By Redação 
A criptografia estava originalmente associada mais intimamente ao anonimato, mas em 2025, o ecossistema criptográfico mudou.
A privacidade do usuário está diminuindo, à medida que novas leis em diferentes jurisdições em todo o mundo exigem o Conheça seu Cliente e verificações de identidade para carteiras ou contas de câmbio para combater a lavagem de dinheiro. A crescente sofisticação das ferramentas de análise de blockchain significa que cada transação tem uma trilha transparente que pode ser rastreada até sua origem.
Como resultado, a privacidade onchain tornou-se um tema importante. Em outubro, a Fundação Ethereum anunciou a formação de seu “Cluster de Privacidade”, um grupo de cerca de 47 pesquisadores, engenheiros e criptógrafos que estão trabalhando para tornar privada a camada base do Ethereum.
Isso assume a forma de Kohaku, uma estrutura modular para a rede que permite que remetentes e destinatários ocultem seu endereço real de carteira, entre outras funções. Afirma ser compatível, mas Signal, da solução de privacidade ZK Onflow, argumentou que “do ponto de vista da legalidade, em aproximadamente 0% das grandes jurisdições considerariam as chaves consideradas conformidade”.
Acontece que as plataformas criptográficas enfrentam uma tarefa aparentemente impossível de cumprir regras opacas concebidas para entidades centralizadas para proteger a privacidade dos dados dos indivíduos, ao mesmo tempo que cumprem as regras financeiras em matéria de transparência.
Para entender melhor essas complexidades, a Magazine conversou com Charlyn Ho, CEO da Rikka — um escritório de advocacia e consultoria especializado em privacidade, transações de tecnologia e segurança cibernética.
Esta conversa foi editada para maior clareza e extensão.
Revista: O que é legal quando se trata de transações criptográficas privadas?
Ho: É um pouco complicado porque cada jurisdição tem as suas próprias leis de privacidade. Então, por exemplo, tomemos apenas a Europa.
A Europa tem o GDPR [General Data Protection Regulation]. Mas, nos últimos tempos, foram promulgadas todas essas outras leis que estão em camadas superiores ou adjacentes ao GDPR. Por exemplo, tem MiCA [Markets in Crypto-Assets Regulation]que é a lei criptográfica, e isso se cruza.
Revista: Então, como as leis de privacidade se relacionam com Ethereum e blockchain em geral?
Bem, isso depende porque muitas vezes esses [privacy] as leis têm exceções.
Para Combate à Lavagem de Dinheiro e Conheça seu Cliente, há exceções em que as pessoas não podem necessariamente manter seus dados privados. Se estiver sendo usado para cometer crimes, você não pode dizer: “Por causa da minha privacidade, não vou divulgar minhas informações ao regulador”.
É aí que estão algumas das complexidades, como no caso do Tornado Cash ou do Telegram. Em alguns destes casos, mecanismos privados ou protocolos de preservação da privacidade colidiram contra a capacidade de regulação do regulador.
Revista: Como estão se desenvolvendo as opiniões jurídicas e o tratamento jurídico de ferramentas como pools de privacidade e provas de conhecimento zero?
Ho: O discurso público nos EUA é basicamente: “Se você vai desenvolver produtos criptográficos, então é melhor que eles sigam as leis. Não vamos escrever leis específicas que alterem as leis de privacidade subjacentes apenas para criptografia”.
E assim, temos as leis que temos, e elas não têm a criptografia em mente.
Há alguns anos, a Comissão Europeia realizou um estudo sobre blockchain. E houve alguma génese ou movimento no sentido de abraçar a identidade autossoberana como um mecanismo de preservação da privacidade. Mas a conclusão final do regulador foi que não importa se a sua intenção é preservar a privacidade, isso não elimina a sua exigência de conformidade com o GDPR, por exemplo.
