Blockchain, aplicaciones en materia de datos personales

2022

PDF:

Hablar de datos personales podría obligarnos a destinar un libro totalmente independiente para abordar con precisión suficiente todo lo que tiene que ver con estas instituciones. Sin embargo, debido al poco espacio que tenemos, haremos un esfuerzo por abordar los aspectos más importantes de este tema, de cara al empleo de estas nuevas tecnologías de registro distribuido.

La protección de datos personales hace parte fundamental de un principio jurídico supranacional que se incluye en innumerables estructuras legales de relacionamiento multilateral y que también se encuentra incorporado, a nivel constitucional, en muchas de las constituciones políticas latinoamericanas. Se trata del “habeas data”.

El Pacto de Derechos Civiles y Políticos de la ONU, en su artículo 17, establece que “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación”.

Por su parte, el Pacto de San José de Costa Rica, que es la Convención Americana y hace las veces de tratado internacional para la protección de derechos humanos en las jurisdicciones de los Estados parte, establece que toda persona tiene derecho al reconocimiento de su dignidad. En dicho acuerdo, los latinoamericanos que hacemos parte hemos pactado que nadie puede ser objeto de ataques ilegales en su vida privada, su familia, su domicilio o su correspondencia. En su artículo 14, la Convención Americana señala que “Toda persona afectada por informaciones inexactas o agraviantes emitidas en su perjuicio a través de medios de difusión legalmente reglamentados y que se dirijan al público en general, tiene derecho a efectuar por el mismo órgano de difusión su rectificación o respuesta en las condiciones que establezca la ley”.

El artículo 11 de la Convención Americana sobre Derechos Humanos desarrolla con más alcance el derecho con el que los individuos contamos para no ser perturbados en nuestra privacidad. Allí se establece lo siguiente:

“1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad.

2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación.

3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.

También es importante tener en cuenta el principio número 3 de la Declaración de Principios sobre Libertad de Expresión de la Comisión Interamericana de Derechos Humanos. Este señala que “Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o enmendarla”. Esta fórmula está íntimamente atada a la política pública constitucional para hacer frente a la práctica, a penas natural en un mundo analógico, y ampliamente empleada por el sistema financiero, consistente en publicitar, a viva voz, las condiciones de morosidad de individuos que han incumplido sus obligaciones frente a instituciones financieras como, por ejemplo, los bancos comerciales que colocan créditos en el mercado y que facilitan liquidez en nuestra sociedad.

El auge del internet y de las tecnologías de la información ha dado lugar a que la mayoría (si no todos) de países del mundo adopten, internamente, normas jurídicas vinculantes destinadas a la protección de una cantidad importante de derechos y principios de primera generación, relacionados con la dignidad, la privacidad, el honor y la honra de los seres humanos. En muchos casos, esto ha sido necesario, entre otros motivos, porque muchos Estados han empleado todo tipo de técnicas irregulares y por fuera de la Ley para violar la privacidad de los individuos, escudriñando sin su permiso su vida privada, sus datos privados y, por lo mismo, su intimidad, su vida y su dignidad. Esto ha sido especialmente traumático en aquellos contextos históricos marcados por la violencia política.

En un mundo que basa su funcionamiento en instituciones monolíticas y centralizadas, el enfoque adoptado por las normas jurídicas que conocemos en el continente latinoamericano, para proteger a los individuos en su privacidad, ha sido un enfoque específico que ha tenido que estructurarse de un modo especial por la forma como estas instituciones participan en nuestra sociedad. Sin embargo, un cambio de paradigma, mediante el empleo de tecnologías de registro distribuido, también supone un cambio de paradigma en la gestión de la información personal o pública, en su valor, e incluso en el valor de los derechos fundamentales o de segunda, tercera o cuarta generación asociados con la protección de datos personales. Con lo anterior, lo que nos interesa precisar es que la estructura de una gestión y gobernanza diferente de nuestra información, debe partir de la base de una filosofía muy ampliamente desarrollada en defensa de la privacidad, la intimidad, la honra y la dignidad humana. Ese es un punto de partida adecuado para diseñar la arquitectura de las estructuras que gestionen, mediante esquemas distribuidos, la información asociada con nuestros datos personales.

