Blockchain v. Personal Data — A Rising Conflict Between Technology and the Law?
(2019) LAGF03 20191Department of Law
Faculty of Law
- Abstract
- This thesis examines the blockchain technology from a General Data Protection Regulation (GDPR) point of view. The focus area is the protection of personal data in blockchains.
Blockchain can be summarized as a shared, decentralized ledger where data can only be added, not removed. In essence, it works like a trust-creator that has the potential to remove the need for middlemen. From a legal perspective, the most relevant areas of use are things like transitions of ownership, derivatives market trades, storage of transaction history, and supply chain management.
The examination shows that most blockchains will process personal data in such a way that the GDPR becomes applicable. This is due to the wide definition of personal data... (More) - This thesis examines the blockchain technology from a General Data Protection Regulation (GDPR) point of view. The focus area is the protection of personal data in blockchains.
Blockchain can be summarized as a shared, decentralized ledger where data can only be added, not removed. In essence, it works like a trust-creator that has the potential to remove the need for middlemen. From a legal perspective, the most relevant areas of use are things like transitions of ownership, derivatives market trades, storage of transaction history, and supply chain management.
The examination shows that most blockchains will process personal data in such a way that the GDPR becomes applicable. This is due to the wide definition of personal data together with the difficulties to successfully anonymize such data. The applicability of the GDPR evokes several responsibilities. This thesis focuses on the different obligations to erase personal data. It is shown that many blockchain configurations will directly violate the different obligations to erase. There may be methods to increase compliance, but none of them is without risk. (Less) - Popular Abstract (Swedish)
- Denna uppsats undersöker blockkedjeteknologin utifrån dataskyddsförordningen (GDPR). Fokusområdet är skydd av personuppgifter på blockkedjor.
Blockkedjeteknologin kan sammanfattas som en delad, distribuerad liggare där information endast kan läggas till, inte tas bort. Tekniken är ett sätt att skapa tillit, och har i förlängningen potentialen att ta bort behovet av mellanhänder. Från ett juridiskt perspektiv är de främsta användningsområdena äganderättsövergångar, handel med derivat, lagrande av transaktions-historik och hantering av logistik.
Undersökningen visar att de flesta blockkedjor kommer behandla personuppgifter på ett sådant sätt att dataskyddsförordningen blir tillämplig. Detta beror på den vida definitionen av... (More) - Denna uppsats undersöker blockkedjeteknologin utifrån dataskyddsförordningen (GDPR). Fokusområdet är skydd av personuppgifter på blockkedjor.
Blockkedjeteknologin kan sammanfattas som en delad, distribuerad liggare där information endast kan läggas till, inte tas bort. Tekniken är ett sätt att skapa tillit, och har i förlängningen potentialen att ta bort behovet av mellanhänder. Från ett juridiskt perspektiv är de främsta användningsområdena äganderättsövergångar, handel med derivat, lagrande av transaktions-historik och hantering av logistik.
Undersökningen visar att de flesta blockkedjor kommer behandla personuppgifter på ett sådant sätt att dataskyddsförordningen blir tillämplig. Detta beror på den vida definitionen av personuppgifter samt svårigheterna att framgångsrikt anonymisera sådan data. Dataskyddsförordningens tillämplighet väcker flera skyldigheter. Denna uppsats fokuserar på de olika skyldigheterna att radera personuppgifter. Det visas att många blockkedjor inte kommer kunna uppfylla dessa skyldigheter. Det finns visserligen möjligheter att öka kompabiliteten mellan blockchain och GDPR, men alla dessa metoder innehåller risker som inte kan förbises. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/8976782
- author
- Källman, Erik LU
- supervisor
-
- Emma Ahlm LU
- organization
- course
- LAGF03 20191
- year
- 2019
- type
- M2 - Bachelor Degree
- subject
- keywords
- Blockchain, Legal Tech, Legal Informatics, IT, IT law, EU, EU Law, Smart Contracts, Hash, Hash Functions, GDPR, General Data Protection Regulation, Personal Data, Right to Erasure, Right to be Forgotten, Art 17, Article 17, Storage Limitation Principle, Blockchain and the GDPR, Blockkedja, Blockkedjor, Dataskyddsförordningen, rättsinformatik, IT-rätt, personuppgift, rätten att bli glömd, rätten att bli raderad
- language
- English
- id
- 8976782
- date added to LUP
- 2019-09-16 10:56:55
- date last changed
- 2019-09-16 10:56:55
@misc{8976782,
abstract = {{This thesis examines the blockchain technology from a General Data Protection Regulation (GDPR) point of view. The focus area is the protection of personal data in blockchains.
Blockchain can be summarized as a shared, decentralized ledger where data can only be added, not removed. In essence, it works like a trust-creator that has the potential to remove the need for middlemen. From a legal perspective, the most relevant areas of use are things like transitions of ownership, derivatives market trades, storage of transaction history, and supply chain management.
The examination shows that most blockchains will process personal data in such a way that the GDPR becomes applicable. This is due to the wide definition of personal data together with the difficulties to successfully anonymize such data. The applicability of the GDPR evokes several responsibilities. This thesis focuses on the different obligations to erase personal data. It is shown that many blockchain configurations will directly violate the different obligations to erase. There may be methods to increase compliance, but none of them is without risk.}},
author = {{Källman, Erik}},
language = {{eng}},
note = {{Student Paper}},
title = {{Blockchain v. Personal Data — A Rising Conflict Between Technology and the Law?}},
year = {{2019}},
}