Por: Rodolfo Guerrero Martínez (México)
En el año 1991 fue introducida la tecnología blockchain por Stuart Haber y W. Scott Stornetta, comprendiéndola como la cadena de bloques con seguridad criptográfica para almacenar los documentos con sello de tiempo. Posteriormente, en el año 1992 se incorporaron al diseño los árboles Merkle –es una estructura de datos en árbol-, facilitando el acceso y reunión de varios documentos en un solo bloque. Sin embargo, dicha tecnología no se utilizó y la patente caducó en 2004.
Por otra parte, se dio a conocer el libro blanco y el artículo «Bitcoin: un sistema de efectivo electrónico punto a punto» en octubre del 2008 y el lanzamiento del primer software para la red Bitcoin (moneda no respaldada por una institución central, soportada por una red distribuida) en enero del 2009.
Lo anterior fue escrito por una persona o un grupo de personas bajo el seudónimo de Satoshi Nakamoto, quien se sospecha es Nick Szabo, desarrollador de transacciones de Bitcoin, Hal Finney, Craig Steven Wright, un científico y empresario australiano.
El proyecto Bitcoin en 2011 perdió a la figura de Nakamoto, quien desapareció de la vida pública, mientras tanto diversas criptomonedas aparecerían en el mercado como Ethereum y Libra de la empresa Facebook, actualmente nombrada Meta.
Cabe resaltar que, la tecnología de la cadena de bloques fue la respuesta que Nick Szabo –abogado y criptógrafo aficionado a la programación- buscaba para concretar la existencia y funcionamiento de los contratos inteligentes o smart contract, concepto que por cierto, nace en el año 1993 y consiste en una plataforma digital, mediante la cual se pueden realizar transacciones de forma descentralizada entre pares (peer to peer).
Hoy en día, resulta indispensable entender para los modelos que proponen la descentralización de las operaciones, de registros e interacción entre usuarios, el punto de origen de la tecnología blockchain -y los tópicos que se desprenden como bitcoin y los contratos inteligentes-, lo cual es la tecnología de libro mayor distribuido o distributed ledger technology (DLT), significando la materialización de sistemas más seguros, dado a que no existen ordenadores o servidores centrales que almacene información.
En el presente artículo desarrollaremos el concepto blockchain, la relación entre la protección de datos personales y la cadena bloques, además de su aplicación para un modelo de democracia 4.0.
Blockchain y su relación con la protección de datos personales
La cadena de bloques o blockchain es una base de datos descentralizada, cuya información relativa a diversas transacciones se agrupa en bloques a los que se les añaden metadatos relativos a otro bloque de la cadena anterior en una línea temporal.
Debido a técnicas criptográficas, la información contenida en un bloque solo puede ser editada modificando todos los bloques posteriores, en esa lógica, comprendemos que existe una hoja de cálculo que se ha replicado miles o millones de veces en una red de ordenadores que actualiza de forma regular y simultánea.
Ahora bien, existen diversos tipos de cadenas de bloques (1), ya que de manera tradicional localizamos la cadena pública, un sistema de red abierta donde todos los dispositivos pueden acceder libremente si ningún tipo de permiso, donde el registro es compartido y transparente. No obstante, también encontramos la blockchain pública con y sin permisos, así como la privada, a continuación precisamos sobre algunas de sus características:
(1) Blockchain pública con permisos. Son un gran extranet que tiene un punto de inicio privado pero están abiertas al exterior en gran parte. Un ejemplo es Alastria, un consorcio formado por más de 70 compañías para desarrollar el ecosistema “blockchain” en España, que se constituyó en la primera red nacional multisectorial del mundo en blockchain.
(2) Blockchain pública sin permisos. Observamos ejemplos como Bitcoin o Ethereum. Entendiendo que esta cadena no obliga a los usuarios para convertirse en un nodo o en parte de la red, únicamente es necesario instalar un software cliente –en su mayoría de código abierto- y descargar una copia completa de la blockchain. El contenido de una blockchain pública es transparente y visible para todos los usuarios.
(3) Blockchain privada. Son como una intranet, es decir, solo para quienes tengan permiso en acceder. Casos como Wetrade y Enerchain explican cómo se requiere una invitación previa para acceder, comprobar y añadir transacciones. En ese orden de ideas, la validación precisa a quién crea la red; a un grupo limitado de creadores; y ciertas reglas preestablecidas.
Por otra parte, respecto a la relación entre la cadena de bloques y la protección de datos personales, debemos referirnos a la famosa paradoja de la fuerza imparable y el objeto inamovible, ya que a partir de ella haremos un análisis de las aparentes tensiones entre estos dos grandes temas.
