Autor: Maxim Macovei, Partener JURIDICE MOLDOVA.
În Republica Moldova, noțiunile de blockchain și smart contracts nu sunt reglementate expres de vreun act normativ. Din acest considerent, este important să fie determinate normele actelor normative în vigoare care vor fi aplicabile în ipoteza desfășurării unor activități care incorporează blockchain și/sau smart contracts. Acest aspect este imuabil pentru orice persoană diligentă care-și propune să desfășoare o activitate fiabilă pe termen lung, or din lipsa reglementărilor nu rezultă că blockchain-ului și smart contracts nu li se aplică vreun act normativ în general, pe de altă parte, ceea ce nu este interzis expres de lege – este permis.
În cele ce urmează voi face o scurtă radiografie a legislației în vigoare cu determinarea normelor aplicabile atât pentru blockchain, cât și pentru smart contracts. Nu fac o analiză exhaustivă, vreau să creionez doar cele mai importante și relevante domenii, care ar putea fi de ajutor IT-știlor sau persoanelor implicate.
Este primul articol din seria care va urma, înainte de a publica cartea dedicată acestui subiect, în carte analiza va fi mai detaliată, profundă și mai vie, cred 🙂
Regimul juridic al blockchain-ului prin prisma legislației Republicii Moldova. Aspecte de drept comparat.
Pentru început, este important să vedem cum au reglementat alte state la nivel legislativ blockchain-ul.
În conformitate cu prevederile legislative din Arizona, prin blockchain înțelegem: „o tehnologie a bazei de date distribuite, care folosește o bază de date descentralizată, distribuită, replicată de fiecare utilizator, și care poate fi publică sau privată, pentru care se necesită sau nu acces, bazată pe crypto economie (se are în vedere criptovalute sau token-uri digitale) sau nu. Informația conținută în baza de date este protejată prin metode criptografice, este invariabilă (neschimbătoare), auditată (supuse auditului) și oferă adevărul necenzurat[1].”
Definiția din legea din statul Arizona (SUA) este un exemplu bun pentru a înțelege riscurile unor reglementări adoptate în grabă. De altfel, legea din Arizona reglementează doar blockchain-ul descentralizat (public), deși tot mai populare devin blockchain-urile de tip consorțium sau cele private, care nu sunt neapărat publice, descentralizate și distribuite ca blockchain-urile care stau în spatele Ethereum sau Bitcoin dar pot fi utile pentru unele tipuri de afaceri sau pentru unele procese. Distincția și comparația dintre blockchain-ul privat și public a fost descrisă foarte bine de fondatorul Ethereum, Vitalik Buterin[2], dar asta nu face obiectul prezentei secțiuni.
Cea mai recentă noțiune este în legislația Republicii Belarus, care a definit noțiunea de blockchain în Anexa Nr. 1 la Decretul Președintelui Republicii Belarus Nr. 8[3]. Conform prevederilor p. 8 din Anexa menționată, „blockchain este o consecutivitate de blocuri de informație, edificată în baza unor algoritmi într-o rețea informațională descentralizată, care utilizează metode criptografice de protecție și conține datele despre operațiunile efectuate în acest sistem.” Aceleași obiecții ca și în cazul prevederilor din Arizona, sunt valabile și pentru definiția din Belarus.
Mai reușită, în opinia mea este definiția blockchain-ului din legea statului Nevada (SUA)[4]: „blockchain înseamnă o înregistrare electronică a tranzacțiilor ori a datelor care este ordonată uniform, menținută sau procesată în permanență de unul sau mai multe calculatoare ori mașini pentru a garanta consistența sau non-repudierea tranzacțiilor înregistrare sau a altor date și validate prin utilizarea criptografiei.”
Definiția din legea statului Nevada, este mai completă și cuprinde atât blockchain-ul descentralizat (public), cât și cele de tip consorțium sau private (de unul sau mai multe calculatoare ori mașini).
Din prevederile legislative din alte state menționate mai sus, putem distinge câteva trăsături comune (care nu neapărat coincid exact cu termenii tehnici, spre exemplu IT-știi spun că nu e corect să folosim noțiunea de baze de date în privința blockchain-ului):
- Blockchain-ul reprezintă o bază de date;
- Blockchain-ul presupune utilizarea metodelor criptografice de prelucrare și protecție a informației.
Blockchain și bazele de date.
Este important să stabilim interdependența între noțiunea de bază de date și blockchain.
Conform prevederilor art. 3 din Legea Nr. 139 din 02.07.2010 privind dreptul de autor și drepturile conexe[5] (denumită în continuare Legea privind dreptul de autor), baza de date este o „compilație de date sau de alte materiale, indiferent dacă acestea sînt sau nu protejate de dreptul de autor sau de drepturile conexe, atât în formă mecanolizibilă, cât şi în altă formă, aranjate sistematizat ori metodic şi accesibile prin mijloace electronice sau de alt gen.”
