Az elmúlt 10 évben rengeteg szó esett a Bitcoinról. Míg kezdetben a dark web rejtélyes fizetőeszközeként asszociáltak rá, addig később a legnagyobb növekedési potenciállal rendelkező befektetési lehetőségként beszéltek róla (ekkortájt bukkantak fel az első Bitcoin milliárdosok). Azóta a kriptovaluták piaca volt, hogy összeomlott, többször felrobbant, de megesett az is, hogy egyszerűen elfelejtődött pár évre.

A blockchain technológia leginkább a kriptovaluták – azon belül is a Bitcoin – népszerűsége miatt vált ismertté. A kriptovaluták világa a blockchain technológia nélkül valóban elképzelhetetlen lenne, hiszen a Bitcoin és társai teljes egészében erre a technológiára épülnek. A blockchain alkalmazhatósága azonban jóval túlmutat a kriptovaluták világán, e technológia életünk számos területén olyan újszerű megoldást kínál, amely megkönnyítheti az üzleti- és magánélet egyes folyamatait is. Cikksorozatunk első részében bemutatjuk, hogy mi is az a blockchain technológia és azonosítjuk az ezzel kapcsolatos legrelevánsabb jogi szempontokat, az ezt követő cikkeinkben pedig kísérletet teszünk arra, hogy bemutassuk a technológia alkalmazhatóságának sokszínűségét az azonosított jogi kérdések megválaszolásán keresztül.

A blockchain fő funkcióját tekintve tulajdonképpen egy sajátos adatbázisként szemlélhető, amely azonban alapjaiban különbözik a hagyományos adatbázisoktól, hiszen a blockchain esetében az adatok, információk nem egy központi szerveren, centralizált hálózaton, hanem teljesen megosztott módon vannak tárolva. A Bitcoin példájánál maradva a blockchain egy digitális rekordokból (úgynevezett blokkokból) álló lista, amelynek elemei titkosítva tárolják a tranzakciók adatait. Miután a legfrissebb tranzakció (pl. egy bitcoin-os vásárlás) validálásra kerül, az titkosítva véglegesen felkerül a láncra, többé már nem lehet onnan törölni vagy módosítani. A validációs folyamat, valamint az, hogy a lánc korábbi elemeit nem lehet módosítani, a decentralizált hálózattal együtt megoldja a szervezetek egyik örök problémáját: a hálózaton megosztott adatok biztonságos kezelését.

Másként fogalmazva, a szakmai közbeszéd gyakran egy olyan közös megegyezéssel létrehozott, elosztott, digitális főkönyvként tekint a blockchainre, amely mindenki számára teljesen transzparens, így azt mindenki ellenőrizheti. Emellett, mivel a láncba csak szigorú validáció után kerülhet adat, ráadásul miután rögzítésre került az információ, az nem törölhető vagy módosítható, az adatok tárolása rendkívül biztonságos és a későbbi igazolhatóságot is biztosítja.

A blockchain technológiát már számos szervezet beépítette folyamataiba. A pénzügyi szektorban például könnyen lehet biztonságos fizetési protokollokat kialakítani a pénzügyi szolgáltatások részeként. Az állami szerveknél különböző szolgáltatások biztonságos és költséghatékony működtetését segítheti: használata segítheti az adóhivatalok, az egészségbiztosítók munkáját, de a hivatalos dokumentumok hitelesítése is könnyen és szakszerűen megoldható a blockchain alkalmazásával. A nagyvállalatok esetében pedig az ellátási láncok átláthatóságát lehet a blockchain technológia használatával nagy mértékben növelni.

A blockchain technológia alkalmazása számos jogi kérdést vet fel, amelyeket a hatályos jogszabályok eddig nem reagáltak le, nem vettek górcső alá. A közelmúltban sokan aggodalmuknak adtak hangot amiatt, hogy a meglévő szabályozási megoldások a technológia jövőbeli fejlődésének elfojtását kockáztatják, és ennek megfelelően akadályozzák, hogy az Európai Unió globális vezető szerepet töltsön be a blockchain technológia és a kapcsolódó fejlesztések terén.