Leia também
Características
As ações tokenizadas de Robinhood criaram um ninho de vespas legais
Características
Principais ferramentas de IA de 2023, proteções de imagem DEI estranhas, bots de IA ‘baseados’: AI Eye
Portanto, se o uso de um blockchain público sem permissão não permitir que você satisfaça o GDPR, então você não poderá realmente construir nessa plataforma. Não há uma resposta muito satisfatória.
Do ponto de vista de um regulador, posso compreender por que razão não concederiam uma isenção a um determinado tipo de tecnologia. As leis são apenas as leis.
Magazine: Quais leis os desenvolvedores precisam levar em consideração ao desenvolver ferramentas de privacidade?
Ho: Esta é uma área jurídica instável. O que é interessante sobre a criptografia é que, como não existe um órgão central, é como se os desenvolvedores fossem os responsáveis pelas ações de seus usuários.
Tomemos apenas o Facebook como exemplo. O Facebook, como empresa, pode ser processado como violação de privacidade porque existe um Facebook para processar. Você não vai atrás dos desenvolvedores terceirizados que o Facebook contratou.
Considerando que no caso do Ethereum, você não pode simplesmente processar Vitalik [Buterin] – não há entidade central. Portanto, os desenvolvedores individuais são responsabilizados pelas ações de seus usuários, o que é um resultado incomum na lei de privacidade.
No GDPR, por exemplo, existe um conceito chamado controlador e processador. O responsável pelo tratamento é a entidade ou pessoa que decide como os dados pessoais serão utilizados. E o processador é essencialmente alguém que atua em nome desse controlador.
Por exemplo, o Google forneceria software, como o G-Suite, para uma empresa, digamos que seja o Cointelegraph. O Cointelegraph decide como usará essas informações, e o Google está apenas fornecendo uma ferramenta. Portanto, o desenvolvedor não é responsável pela forma como o Cointelegraph o utiliza. Mas quando você leva isso para o mundo descentralizado, realmente não faz mais sentido.
Ações recentes de fiscalização, como o Telegram, onde o CEO é responsabilizado por pessoas que fazem coisas ilícitas em sua plataforma, acho que isso é algo muito assustador para um desenvolvedor. Devem ter cuidado, pois a sua responsabilidade pode ser maior em comparação com uma plataforma não descentralizada.
Além disso, com as leis contra a lavagem de dinheiro, há definitivamente uma tensão. O FinCEN estava tentando elaborar algumas regras sobre misturadores de moedas virtuais conversíveis, mas não acho que isso realmente tenha sido finalizado.
Pelo menos nos EUA, não está 100% claro onde terminam as leis de privacidade e começam as leis contra a lavagem de dinheiro. Porque se os misturadores de criptografia são legais ou não, depende de como eles estão realmente sendo usados.
O relatório da Casa Branca sobre a criptomoeda também destacou esta tensão. Ele apresenta todas as coisas relacionadas à privacidade, como a capacidade de autocustódia. Portanto, se você estiver em autocustódia e não reportar dados ao governo, existe a possibilidade de você estar cometendo crimes – ou pelo menos o governo não sabe. E assim, mais uma vez, existe alguma tensão entre os direitos inerentes relacionados com a sua privacidade e a autoridade reguladora do governo.
Não acho que a linha esteja clara ainda.
Revista: Os desenvolvedores trabalham em conjunto com especialistas jurídicos ao trabalhar nessas ferramentas?
Ho: Alguns desenvolvedores que têm dinheiro contratam especialistas jurídicos, mas muitos simplesmente seguiram em frente e assumiram o risco. Direi que esta é uma opinião pessoal, mas como pessoa jurídica nesta área há algum tempo, direi que a privacidade tem estado em posição baixa no totem das preocupações das pessoas.
A maioria dos desenvolvedores de criptografia com quem trabalhei estão muito mais preocupados com as leis de valores mobiliários e em garantir que não as violem. A privacidade só recentemente se tornou mais importante na minha observação.
