O tym trzeba pamiętać, wdrażając blockchain w energetyce (rozmowa)

O tym trzeba pamiętać, wdrażając blockchain w energetyce (rozmowa)
Dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji

Dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, opowiada w rozmowie z portalem Gramwzielone.pl o zastosowaniu blockchain w energetyce i o tym, na ile wdrożenie rozwiązań bazujących na tej technologii umożliwiają przepisy o ochronie danych osobowych.

Gramwzielone.pl: O blockchainie w energetyce robi się głośno. Jak opisałby Pan tą technologię?

Dr Maciej Kawecki, Ministerstwo Cyfryzacji: – Blockchain to nic innego jak tylko niezaprzeczalność pewnych sekwencji zdarzeń. Tłumacząc na język polski słowo „chain”, czyli łańcuch, możemy powiedzieć, że to krąg łańcuchów pozaplatanych ze sobą. Chodzi o to, aby każde zdarzenie, które nastąpiło w przeszłości, było w jakiś sposób powiązane ze zdarzeniem przyszłym za pomocą rozwiązań technologicznych, tak aby można było zachować pełny ciąg zdarzeń.

REKLAMA

To rozwiązanie praktyczne z wielu względów, znajdujące zastosowanie w wielu dziedzinach, wszędzie tam, gdzie niezaprzeczalność, chronologia i współdzielona kontrola zmian prowadzonych w infrastrukturze danych jest niezbędna – takich jak bankowość, zgodność regulacyjna i raportowanie lub w obszarach związanych np. z oceną zdolności kredytowej.

Jakie korzyści ta technologia może dać energetyce?  

– Ta branża jest w coraz większym stopniu zainteresowana wdrożeniem tej technologii. Może to być na przykład technologia rozproszonych rejestrów wykorzystujących inteligentne umowy, tzw. smart contract, która daje szansę na stworzenie rozmaitych, zautomatyzowanych narzędzi dla sektora energetycznego – od prostych platform obsługi klienta indywidualnego, obejmujących płatności za energię, tworzenie dokumentów, po budowę całych systemów – np. giełd energii umożliwiających rejestrację transakcji.

Nie ulega wątpliwości, że blockchain w energetyce znajduje zastosowanie, przy czym musimy pamiętać, że ma pewne ograniczenia. Takim ograniczeniem jest m.in. RODO, które przyznaje prawo do bycia zapomnianym, które musimy pogodzić z niezaprzeczalnością w blockchainie, gdzie wykluczenie jednego zdarzenia spowowałoby utratę ciągłości łańcucha. Konstrukcja blockchaina sprawia, że usuwanie zdarzeń transakcyjnych jest niemożliwe. Do blockchaina można zdarzenia jedynie dodawać (append-only). Innymi słowy, w rozproszonej księdze głównej, tak samo jak w tradycyjnej, zdarzenia można jedynie „wystornować” – nadpisać transakcją zwrotną.

Natomiast według RODO „prawo do bycia zapomnianym nie będzie miało zastosowania, jeżeli przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń”. Prawo do bycia zapomnianym nie stosuje się także w przypadkach, gdy zachodzi ustawowa konieczność retencji danych. Możliwość usuwania zapisu transakcji spowodowałaby utratę integralności ksiąg i rozliczeń w systemie finansowym. Rejestry rozproszone przechowują informacje o zdarzeniach transakcyjnych, a te nie podlegają prawu do bycia zapomnianym. RODO nie stosuje się również, gdy dane osobowe są wykorzystywane do wykonywania czynności o charakterze osobistym lub domowym.

Jak przeskoczyć tą barierę ochrony danych?

– Rozwiązaniem jest anonimizacja danych poprzez zastosowanie odpowiednio silnych mechanizmów oraz technik kryptograficznych.W sektorach regulowanych oraz administracji publicznej obowiązuje wymóg uwierzytelnienia użytkownika. Z tego względu, obecne zastosowania tej technologii na potrzeby takich instytucji ograniczają się do uwierzytelnionych rejestrow rozproszonych (DLT) a nie publicznych, nieuwierzytelnionych blockchainów opartych o Proof of Work.

Musimy sobie odpowiedzieć na pytanie, czy mamy tutaj dane wrażliwe, a więc dane dotyczące np. zdrowia. W energetyce oczywiście zdarza się, że gromadzimy dane wrażliwe np. za pomocą inteligentnych liczników. Przez profil poboru energii możemy stwierdzić, czy w danym domostwie wykorzystywany jest np. respirator – jeśli pobory energii są tak równe, że wiadomo, że jest to urządzenie medyczne. Wówczas wykorzystujemy dane wrażliwe, ale to są wyjątki. Generalnie w sektorze energetycznym takich danych nie gromadzimy, ale gromadzimy dane osobowe i one również podlegają ochronie. W dodatku nie zawsze jest tak, że każde z gospodarstw domowych uczestniczących w takim systemie ma interes, aby znać informacje o pozostałych gospodarstwach, o tym, jak użytkują energię itd.

Blockchain jest tylko instrumentem ułatwiającym wdrażanie technologii energetycznych, jednak nie będzie mógł zostać zastosowany, gdy użytkownicy nie uzyskają prawa dostępu do informacji, jeśli inni nie udzielili im na to zgody. Pytanie, co taka rozproszona platforma transakcyjna może zaoferować, aby takiej zgody udzielili.

Czy budowa platformy osób wymieniających się energią z wykorzystaniem blockchain byłaby teraz możliwa na gruncie polskiego prawa?

