie kan als verwerkingsverantwoordelijke worden aangeduid? Persoonlijk lijkt het ons – feitelijk, noch juridisch – onmogelijk dat GDPR geïmplementeerd kan worden in een open en publiek blockchain.

Een bijkomend – en het voornaamste – probleem ligt er uiteindelijk in dat de finaliteit van de blockchaintechnologie per definitie incompatibel is met de vereisten van GDPR. Volgens deze regelgeving heeft iedereen immers het recht op inzage in de persoonsgegevens die op hem/haar betrekking hebben. Daaraan is inherent gekoppeld, het recht om deze te (laten) wijzigen. Blockchaintechnologie is er echter op voorzien om data onveranderlijk op te slaan. Niet alleen levert dit een probleem op inzake het inzage- en wijzigingsrecht. GDPR bepaalt eveneens dat persoonsgebonden gegevens niet langer bewaard mogen blijven dan zolang het doel overeind blijft waartoe ze werden ingezameld.

Het staat bijgevolg vast dat GDPR aangepast zal moeten worden aan distributed ledger technologieën. Of dat er in een gespecialiseerde wet zal moeten worden voorzien. Dit werd door bepaalde overheden reeds erkend, met name door de Maltese. De Maltese wetgeving terzake (Malta Digital Innovation Authority Act, Technology Arrangements and Services Act, Virtual Financial Assets Act) heeft naast de marktstabiliteit en -integriteit als voornaamste doelstelling, de bescherming van gebruikers en consumenten van de digitale economie.

→ Wenst u meer te vernemen over de gevolgen van blockchain? Vraag Surmont Advocaten om advies.