Revista: O que as instituições precisam para poder adotar essas soluções de privacidade?
Ho: Inicialmente, as empresas de criptografia e blockchain só precisavam decolar. Superar esse obstáculo, apenas arrecadar fundos para operar, foi o primeiro e mais importante.
Agora, as plataformas amadureceram e operam essencialmente da mesma forma que produtos e serviços centralizados. Então, agora eles estão percebendo que precisam de conformidade com as leis de privacidade e medidas de conformidade. Acho que muito disso foi como o Velho Oeste, onde muitas empresas simplesmente pularam tudo isso e estavam correndo muito rápido, e foi uma bagunça, para ser honesto.
As instituições precisam ter certeza de que conhecem as leis de privacidade às quais estão sujeitas. Vamos apenas pegar o CCPA [California Consumer Privacy Act] como exemplo. A CCPA não se aplica a todos. Aplica-se apenas a uma entidade que se qualifica como empresa e tem um teste de três partes. Se você não está sujeito ao CCPA, não precisa se preocupar com isso. Mas pode haver outras leis às quais você está sujeito. Então, o número um é saber quais leis de privacidade se aplicam.
Número dois, digamos apenas que você reconhece ou conclui com um advogado que a CCPA se aplica. Bem, se for aplicável, então a sua obrigação é permitir que os consumidores satisfaçam os seus direitos de titular dos dados. Então, isso inclui o direito de exclusão. Se a solução de preservação de privacidade contiver dados pessoais, você poderá excluí-los se alguém solicitar? Bem, o blockchain é imutável. Talvez não. Então você estará violando a lei. Obviamente, isso não está em conformidade.
O argumento dos desenvolvedores de blockchain tem sido: “Não estamos armazenando nenhum dado pessoal. É apenas uma chave pública. Isso não são dados pessoais”. Bem, como eu disse, essa é uma espécie de refutação comum de um advogado que não trata de privacidade. Mas isso não vai funcionar com um regulador. Portanto, se você não consegue projetar sua solução, seja ela destinada a preservar a privacidade ou não, para realmente cumprir esses direitos, então você não está em conformidade.
Inscrever-se
As leituras mais envolventes em blockchain. Entregue uma vez por semana.
Arão Madeira
Aaron Wood é redator da equipe do Cointelegraph e redator sênior de recursos que cobrem políticas, regulamentações, política e uso de energia relacionados a criptomoedas. Aaron é formado em Ciência Política e Economia. Antes de trabalhar no Cointelegraph, Aaron trabalhou em campanhas eleitorais para o Partido Democrata do Trabalho Agrícola em Minnesota e foi editor administrativo e técnico do boletim informativo ENERPO e do jornal acadêmico da Universidade Europeia em São Petersburgo. Aaron mantém Bitcoin e Ethereum acima do limite de divulgação do Cointelegraph de US$ 1.000.
Isenção de responsabilidade
A Cointelegraph Features e a Cointelegraph Magazine publicam jornalismo de formato longo, análises e reportagens narrativas produzidas pela equipe editorial interna da Cointelegraph e por colaboradores externos selecionados com experiência no assunto.
Todos os artigos são editados e revisados pelos editores do Cointelegraph de acordo com nossos padrões editoriais. As contribuições de escritores externos são encomendadas por sua experiência, pesquisa ou perspectiva e não refletem as opiniões da Cointelegraph como empresa, a menos que explicitamente declaradas.
O conteúdo publicado na Features and Magazine não constitui aconselhamento financeiro, jurídico ou de investimento. Os leitores devem realizar suas próprias pesquisas e consultar profissionais qualificados quando apropriado. O Cointelegraph mantém total independência editorial. A seleção, encomenda e publicação de Reportagens e conteúdos de Revistas não são influenciados por anunciantes, parceiros ou relações comerciais.
Fonte :Cointelegraph