– Ważne jest, czy po informacjach takich jak miejsce, strony transakcji, rachunek bankowy, będziemy w stanie zidentyfikować określoną osobę fizyczną. Jeśli tak, to mamy do czynienia z danymi osobowymi i wtedy musimy szukać podstaw prawnych gromadzenia takich danych.

Musimy pamiętać o tym, że – wbrew podejściu obiegowemu – informacje o kondycji finansowej, wysokości rachunków, to nie są dane wrażliwe. To są dane zwykłe i to oznacza, że o wiele łatwiej jest zalegalizować ich gromadzenie.

Trzeba sobie odpowiedzieć na pytanie, czy są takie przypadki, kiedy strony umów mają interes w tym, żeby pozyskać informacje na swój temat.

Tworzenie takich platform na daną chwilę mogłoby być ryzykowne. Pytanie, w jaki sposób bylibyśmy w stanie zapewnić poufność i pełną anonimizację danych.

REKLAMA

Być może rozwiązaniem jest powołanie osobnej instytucji, która będzie gromadzić i przetwarzać dane z takiej platformy. W ten sposób użytkownicy platformy nie mieliby do nich dostępu.   

– Gdy taki podmiot powstaje w drodze porozumienia pomiędzy uczestnikami, staje się ich podwykonawcą i wtedy jak najbardziej w ramach tego może uzyskać dostęp do określonych danych, ale może wówczas robić tylko i wyłącznie to, co zlecili mu użytkownicy.

To jednak eliminuje przewagę, jaką daje blockchain, umożliwiając wymianę bez instytucji rozliczeniowej, co ogranicza koszty systemu.

– Pytanie, czy wymieniając te informacje, użytkownicy uzyskują dostęp do danych osobowych – tutaj w grę wchodzi RODO. Osobna kwestia dotyczy tajemnicy przedsiębiorstwa. Czasami wysokość opłat czy informacje związane z poborem energii są objęte taką tajemnicą, podlegają ochronie na podstawie zupełnie innych przepisów.

Blockchain jest technologią, która dostarcza nam instrumenty, natomiast sam fakt jej wykorzystania nie legalizuje jeszcze podejmowanych czynności. Jest to technologia zgodna z prawem, ale pod warunkiem, że zostanie użyta do celów zgodnych z prawem. Nie może służyć do nieograniczonej wymiany danych między użytkownikami, jeżeli ci użytkownicy nie mają podstaw prawnych do ich pobierania.

Krajowi operatorzy sieci dystrybucyjnej montują u pierwszych odbiorców energii inteligentne liczniki. Czy polskie przepisy o ochronie danych umożliwiają wdrażanie tej technologii?

– Pracujemy nad stworzeniem ustawy wprowadzającej RODO, która dokonuje zmiany ponad 150 ustaw sektorowych. Jednym z obszarów, które podlegają tej regulacji, jest Prawo energetyczne. Chodzi m.in. o dane pomiarowe pochodzące z inteligentnych liczników. Zgodnie z przepisami tej ustawy, operatorzy systemów dystrybucyjnych, którzy u swoich odbiorców instalują takie liczniki, są oczywiście zobowiązani chronić dane pomiarowe dotyczące odbiorców na zasadach określonych w przepisach o ochronie danych osobowych.

Z jednej strony wydawałoby się, że projektowane przepisy nie dokonują zmiany merytorycznej, powtarzając obowiązujące dzisiaj przepisy z ustawy o ochronie danych osobowych, ale tak nie jest.

Pojęcie przepisów o ochronie danych osobowych jest dużo szersze niż zakres ustawy o ochronie danych osobowych. Obejmuje nie tylko polską ustawę z 10 maja 2018 r., ale również RODO.

W przypadku danych podstawą ich wykorzystywania jest umowa zawierana między operatorem i użytkownikiem końcowym. Trzeba być pewnym, że w tym przypadku inteligentny licznik jest wykorzystywany w taki sposób, aby nie służył przetwarzaniu danych wrażliwych.

Natomiast w momencie, gdy przedmiotem wykorzystywania są dane wrażliwe, to podstawą ich wykorzystywania musi być wyraźna zgoda osoby, której te dane dotyczą.

Ważny jest też status prawny osób dokonujących odczytu. Jednak istotą inteligentnego licznika jest zdalne przekazywanie danych, więc ten problem odpada i pozostaje jedynie kwestia przekazywania danych wrażliwych.

Z wprowadzeniem jakich nowych regulacji w obszarze danych osobowych musi liczyć się energetyka?

– Na chwilę obecną przynajmniej w zakresie właściwości Ministerstwa Cyfryzacji nie przewidujemy regulacji przeznaczonych dla sektora energetycznego. Przepisy o RODO są już przepisami obowiązującymi i znajdują zastosowanie.

W Ministerstwie Cyfryzacji powstaje grupa robocza kierowana przeze mnie, która będzie się zajmować Internetem Rzeczy. Zagadnienia związane z energetyką mogą być przedmiotem pracy tej grupy, jednak na tę chwilę jeszcze nie dokonywaliśmy w tym zakresie analiz.


Dr Maciej Kawecki będzie prelegentem podczas konferencji „Blockchain w energetyce”, które odbędzie się w Warszawie w dniu 29 sierpnia 2018 r. Portal Gramwzielone.pl jest patronem medialnym konferencji.


gramwzielone.pl

© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.