De asemenea, art. 7, alin. (2), lit. m) din Legea privind dreptul de autor prevede că bazele de date sunt obiecte ale dreptului de autor. În același timp, art. 41, alin. (1) din Legea privind dreptul de autor prevede că „producătorul unei baze de date care dovedeşte că a făcut o investiţie substanţială din punct de vedere calitativ şi/sau cantitativ în obţinerea, verificarea sau prezentarea conţinutului ei are dreptul să interzică extragerea şi/sau reutilizarea conţinutului integral sau a unei părţi substanţiale, evaluate calitativ şi/sau cantitativ, a acelei baze de date.” Tocmai aici are un rol deosebit și vital, practic, delimitarea deosebirilor între blockchain-urile descentralizate/publice (Ethereum, Bitcoin) și cele de tip consorțium (R3[6], Techruption[7]) sau private (Monax[8], Multichain[9]). Consider că în cazul blockchain-urilor de tip consorțium sau private, acestea vor beneficia de aceeași protecție ca și bazele de date, întrucât:
- putem identifica producătorii bazelor de date și este un număr finit de producători (nodes);
- participanții (nodes) la aceste tipuri de blockchain de regulă fac investiții substanțiale din punct de vedere calitativ și/sau cantitativ în obținerea, verificarea sau prezentarea conținutului blockchain-ului.
În ceea ce privește blockchain-urile descentralizate/publice (spre exemplu Bitcoin, Ethereum), în opinia mea, acestea nu pot fi obiectul drepturilor de autor, nu se vor proteja prin prisma reglementărilor actuale care vizează bazele de date întrucât:
- este practic imposibil să fie identificați toți “producătorii” blockchain-ului (nodes, miners);
- chiar și în ipoteza în care să presupunem că i-am putea identifica pe toți, contribuția și investiția fiecăruia în raport cu toată infrastructura ar fi nesemnificativă din punct de vedere calitativ și/sau cantitativ în obținerea, verificarea sau prezentarea conținutului blockchain-ului.
Reieșind din cele expuse mai sus, delimitarea și definirea corectă a blockchain-ului, a celui descentralizat și a celui de tip consorțium și privat, are o importanță practică în vederea stabilirii regimului juridic aplicabil și a protecției prin prisma legislației din domeniul proprietății intelectuale.
Utilizarea metodelor criptografice.
Un aspect foarte important prin prisma legislației Republicii Moldova, din punct de vedere practic, este anume utilizarea metodelor criptografice.
În conformitate cu prevederile Regulamentului privind licențierea activității de prestare a serviciilor în domeniul protecției criptografice a informației (în continuare Regulament) din Anexa Nr. 3 la Legea Nr. 245-XVI din 27.11.2008 cu privire la secretul de stat[10] (în continuare Legea cu privire la secretul de stat), mijloacele de protecție criptografică a informației (în continuare MPCI) reprezintă „mijloace tehnice şi/sau de program, sisteme şi complexe, care realizează algoritmii de transformare criptografică a informaţiei, destinate protecţiei integrităţii şi confidenţialităţii informaţiei în procesul de prelucrare, păstrare şi transmitere prin canalele de comunicaţii electronice, de asemenea realizează generarea, crearea, distribuirea sau administrarea cheilor criptografice.”, iar criptarea reprezintă „proces de transformare a informaţiei în mesaj cifrat conform regulilor determinate de algoritmul criptografic.” În acest sens, oricare persoană fizică sau juridică, care pe teritoriul Republicii Moldova:
- efectuează cifrarea informaţiei prin utilizarea MPCI în interesul persoanelor fizice şi juridice;
- pune la dispoziţia persoanelor fizice şi juridice a reţelelor de comunicaţii protejate prin MPCI, precum şi a mijloacelor de criptare separate;
- montează, demontează, implementează, efectuează reglarea, deservirea, reparaţia MPCI;
- proiectează sisteme informaţionale şi de telecomunicaţii, protejate prin MPCI,
va trebui să obțină licența la Agenția Servicii Publice în condițiile prevederilor p. 8-11 din Regulament, precum și a prevederilor din Legea Nr. 160 din 22.07.2011 privind reglementarea prin autorizare a activității de întreprinzător. Întrebarea la care urmează să răspundem este dacă un node, miner participant în infrastructura unui blockchain se încadrează în una din activitățile enumerate mai sus care se supun licențierii sau nu. Răspunsul, din nou, variază în funcție de tipul blockchain-ului și intenția/activitatea node-ului, minerului.
De principiu, consider că activitatea minerilor din blockchain-urile descentralizate/publice (Bitcoin, Ethereum), au o natură pur economică în majoritatea cazurilor, adică minerii urmăresc obținerea unei remunerări pentru confirmarea unui bloc în rețea. După natura juridică, aceste relații se aseamănă cu activitățile de prestări servicii: Minerul prestează servicii de criptare (inclusiv) prin care este confirmat un bloc cu ajutorul hardware-ului/software-ului său iar în schimb este remunerat cu un token. În această ordine de idei, pare logică, reieșind din prevederile legale menționate mai sus, ca activitatea de mining desfășurată pe blockchain-urile descentralizate/publice (Bitcoin, Ethereum) să fie supusă licențierii. Dura lex, sed lex.
