Dewan Perlindungan Data Eropa (European Data Protection Board atau EDPB) telah menyetujui rancangan pedoman baru yang mengatur penyimpanan dan pertukaran data pribadi di teknologi blockchain. Langkah ini menjadi bagian dari upaya menyelaraskan teknologi desentralisasi dengan standar perlindungan data yang berlaku, khususnya General Data Protection Regulation (GDPR).

Pedoman tersebut, yang disahkan bulan ini dan dibuka untuk komentar publik hingga 9 Juni, menekankan pembatasan akses terhadap informasi yang tersimpan serta pentingnya perlindungan privasi pengguna.

“Blockchain memiliki sifat tertentu yang dapat menimbulkan tantangan dalam memenuhi persyaratan GDPR,” demikian pernyataan EDPB dalam dokumen panduan yang dipublikasikan secara daring. “Pedoman ini menyoroti pentingnya prinsip Data Protection by Design and by Default, serta perlunya langkah-langkah teknis dan organisasi yang memadai.”

EDPB juga menambahkan bahwa, “Sebagai aturan umum, penyimpanan data pribadi di blockchain sebaiknya dihindari apabila bertentangan dengan prinsip perlindungan data.”

Kekhawatiran terhadap Keamanan Blockchain

Pedoman baru ini hadir di tengah meningkatnya kekhawatiran terkait keamanan dan implikasi privasi dari teknologi blockchain. GDPR sendiri menetapkan sejumlah hak bagi individu dalam melindungi informasi pribadinya, termasuk hak atas transparansi, koreksi, dan penghapusan data.

Dalam dokumen tersebut, EDPB menyarankan organisasi untuk merancang sistem perlindungan data sejak tahap awal pengolahan dan memperhatikan peran berbagai pihak yang terlibat dalam proses blockchain. Organisasi juga diminta untuk melakukan Data Protection Impact Assessments (DPIA) sebelum memproses data pribadi jika proses tersebut berpotensi menimbulkan risiko tinggi terhadap hak dan kebebasan individu.

EDPB menegaskan bahwa organisasi harus memastikan data pribadi tidak dapat diakses oleh “jumlah orang yang tidak terbatas secara default.”

Respon Beragam dari Pakar Privasi Data

Pakar keamanan dan privasi memberikan tanggapan beragam terhadap pedoman ini. Bryn Bennett, Senior Business Development di perusahaan keamanan Web3 Ukraina, Hacken, menyambut baik panduan tersebut.

“Panduan EDPB ini adalah pengingat tepat waktu bahwa desentralisasi bukan berarti tanpa regulasi,” ujarnya, seperti dikutip dari Decrypt. “Privasi harus menjadi bagian dari infrastruktur inti—bukan tambahan setelah peluncuran. Menyepelekan data pengguna bisa berujung pada risiko hukum dan kebocoran keamanan.”

Namun, Harry Halpin, CEO dari perusahaan privasi terdesentralisasi Nym Technologies, menyampaikan pandangan kritis. “Meletakkan data pribadi di blockchain merupakan kesalahan,” kata Halpin. “Contoh penggunaan seperti sistem identitas digital atau paspor COVID justru melanggar privasi dan berpotensi mengarah pada otoritarianisme.”

Ia menekankan bahwa data pribadi sebaiknya dikelola melalui teknologi zero-knowledge proofs secara off-chain dan menggunakan perlindungan jaringan seperti mixnets.

“Adalah kekeliruan pula jika undang-undang perlindungan data diterapkan pada data di blockchain. Misalnya, 'hak untuk dilupakan' memerlukan perubahan pada blockchain yang bersifat permanen—hal ini akan membuat blockchain menjadi bisa disensor oleh regulator. Jika itu tujuannya, lebih baik gunakan basis data terpusat biasa,” tutup Halpin.