La gestión de datos personales y de la privacidad hace parte de la agenda de la OCDE frente a la tecnología blockchain, o más puntualmente, frente a las tecnologías de registro distribuido (DLT). En términos generales, se cree que la tecnología podría mejorar la protección de datos personales. Sin embargo, los panelistas[1] encargados de este tema en el foro de la OCDE han dicho que, en su criterio, la tecnología presenta retos y problemas asociados con la gestión de información y datos entre pares (P2P – peer to peer), pues dichos esquemas pueden crear copias interminables de datos personales y/o protegidos, lo cual afectaría el principio de minimización de datos, internacionalmente reconocido y asociado con la gestión de datos personales, así como el derecho al olvido, tan íntimamente presente en el ámbito financiero (por cuenta de la naturaleza inmutable de los registros).

En cuanto a lo que tiene que ver con las normas locales e internacionales asociadas con la protección de datos, Ganne[2] asegura que se han percibido esencialmente dos problemas de la tecnología de cadenas de bloques en relación con los principios y fundamentos de dicho ámbito regulatorio. En primer lugar, la tecnología parece minar o entorpecer el “derecho de rectificación” y, en segundo lugar, el “derecho al olvido”. En ambos casos, esto se debería a la naturaleza inalterable e inmutable de las cadenas de bloques. Sin embargo, Ganne[3] asegura que las dificultades en materia de protección de datos impactan más directamente a los particulares que a las empresas (por la naturaleza personal de los datos protegidos), lo cual es favorable para la penetración de la tecnología en el comercio internacional.

En realidad, las preocupaciones de la OMC y de la OCDE constituyen inquietudes legítimas pero que creemos son superables. La tecnología blockchain puede entrar en colusión con ciertos principios asociados con nuestras estructuras normativas para la protección de datos personales, pero también sabemos que existen formas técnicas de mitigar dichas colusiones, bajo la creación de herramientas de gestión inteligente de datos personales protegidos. Es más, desde el Banco Interamericano de Desarrollo ya se ha acuñado el concepto de identidad “auto soberana”[4], en lo que luce como un futuro en donde podremos recuperar el dominio sobre nuestros datos personales, que es algo que sabemos que hemos perdido ante las grandes empresas de tecnologías de la información del mundo entero (incluyendo Facebook y Google, entre muchas otras), muy a pesar de los esfuerzos normativos a nivel nacional e internacional para proteger nuestra intimidad. La forma como se usan los datos cambiará radicalmente. Esto significa que los negocios asociados con la gestión de datos cambiarán para siempre y también significa que los datos pasarán a tener un mayor valor social, de un modo que, a partir de dicho valor, se proyectará su regulación jurídica y económica.

Creemos que es posible armonizar estas herramientas tecnológicas con las ambiciones normativas de la política pública mundial para la protección de datos personales, porque ya hemos visto cómo esto ha sido posible en algunas partes del mundo. En Alemania, por ejemplo, sabemos que ya se creó una cadena de bloques para gestionar datos personales, de un modo que la plataforma creada ha logrado un producto que respeta y se acoge a los límites y derechos consignados en la regulación general para la protección de datos de la Unión Europea (UE). En efecto, la Oficina Federal para la Migración y los Refugiados alemana, abordó satisfactoriamente los desafíos normativos vinculantes en la UE en materia de datos personales, para crear una solución basada en tecnología blockchain y compatible con la regulación mencionada (GDPR), para la coordinación del flujo de trabajo entre distintas organizaciones[5].

