• Enrico de Jong

De blockchain vergeet niet – over de frictie tussen blockchain en dataminimalisatie

Na een periode van lege straten en gesloten deuren is Nederland weer aan het heropenen. Grote evenementen zoals ADE krijgen groen licht en buiten de deur eten is weer mogelijk. Althans, bij vertoon van een coronabewijs. Waar men vroeger papieren boekjes bij zich droeg, worden nu allerlei nieuwe methoden bedacht om bewijs van inenting te registreren en aan te tonen. Beleidsmakers in New York en Zuid-Korea zagen heil in de blockchaintechnologie. De inwoners van deze gebieden kunnen een digitale coronapas aanvragen die gebruik maakt van blockchaintechnologie.

Dit is één van de vele voorbeelden van blockchain toepassingen. In de zorg en andere sectoren waarin gevoelige persoonsgegevens worden verwerkt, wordt uitgebreid onderzocht wat de implementatie van blockchaintechnologie zou kunnen betekenen. Pilots en onderzoeksrapporten schieten de grond uit. Hoewel blockchain de potentie heeft om vertrouwen in de integriteit van gegevens te vergroten en fraude te bestrijden, lijkt de techniek niet op alle vlakken geschikt om gevoelige persoonsgegevens mee te verwerken. In deze blog wordt licht geworpen op misschien wel het grootste privacy probleem van de blockchain; de frictie met het principe van dataminimalisatie.

Blockchain en de verwerking van persoonsgegevens

Een blockchain is een bijzondere databank die bestaat uit een keten van blocks. In deze techniek wordt data verwerkt in een digitaal block en vervolgens versleuteld in de vorm van een unieke hashcode. Ieder block bevat een code die verwijst naar de code van het vorige block en de code van dát blok, verwijst weer naar de code van het block dáárvoor. Op deze manier ontstaat een chronologische ketting van blocks; een blockchain.

Bij de meeste databanken wordt informatie op één centrale plek opgeslagen en beheerd door één centrale partij. Een blockchain daarentegen, wordt constant bijgehouden door meerdere beheerders. Als een van de beheerders probeert te knoeien met eerder opgeslagen informatie, dan zullen de anderen dit doorhebben omdat de aangepaste versie van de blockchain niet meer overeenkomt met de juiste versies. De afsplitsing van de chain kan genegeerd worden. Eenmaal opgenomen op de blockchain is informatie daarom bijna niet te verwijderen of aan te passen. De integriteit van data wordt in dit systeem niet gebaseerd op vertrouwen in een centrale partij zoals een bank of overheidsinstantie maar op de consensus tussen een groot aantal beheerders.

Tussen blockchains onderling is enige variatie mogelijk. Aan een openbare blockchain, zoals de Bitcoin-blockchain, kan iedereen zonder toestemming deelnemen en heeft elke gebruiker dezelfde rechten. Er bestaan ook verschillende gradaties van gesloten blockchains. Denk aan een blockchain waarbij toegang wordt overgelaten aan een centrale instantie of de zittende gebruikers samen. Ook kan de informatie op de chain slechts toegankelijk zijn voor bepaalde gebruikers. Toch blijft een overkoepelend kenmerk dat informatie decentraal wordt opgeslagen.

Dataminimalisatie

Om aansluiting te zoeken bij een samenleving waarin steeds meer persoonsgegevens worden verzameld, is per 25 mei 2018 de Algemene Verordening Persoonsgegevens in werking getreden. De AVG is van toepassing zodra persoonsgegevens worden verwerkt. Een persoonsgegeven is elk gegeven dat te herleiden is tot een natuurlijke persoon. Wanneer een blockchain wordt gebruikt om data te verwerken in een sector zoals de zorg, zal de AVG dus al gauw van toepassing zijn.

Een van de grondbeginselen achter de AVG is dataminimalisatie. Data mag alleen worden opgeslagen voor zover dit verband houdt met een gerechtvaardigd doel. Wanneer het doel vervalt of niet meer van toepassing is, moet de opgeslagen data onder bepaalde omstandigheden worden verwijderd. Dit principe komt expliciet terug in ‘het recht om vergeten te worden’ dat is gecodificeerd in artikel 17 van de verordening. Op grond van deze bepaling heeft een persoon onder bepaalde voorwaarden het recht om te verzoeken om zijn of haar persoonsgegevens per direct te laten verwijderen. De partij die de gegevens als eerste heeft verwerkt, moet er ook voor zorgen dat de partijen die de gegevens via hen hebben verkregen, de gegevens ook verwijderen.

De ratio achter de bepaling is simpel. Een persoonsgegeven an sich, vormt weinig gevaar. Combineer meerdere persoonsgegevens met elkaar en de risico’s worden aanzienlijk groter. Informatie die er niet meer is, kan niet misbruikt, gelekt, gestolen, gecombineerd of verkeerd geïnterpreteerd worden. Daarom is het belangrijk dat gegevens worden verwijderd zodra zij geen doel meer dienen of als de persoon op wie de gegevens betrekking hebben dit graag wil.

De plicht om data te verwijderen staat op gespannen voet met de meeste implementaties van blockchaintechnologie. Waar enerzijds de onveranderlijkheid van informatie de kracht is van blockchain, is diezelfde eigenschap in het licht van privacy juist haar zwakte.

Wat zijn de mogelijkheden voor compliance met de AVG?

De oplossing om blockchain in overeenstemming met de AVG te brengen, wordt voornamelijk gezocht in mogelijkheden om de opslag van persoonsgegevens op de chain zo veel mogelijk te beperken. De AVG is niet van toepassing op gegevens die zodanig anoniem zijn (gemaakt) dat de persoon waarop ze betrekking hebben niet meer te identificeren is. Het versleutelen van de gegevens is hiervoor onvoldoende.

Vaak wordt voorgesteld om de gevoelige persoonsgegevens niet op de blockchain op te slaan, maar alleen een verwijzing naar die gegevens. On chain worden dan gegevens opgeslagen die het mogelijk maken de integriteit van de off chain opgeslagen gegevens te verifiëren. Zodra de gegevens waar de informatie op de blockchain naar verwijst worden verwijderd, is de informatie op de blockchain niet meer te herleiden tot een natuurlijke persoon en daarmee vanaf dat moment geen persoonsgegevens meer. Toch ondermijnt deze oplossing juist de kracht van blockchain omdat in deze strategie een derde partij nodig is om data gecentraliseerd op te slaan. Nader onderzoek in de blockchaintechnologie en de toepassing van de AVG moet uitwijzen wat de beste mogelijkheden zijn om privacybelangen te beschermen zonder concessies te doen in de eigenschappen van de blockchaintechnologie.