Blockchain e contrato inteligente: impactos no direito digital e na proteção de dados

É fato notoriamente conhecido que a evolução do direito acontece de forma consideravelmente mais lenta que os avanços tecnológicos. O direito é uma ciência humana que responde e regula as necessidades sociais e corporativas, e a partir destas, estrutura legislações e métodos para compreensão de novas condutas.

A blockchain é sumariamente, um enorme banco de dados compartilhado e imutável que registra as transações feitas por seus usuários. Seu sistema permite o rastreamento de operações e informações realizadas através de pedaços de códigos gerados online que carregam informações conectadas, como blocos que formam uma corrente, daí o surgimento do nome.

O rastreamento de ativos, que inicialmente limitava-se as transações das chamadas criptomoedas, atualmente comporta um enorme leque, podendo abarcar ativos tangíveis (propriedades, veículos, dinheiro, terras) ou intangíveis (propriedade intelectual, desenhos industriais, patentes, direitos autorais e criação de marcas). É possível dizer que se há valor econômico em um item, ele poderia ser rastreado e negociado em uma rede blockchain, com as vantagens de redução de riscos e custos para as partes, visto a independência de intermediação financeira.

As possibilidades criadas com a evolução da tecnologia blockchain, abriu caminho inclusive, para a criação dos chamados contratos inteligentes.  Estes contratos, na verdade são códigos computacionais que contém um acervo de regras, acordadas e negociadas entre as partes, assim como em sua "versão" tradicional.

Por se tratar de um código, a aplicação e execução das obrigações independe de qualquer burocracia, ou seja, os termos serão automaticamente aplicados, se e quando as regras pré-definidas forem cumpridas ou descumpridas.

Estas ferramentas facilitam o acompanhamento, segurança e execução dos acordos empresariais, contudo, havendo impasses e prejuízos em suas funcionalidades, como se daria a aplicação da legislação que ainda não possui regramentos especializados para compreensão das particularidades inerentes a estes negócios?

A vantagem de regulação pelo código computacional, que é o caso dos contratos inteligentes, reside no fato de que as intervenções e restrições são aplicadas antes do fato/atividade, tornando muito difícil a violação da norma, por exemplo.

Contudo, os artefatos tecnológicos não são neutros e podem refletir as escolhas e visões de seus desenvolvedores, ainda que de maneira não intencional. Desta forma, como seria possível prever ou direcionar os efeitos de uma tecnologia que independe de ações das partes para sua efetiva execução?

Outro parâmetro preocupante, refere-se à compatibilização da blockchain e a proteção de dados pessoais, pois ainda que exista objetivos comuns entre elas, no sentido de devolver aos indivíduos a propriedade e gestão sobre os seus dados e de assegurar modos transparentes de operação; a tecnologia é projetada para ser imutável, ou seja, não há possibilidade que seus registros sejam eliminados ou retificados, não se apaga uma informação registrada anteriormente, é possível apenas anexar uma nova.

Esta impossibilidade de eliminação/retificação de dados dentro da blockchain, implicaria na direta violação de direitos contidos em quase todas as leis de proteção de dados vigentes no mundo, incluindo a legislação brasileira (Lei Geral de Proteção de Dados Lei nº 13.709/2018).

Estudiosos apresentam algumas possibilidades para a redução destes riscos, dentre elas, o uso de redes privadas e permissionadas, pois neste ambiente é possível definir funções dos participantes da rede, impor regras estritas de processamento de dados, e garantir o comprometimento destes com os termos e condições inerentes a rede, algo inviável nas redes pública se não permissivas.

Ainda nesta esfera, algumas autoridades de proteção de dados internacionais, também entendem que a utilização de criptografia irreversível, através do hashing, seria considerada uma eliminação de dados, visto que anonimização deste retira a essencialidade do conceito de dado pessoal. 

Outro ponto de suma importância é conseguir identificar os controladores de dados pessoais em uma rede blockchain, pois as redes públicas e não permissionadas, por serem descentralizadas, tem a responsabilidade dividida entre os participantes, inflamando o debate dentro da comunidade sobre quem deveria assumir o papel de controlador dos dados transacionados. Há correntes que entendem que o desenvolvedor de protocolo, usuários de rede que assinam as transações, editores de contratos inteligentes, nodes de validação e nodes participantes, poderiam em certo grau, serem considerados controladores, a depender do caso concreto. 

Fato é que as legislações não devem ser utilizadas como empecilhos para o desenvolvimento de ferramentas tecnológicas e devem conter mecanismos flexíveis. É o caso das leis protetivas de dados pessoais que estipulam que a preocupação com a privacidade e segurança deve estar embutida no design das plataformas (privacy by design) e não adicionadas posteriormente. 

É preciso que sejam contemplados os princípios basilares de proteção aos dados pessoais, como finalidade, natureza, tempo e proporcionalidade, além das resoluções via tribunais reguladores e agências governamentais, com identificação de cenários específicos, pois a característica da generalidade legal é fator essencial para acomodar a complexibilidade e a imprevisibilidade da sociedade humana.

Ainda que o tema seja inconclusivo, para que não ocorra uma substituição da tecnologia pelo debate democrático, este deve ocorrer via poder legislativo na estruturação de regramentos próprios, com controle público e participação ativa da sociedade para elaboração destes direitos e obrigações.