Esto de algún modo nos permite prever que es posible programar estas superestructuras automatizadas de gestión de datos personales mediante un lenguaje informático que preserve la filosofía (económica y/o política) del lenguaje jurídico. Esto también nos permitiría proteger los bienes jurídicamente tutelados por los distintos regímenes de protección de datos a lo largo y ancho de nuestro continente, de un modo que, al mismo tiempo, nos permita descentralizar la gestión de estos datos, así como protegerlos con mejores esquemas de seguridad. Más interesante aún es el hecho de que la tecnología nos permita retomar el poder material sobre nuestros datos, pues ello redunda en la efectiva protección de nuestros derechos a la intimidad, la privacidad, la honra y la dignidad. En el futuro, soñamos con una sociedad en donde podamos decidir si compartimos o no nuestros datos, y en donde podamos rentabilizar su uso por parte de terceros, de un modo mucho más justo y equitativo en comparación a como actualmente ocurre. El Estado ya no podría abusar de su poder sobre nuestros datos, porque solo tendría acceso frente a aquellos datos que programemos como accesibles en nuestras plataformas.

Esta tecnología serviría no solo para proteger mejor los datos personales, sino también para sacarle más provecho a tales datos cuando ello resulte posible. A. Nayak y K. Dutta han publicado, para el Instituto de Ingenieros Eléctricos y Electrónicos, un documento titulado "Blockchain: The perfect data protection tool” (una traducción nuestra sería la siguiente: “Blockchain: la herramienta para la protección de datos”)[6]. Allí presentan sus resultados tras investigar el modo tan eficiente como la tecnología protege la información, en comparación con el modo como actualmente lo hacemos bajo el imperio de los actuales y vigentes regímenes jurídicos que aplican en la materia.

En su obra, Tapscott citó a Cavoukian, quien cree que es necesario abandonar la idea de que lo que se gana por un lado, se pierte del otro lado. Cavoukian cree que es posible tener privacidad y a la vez dar información[7].

Tapscott también explica cómo es que esta tecnología permite administrar mejor nuestra identidad, así como nuestra interacción con el mundo[8].

Estos esquemas permiten interconectarlo todo. Imaginemos que nuestra identidad está atada a nuestra reputación. Los fenómenos económicos que hemos visto que se han gestado en esquemas centralizados basados en la reputación, nos han demostrado no solo que son útiles, sino que además son lógicos. Plataformas como Airbnb, Rappi, Uber y muchas otras, mantienen la salud de los mercados digitales que crean mediante sistemas de reputación. En su obra, Tapscott señala que los sistemas basados en reputación, permitirían que nuestra calificación dependiera de mejores factores como, por ejemplo, atributos de nuestra identidad y en nuestros valores compartidos[9]. Esto daría paso a un nuevo paradigma, en donde nuestro valor no estaría en nuestra riqueza material, sino espiritual.

Otro artículo (de autores coreanos) para el Instituto de Ingenieros Eléctricos y Electrónicos, publicado en 2018 en la Conferencia Internacional en Computación, Electrónica e Ingeniería de las Comunicaciones, sirve de base para demostrar cómo es que el ingenio humano es capaz de superar las dificultades que se presentan en el camino. En su publicación[10], los autores explican cómo es que crearon una herramienta, basada en tecnologías de registro distribuido, para gestionar datos personales protegibles, de un modo que se ajusta a las normas vinculantes contenidas en la Regulación General de Protección de Datos (GDPR por sus siglas en inglés). Su herramienta tiene una arquitectura que protege dos grandes instituciones que han sido objeto de amparo a nivel internacional: el derecho al olvido y el derecho a suprimir información.

¿Crearemos contratos inteligentes que gestionen nuestros datos personales sin la intervención de terceros, garantizando los derechos de los interesados en tales datos? ¿Esto incluye al Estado? ¿Tendremos una sociedad cada vez más resiliente?