Dicha paradoja se explica a través del origen de la palabra “contradicción”, que en chino proviene de una historia donde un comerciante trata de vender una lanza y un escudo, los cuales son igual de fuertes, la lanza puede atravesar cualquier escudo y el escudo a su vez detener todo ataque de lanza.
En nuestro objeto de estudio, la fuerza imparable significa aquella normativa, la más avanzada en el mundo en materia de protección de datos como el Reglamento General de la Unión Europea –RGPD o GDPR- (que transciende sus efectos y deber de aplicación en el mundo), y respecto al objeto inamovible ubicamos a la cadena de bloques que presenta entre sus características básicas la inmutabilidad sobre las modificaciones que recopila.
Ante lo descrito en el párrafo precedente, ¿cuáles son las áreas aparentemente irreconciliables? Señalaremos cuatro en particular: (1) Identificación clara de responsables, encargados e interesados; (2) La minimización de riesgos para los interesados al subir datos a la cadena, de modo que deba recurrirse al cifrado de la información personal; (3) Ejercicio de los derechos, en especial, de la supresión en un entorno de inmutabilidad de la cadena; y (4) Prohibición de decisiones individuales automatizadas en el caso de los contratos inteligentes o smart contracts.
En ese sentido, ahondaremos sobre las presuntas áreas de tensión comenzando por la (1) determinación del responsable y del encargado. En la esfera del responsable tenemos el principio de accountability o responsabilidad pro activa (art. 5.2 y 24 y considerando 74 del RGPD), solicitando que los responsables del tratamiento pongan en marcha procedimientos y medidas eficaces. En cuanto al encargado consideramos quienes introduzcan datos personales en la blockchain (pública sin permiso), en caso de una persona física y el tratamiento de datos personales éste relacionado con una actividad profesional o comercial.
(2) Anonimización de los datos de la cadena. El RGPD no se aplica al tratamiento de datos personales anonimizados bajo una técnica que impida, de manera irreversible, identificar a una persona física (no basta la seudonimización). Debido a la inmutabilidad de los datos en la mayoría de las redes de blockchain, almacenar datos personales sin cifrado contradice el principio de privacidad desde el diseño (art. 25 RGPD).
(3) Principios, obligaciones y ejercicio de los derechos. En este rubro ubicamos en primer término los derechos totalmente compatibles, como el derecho a la información de las personas que no plantea ninguna dificultad particular; y el derecho de acceso y a la portabilidad, la Comisión Nacional de Informática y de las Libertades (CNIL, Francia) contempla que el ejercicio de estos derechos es compatible con las propiedades técnicas de la cadena de bloques, no obstante representa un desafío en la identificación del responsable del tratamiento.
Por otra parte, en segundo término encontramos los derechos problemáticos como la minimización de los datos personales debe efectuarse de forma tal que le único dato personal en la blockchain sea la clave pública; y el periodo de conservación de una clave pública, admite que sea el de la propia cadena. Si bien el ejercicio efectivo de ciertos derechos no representa ser un problema, la aplicación del derecho de cancelación, el derecho al olvido, de rectificación y de oposición exige un análisis con mayor detalle.
(4) Prohibición de decisiones individuales automatizadas y los smart contracts (autoejecutables e irrevocables). La limitación del tratamiento (art. 18, GDPR) y las decisiones totalmente automatizadas (art. 22, GDPR). Sería posible limitar el uso de datos en contratos inteligentes mediante la planificación en el programa. Enfatizando entonces que, “una decisión totalmente automática de un contrato inteligente es necesaria para
su ejecución, en la medida en que permite realizar la esencia del contrato (por lo
que las partes se han comprometido)”. De todos modos, el interesado debe poder obtener intervención humana, expresar su punto de vista y cuestionar la decisión después de que se haya ejecutado el contrato inteligente.
Democracia 4.0: La aplicación de blockchain
Sin duda, en esta primera revolución digital en la historia humana, contamos por medio de los procesos de innovación social, con nuevos modelos para la apropiación del espacio público, de participación, de la cultura digital, y de la creación de una nueva política donde el ejercicio de la ciudadanía trascienda la actividad clásica de los movimientos sociales y de la administración pública.
Precisamente, la tecnología blockchain provee diferentes insumos, elementos y mecanismos en aras de consolidar un modelo de democracia 4.0, es decir, aquel que articula e integra idóneamente las tecnologías de la información y comunicación (TIC), en el caso de la cadena de bloques, por medio de la generación de bloques, las cuales son transacciones registradas, compartidas en una red de igual a igual que consta de nodos, dispositivos como computadoras que contienen un historial de todas las transacciones para una cadena en particular. Además de elementos como el hash –un tipo de huella dactilar en versión digital- y de una marca de tiempo –considerando día, hora y fecha-.