Különösen az EU általános adatvédelmi rendelete („GDPR”) sokat vitatott téma ebben a tekintetben, ugyanis a blockchain technológia és a GDPR között számos konfliktusforrás azonosítható. Általánosságban elmondható, hogy ezek két tényezőre vezethetők vissza.

Először is arra, hogy a GDPR azon az alapfeltevésen alapul, hogy minden egyes személyes adattal kapcsolatban van legalább egy természetes vagy jogi személy – az adatkezelő –, akihez az érintettek fordulhatnak az uniós adatvédelmi jog szerinti jogaik érvényesítése érdekében. A blockchain-ek azonban gyakran a decentralizáció elérésére törekednek azáltal, hogy egy egységes szereplőt sok különböző szereplővel helyettesítenek. Ez problémássá teszi a felelősség és az elszámoltathatóság allokálását, különösen a rendelet szerinti (közös) adatkezelő fogalmának bizonytalan körvonalai fényében. E tekintetben további tényező, hogy az ítélkezési gyakorlat közelmúltbeli fejleményeinek tükrében bizonytalansággal járhat annak meghatározása, hogy mely szervezetek minősülnek (közös) adatkezelőnek, illetve mennyiben minősül egyáltalán személyes adatnak, egy a blockchain részévé vált információ.

A blockchain technológia és a GDPR közötti másik fő feszültségforrás abból a körülményből következik, hogy a GDPR szabályozási rendszere szerint alapvetően az adatok módosíthatók vagy törölhetők, amennyiben ez szükséges az olyan jogi követelményeknek való megfeleléshez, mint a GDPR 16. és 17. cikke, amelyek a helyesbítéshez való jog és a törléshez való jog gyakorlásának szabályait fektetik le. A blockchain-ek azonban az ilyen adatmódosításokat célzottan terhessé teszik az adatok integritásának biztosítása és a hálózatba vetett bizalom növelése érdekében, ami teljesen szembe megy a GDPR „érintett-központú”, érintetti jogok érvényesítési lehetőségeit bővítő szellemiségével. Úgy is mondhatnánk, hogy a blockchain alapvető működési elve a gyakorlatban lehetetlenné teszi a GDPR által elvárt érintetti jogok érvényesítését.

Ezek a tényezők vitát generáltak arról, hogy a GDPR akadályozza-e az innovatív, uniós blockchain ökoszisztéma kialakulását és fejlődését. Egyesek szerint az innováció elősegítése és a digitális egységes piac megerősítése érdekében szükség lehet a GDPR felülvizsgálatára, vagy a blockchain-ek számára az uniós adatvédelmi keretrendszer alóli teljes mentességet kellene biztosítani. Mások a jogszabályi környezet elsőbbségét hangsúlyozzák, és úgy tartják, hogy amennyiben a blockchain-ek nem képesek az uniós adatvédelmi jog betartására, akkor ez azt jelenti, hogy valószínűleg nem kívánatos innovációnak minősülnek, tekintve, hogy nem képesek megfelelni a megállapított közpolitikai célkitűzéseknek.

Ezek a viták az EU intézményei számára sem maradtak észrevétlenek, amelyek több alkalommal jelezték, hogy a blockchain technológia az egyike azoknak a kérdésköröknek, amelyek mihamarabbi tisztázásra szorulnak. Az, hogy miként kezeli az EU a blockchain-t, alapvetően fogja meghatározni a technológia alkalmazhatóságát és fejlődését. Megjegyzendő az is, hogy az adatvédelmi szempontok csak egy szeletét képezik a blockchain technológiával szemben felmerülő aggályoknak, amelyek között egyebek mellett említhetjük a központi / állami szabályozás teljes hiányát, valamint a hatalmas számítógépes kapacitás-igényből következő környezetvédelmi problémákat is.

Bolvári Ferdinánd ügyvédjelölt és dr. Török Martin ügyvédjelölt

Amennyiben a fentiekkel kapcsolatban bármilyen kérdése merülne fel, kérjük, forduljon szokásos kapcsolattartó partneréhez, illetve dr. Dékány Csilla (e-mail: csilla.dekany@pwc.com) irodai tag, ügyvédhez vagy dr.Csenterics András (e-mail: andras.csenterics@pwc.com) ügyvédhez.