Mi permetto un'osservazione laterale, per quel che può valere. Mi pare che la normativa GDPR, come ogni normativa, risponda ad un contesto preciso: la difesa del consumatore da aziende piattaforma che tendono al monopolio nel loro settore e che vivono di estrazione dei dati altrui. Detto questo, il legislatore non pare aver considerato la possibilità di un'infrastruttura tra pari. Essa, per poter eliminare i silos proprietari, necessita di tecnologie che provvedano a difenderla da potenziali predatori. Per far questo si è introdotta l'immutabilità del dato, la sua eternità. Almeno in bitcoin blockchain. E altre soluzioni sono in vista.

Mi pare cioè che chi critica le TAD lo faccia alla luce dell'infrastruttura dominante (che le precede), applicando alle prime lo schema della seconda. Parafrasando Einstein "Non puoi identificare un problema in una soluzione creata per superarne quella da cui esso viene".

Perlomeno, va posta attenzione ad alcuni elementi che la qualificano, tra questi il fatto che non ci sono consumatori da un lato e aggregatori-estrattori dall'altro, ma i partecipanti nelle TAD agiscono in un contesto peer-to-peer e sono al contempo produttori e consumatori tramite server non proprietari con archivi dati presenti in ogni nodo della rete, in ogni portafoglio elettronico. Il GDPR fa riferimento un sistema proprietario gerarchico con ruoli separati e ben definiti.

Ma il mondo cambia.

Il giorno lun 26 apr 2021 alle ore 16:33 Antonio Iacono <antiac@gmail.com> ha scritto:

> (Ma il problema generale resta: su varie chain si mettono metadati anche
> molto piccoli in termini di volume, ma che potrebbero essere considerati
> dati personali o sensibili ai sensi di GDPR o simili. Non mi è chiaro se
> sia mai successo che qualcuno abbia provato a farli rimuovere per legge.
> Ma se non è ancora successo, succederà, e ci sarà da ridere.)

Della questione se ne discute da qualche anno, vedi "Blockchain and
the General Data Protection Regulation" [1].
In quello studio si pongono dei dubbi sul "diritto all'oblio":
"It is the tension between the right to erasure (the 'right to be
forgotten') and blockchains that has probably been discussed most in
recent years. Indeed, blockchains are usually deliberately designed to
render the (unilateral) modification of data difficult or impossible.
This, of course, is hard to reconcile with the GDPR's requirements
that personal data must be amended (under Article 16 GDPR) and erased
(under Article 17 GDPR) in specific circumstances."
e sui dati personali crittati:
"Specifically, the question is whether personal data that has been
encrypted or hashed still qualifies as personal data. Whereas it is
often assumed that this is not the case, such data likely does qualify
as personal data for GDPR purposes, meaning that European data
protection law applies where such data is processed"

Il caso di metadati in chiaro [2] non viene nemmeno preso in
considerazione poiché non sarebbe minimamente compatibile con il GDPR.

Antonio

[1] https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf
[2] Come l'ormai defunta "eternity wall" v.
https://www.ninjamarketing.it/2015/12/15/eternity-wall-tuoi-pensieri-vivranno-sempre/
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

A new book    https://www.palgrave.com/de/book/9783319665917

"One of the great liabilities of life is that all too many people find 
themselves living amid a great period of social change and yet they fail 
to develop the new attitudes, the new mental responses that the new 
situation demands. They end up sleeping through a revolution." 
- Martin Luther King, Jr., "Remaining Awake Through a Great Revolution"

Vincenzo Mario Bruno Giorgino, Ph.D.

Dept. of Economic and Social Sciences, Mathematics and Statistics

University of Torino - Italy