NFT alapú online művészpiac&GDPR

A blokklánc technológia széles körű elterjedése és az online művészeti jelenlét robbanásszerű növekedése ezen technológia felhasználásával hatalmas gazdasági változásokat hozott a piacon belül pár hónap leforgása alatt. Magában hordozva újszerűségével és sokak számára ismeretlenségével a veszélyeket is.

A gombamód szaporodó NFT-ket kínáló blokklánc technológián alapuló piacterek gyors megjelenésük okán nagyon sok esetben kezdetleges felületekkel, még kezdetlegesebb jogi és gazdasági szabályozottsággal kínálnak több ezer dollár értékű „termékeket”, és mégis ezek oldalak hiányosságait – már amennyiben vannak- sok esetben a felhasználók nem firtatják, nem ismerik, tulajdonképpen azt sem tudják, milyen pontok mentén kellene biztonságos felületeket keresniük ezen a technológia megoldáson belül.

Blokklánc technológia és a GDPR ellentmondása:

A blokklánc megváltoztathatatlan főkönyvet, olyan rekordokat jelent, amelyeket nem lehet megváltoztatni. A GDPR azonban egy olyan törvény, amely lehetővé teszi az érintettek számára, hogy bármilyen személyes adatot megváltoztassanak, ha akarják. Ez ilyen formában igen ellentmondásos. Éppen ezért a GDPR komoly akadályokat tehet a blokklánc gyors növekedése ellen, kivéve, ha maga a technológia evolúciója meg nem előzi ebben.

Ezzel kapcsolatosan továbbfejlesztési lehetőség lehet egy olyan adattárolási módszer használata, amely a blokkláncon kívül tárolja az adatok hivatkozását, valamint a metaadatok kivonatát.

Az adatkezelés biztonságának kérdése problémás a blokklánc viszonylatában, mert az adatok bizalmasságát érintő incidensek elkerülésére a technológia nem nyújt megfelelő megoldást.

Az NFT piactér honlapjának viszonylatában is több biztonságot veszélyeztető tényező akad: az oldalról történő navigáció közösségi oldalakra, nem biztosított a regisztráló személyazonosságának igazolása, nem biztosított az NFT-ként feltöltött alkotások hitelessége.

Az adatbiztonsággal kapcsolatos védelmi intézkedések az adatkezelő feladatkörébe tartoznak, melyek közé soroljuk a fizikai, logikai és adminisztratív intézkedéseket. Az adatkezelőnek minden szükséges és lehetséges intézkedést szükséges annak érdekében megtennie, hogy ezek a legbiztonságosabb védelmet nyújtsák. Itt a szolgáltatónak a biztonsági réseket egy átfogóbb, szigorúbb ellenőrzéssel lenne lehetősége kiszűrnie a regisztráció során.

A blokklánc technológia sajátosságai miatt ugyan az érintett helyesbítéshez való joga sérül olyan tekintetben, hogy maguk az adatok javításra kerülnek, de a korábbi (helyesbítés előtti) adatok blokklánci kezeléséről is gondoskodni kell.

Szintén a technológiai sajátosságok következtében az érintett törléshez való joga is sérül, az adatokhoz való hozzáférés korlátozására van lehetőség, mindaddig, amíg ezt a technológiai fejlődés felül nem írja.

Az alapelveknek való megfeleltetés esetében meglátásom szerint a weboldal viszonylatában sérül az átláthatóság alapelve a számtalan elnavigáló közösségi oldal használatával, melyre megoldást jelenthetne egy egységes online piactér, amelyen saját honlapján belül lenne lehetőség navigálni a különböző szolgáltatások és tájékoztatók között.

A blokklánc alapú adattárolás esetében a korlátozott tárolhatóság alapelv nem érvényesül.

A GDPR egy technológiailag semleges jogszabály. Jelenlegi formája azonban az eddig vizsgált paraméterek tekintetében a blokklánc technológia alkalmazásaival több esetben is ellentmondásosak. A blokklánc-modellre épülő digitális identitáskezelés megoldás lehet erre  a problémára, melynél az érintett ellenőrzi teljes mértékben a személyes adatait.[1]


[1] Shraddha Kulhari: Building-Blocks of a Data Protection Revolution, The Uneasy Case for Blockchain Technology to Secure Privacy and Identity, MIPLC Studies, 2017., 60-61.o

Részletek: A KnownOrigin NFT alapú online művészpiac európai uniós adatvédelmi szempontú megfelelésének elemzése című szakdolgozatból (Eötvös Lóránd Tudományegyetem Állam- és Jogtudományi Kar Jogi Továbbképző Intézet)

Borítókép:@annanatter

ICSA