En ese sentido, el modelo de democracia 4.0 requiere de un sistema de voto electrónico que siente sus bases sobre aspectos clave como (2)
- Elegibilidad: únicamente votantes autorizados deben votar.
- Unicidad: Ningún votante debe poder votar más de una vez
- Precisión: Los votos deben ser registrados correctamente y el conteo debe corresponder con los votos depositados.
- Verificabilidad: Debe ser posible verificar que todos los votos han sido tenidos en cuenta en el conteo final, y debe existir un registro confiable y auténtico de la elección.
- Privacidad: Nadie debe poder determinar cómo voto ningún individuo.
- No coercible: Los votantes no deben poder probar como votaron.
- Tópicos selectos: Justicia, confianza, flexibilidad, escalabilidad, certificable, transparencia, participación, rentabilidad.
Ahora bien, en la práctica la creación de un subsistema para la totalización de resultados electorales, podemos apreciarla por medio de la experiencia internacional como la brasileña, donde el procedimiento técnico-electoral que opera en los centros de transmisión tiene su punto de inicio en la descarga de información electoral receptada en un ordenador, donde a través de un modem y de la conexión a una línea telefónica facilita la transmisión de la información electoral.
Los ordenadores se desempeñan como equipos de transmisión que remiten a la autoridad electoral central, la información de los resultados electorales en formato cifrado, que ejecuta un programa para descifrar la información recibida y comunica los resultados a los actores políticos y prioritariamente a la ciudadanía. Con el propósito de conocer más del funcionamiento, compartimos el siguiente esquema:
Esquema recreado y tomado de la obra Voto Electrónico, derecho y otras implicaciones (3)
Justamente tras el reconocimiento de lo mencionado, la cadena de bloques en el ámbito electoral, podría dotar a partir de su funcionamiento de los siguientes pasos para el votante, para la ciudadanía digital: (1) Emitir su sufragio, (2) Creación de un bloque que repente dicha acción de voto; (3) El bloque se difunde a todos los nodos de la red; (4) Dichos nodos validen el bloque y la acción de voto. (5) El bloque se agrega a la cadena; y (6) Verificación y ejecución de la acción de voto.
Conclusión general
La tecnología de la cadena de bloques la entendemos como una base de datos, en donde se registran valores y transacciones, de forma distribuida que facilita la transferencia de la información, constituida por operaciones diversas efectuadas por quienes las utilicen de manera cifrada.
Por otra parte, localizamos diversas áreas de oportunidad para convertir esta tecnología en una oportunidad en la protección de los datos personales, por medio del reconocimiento de figuras como la portabilidad de datos y oficiales de cumplimiento que se desempeñen en los diferentes tipos de blockchain como el semipúblico, privado e híbrido. Con ello, estableciendo las bases fundamentales y procedimentales en la consolidación de un modelo de democracia 4.0.
Fuentes de consulta
- HEARN, M. (2016), “Corda: A distributed ledger”. Véase en: https://docs.corda.net/_static/corda-technical-whitepaper.pdf
- Internet Policy Institute, 2001; Lambrinoudakis, Gritzalis, Tsoumas, Karyda & Ikonomopoulos, 2002.
- ROMERO FLORES, Rodolfo y TÉLLEZ VALDÉS, Julio Alejandro. Esquema. Funcionamiento del subsistema para la totalización de los resultados electorales, página 56. Libro “Voto electrónico, derecho y otras implicaciones, año 2010.
***
Rodolfo Guerrero es abogado por la Benemérita Universidad de Guadalajara y maestro en derecho con orientación en materia Constitucional y administrativo por la misma casa de estudios. Es Socio Fundador y Representante Legal de la Sociedad Civil Coffee Law “Dr. Jorge Fernández Ruiz”. Socio fundador de la Academia Mexicana de Derecho “Juan Velásquez” A.C. Titular de la Comisión de Legaltech del Ilustre y Nacional Colegio de Abogados de México A.C. Capítulo Occidente. Vicepresidente de la Academia Mexicana
- Plumas NCC | Código de Buenas Prácticas de IA - noviembre 26, 2024
- Líder indígena, Huni Kuin, ONU,biopiratería, Australia, edad mínima, redes sociales - noviembre 25, 2024
- NCC Radio Ciencia – Emisión 286 – 25/11/2024 al 01/12/2024 – Encuentran altos niveles de metales pesados en aves marinas de Galápagos - noviembre 25, 2024