Nu este exclusă nici necesitatea licențierii în cazul blockchain-urilor de tip consorțium sau private. Iarăși, depinde de intenția și scopul mining-ului. În aceste cazuri delimitarea este trasată cu linii invizibile, practic. Pe de o parte, blockchain-urile de tip consorțium urmăresc alte scopuri decât stocarea unei valori, precum în cazul Bitcoin sau Ethereum, minerii în consorțium urmăresc în majoritatea cazurilor anume menținerea infrastructurii, însă nu pentru că sunt motivați de remunerarea ce va surveni în urma miningului, ci pentru că consorțiumul de regulă urmărește un scop anume: micșorarea costurilor tranzacționării între participanții consorțiumului, crearea unei infrastructuri sau a unui ecosistem între mai multe companii care ar facilita schimbul de informații, automatizarea unor procese, ridicarea nivelului de încredere deși nu este exclusă motivația economică pentru platformele consorțium comerciale, care atrag clienți pe platformă. Deci, motivația de bază a node-urilor nu este de a fi remunerați pentru mining (de regulă) ci de a asigura ca platforma consorțiumului să îndeplinească și realizeze scopurile stabilite de consorțium. În cazul blockchain-ului de tip private, de regulă, nu putem vorbi de prestarea unor servicii, deși nu este exclusă ipoteza când singurul node al blockchain-ului centralizat va menține infrastructura la însărcinarea sau în vederea prestării serviciilor unei companii care a comandat aceste servicii. Deci, stabilirea faptului dacă activitatea de mining urmează a fi supusă licențierii în conformitate cu prevederile legislației menționate mai sus, la moment conține doar un criteriu,și anume: dacă activitatea de criptare reprezintă sau nu prestări de servicii.
Prelucrarea informației și a datelor cu caracter personal
Un aspect care trebuie luat în considerare este prelucrarea datelor cu caracter personal. Reieșind din prevederile art. 3 din Legea Nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal (în continuare Legea privind protecția datelor cu caracter personal), date cu caracter personal reprezintă „orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale.”, iar prelucrarea datelor cu caracter personal reprezintă „orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.” În acest sens, criptarea chiar și a numelui unei persoane, deja este o operațiune de prelucrare a datelor cu caracter personal, motiv din care minerii, node-urile care prelucrează, criptează informația prin servere care se află fizic pe teritoriul Republicii Moldova, vor trebui să parcurgă procedura de notificare a Centrului Național pentru Protecția Datelor cu Caracter Personal, privind prelucrarea datelor cu caracter personal. Astfel, potrivit prevederilor art. 23, alin. (1) din Legea privind protecția datelor cu caracter personal, „operatorii sînt obligaţi să notifice Centrul, personal sau prin persoanele împuternicite de către ei, înainte de a prelucra date cu caracter personal destinate să servească unui scop”, modul și condițiile de depunere a notificării sunt prevăzute în art. 23-28 din Legea privind protecția datelor cu caracter personal, precum și în Hotărârea Guvernului Nr. 1123 din 14.12.2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal. Menționăm că în vederea depunerii notificării, va fi necesar să fie elaborate:
- Politica de securitate a operatorului, care va conține politica securității a datelor cu caracter personal, principii și reguli generale aplicabile operatorului, alte prevederi relevante pentru operator, precum și cele prevăzute în mod obligatoriu de lege;
- Regulamentul de prelucrare a datelor cu caracter personal, în care va fi nevoie de indicat ce categorii de date cu caracter personal vor fi prelucrate, modul lor de stocare, perioada de stocare, modurile de prelucrare, modul de distrugere, accesul la datele cu caracter personal prelucrate etc.
Cele descrise mai sus în privința datelor cu caracter personal nu se aplică momentan miner-ilor din blockchain-urile Ethereum sau Bitcoin dar cu siguranță este o chestiune de timp, or soluțiile bazate pe blockchain pentru necesitățile din lumea reală vor prelucra sau vor avea o interferență cu datele personale. Aici vorbim în primul rând de soluții pentru diferite registre (a acționarilor, bunuri imobile, pașapoarte, date biometrice, medicale). Problema unui compliance cu normele care reglementează protecția datelor cu caracter personal, abia ia naștere.
[1] https://legiscan.com/AZ/text/HB2417/id/1497439
[2] https://blog.ethereum.org/2015/08/07/on-public-and-private-blockchains/
[3] http://president.gov.by/ru/official_documents_ru/view/dekret-8-ot-21-dekabrja-2017-g-17716/
[4] https://www.leg.state.nv.us/App/NELIS/REL/79th2017/Bill/5463/Text
[5] http://lex.justice.md/md/336156/
[6] https://www.r3.com/
[7] https://www.techruption.org/usecase/consortium-blockchain/
[8] https://monax.io/
[9] https://www.multichain.com/
[10] http://lex.justice.md/md/330847/
Aflaţi mai mult despre blockchain, J-BLOG, Maxim MACOVEI