Tenemos la opción de crear un ambiente normativo futurista, autoejecutable, automatizado, informatizado y ubicado en la nube. Nuestros países estarían integrados en nuestras máquinas y su soberanía se ejercería por su titular: el género humano. Tendríamos nodos en todas partes. Nuestras normas estarían incrustadas en la red, y algunas de ellas no necesitarán de ningún juez para ejecutarse.

La razón por la cual hay tanto debate y controversia frente al futuro de la tecnología blockchain, es porque hay quienes encuentran aterrador que hayamos logrado algo impensable: hemos podido aplicar algunas características de las normas físicas a las normas jurídicas. Hemos logrado sustraer, del dominio humano, el mundo jurídico. Así como no podemos con nuestras manos detener el viaje de los electrones que codifican nuestros mensajes, tampoco podremos con nuestras manos intervenir en la ejecución de nuestros contratos inteligentes. Hemos usado nuestro entendimiento del electromagnetismo para unir el mundo hipotético con el mundo real. Hemos creado un escenario colateral, de un modo increíble, en donde unimos las dimensiones del “ser” con las del “deber ser”.

Y así como las normas de la naturaleza son inmutables y no tenemos opción de cambiarlas, hemos logrado lo propio en materia jurídica, de un modo que nos invita a replantear la forma tripartita que hemos escogido para dividir y delegar el poder soberano, y nos lleva a una nueva etapa del pensamiento humano.

Para lograr la unión entre las normas jurídicas y las normas de la naturaleza, hemos superado el uso del lenguaje jurídico y del lenguaje natural. La era del lenguaje de las maquinas ha empezado. Hemos usado una combinación importante de saberes humanos para lograrlo. Ejemplos de tales saberes son la electrónica, la física (en todas sus áreas), la computación, el derecho, la economía, la criptografía, las telecomunicaciones, las redes y la informática.

¿Crearemos un sistema jurídico que nos regresará a nuestras cátedras sobre filosofía del derecho y tendremos que repensar y replantear todas las instituciones de nuestra amada historia occidental?

[1] Los panelistas fueron: Armand Heslot, Head, Technology Experts Department, Commission Nationale de l'Informatique et des Libertés Michèle Finck, Senior Research Fellow, Max Planck Institute for Innovation and Competition John Piletich, Lead on Distributed Ledger Technology, Economic Bureau, Department of State, US Pierre-Olivier Ally, Chief IP Lawyer, Bitfury Celine Moille, Partner, YELLAW Avocats Christian Reimsbach-Kounatze, Information Economist and Policy Analyst, Directorate for Science, Technology and Innovation, OECD. La moderadora fue: Alexandre Polvora, Policy Researcher, EU Joint Research Centre, European Commission. [2] Ganne Emmanuelle; Organización Mundial del Comercio; Ginebra, Suiza; 2018. https://www.wto.org/spanish/res_s/booksp_s/blockchainrev18_s.pdf; Página 117. [3] Ganne Emmanuelle; Organización Mundial del Comercio; Ginebra, Suiza; 2018. https://www.wto.org/spanish/res_s/booksp_s/blockchainrev18_s.pdf; Página 118. [4] Véase: https://publications.iadb.org/publications/spanish/document/Regulacion-de-blockchain-e-identidad-digital-en-America-Latina-El-futuro-de-la-identidad-digital.pdf. Página 124. [5] Véase: https://www.researchgate.net/profile/Jannik-Lockl/publication/337797310_Building_a_Blockchain_Application_that_Complies_with_the_EU_General_Data_Protection_Regulation/links/5dea68f592851c836468617f/Building-a-Blockchain-Application-that-Complies-with-the-EU-General-Data-Protection-Regulation.pdf [6] A. Nayak and K. Dutta, "Blockchain: The perfect data protection tool," 2017 International Conference on Intelligent Computing and Control (I2C2), 2017, pp. 1-3, doi: 10.1109/I2C2.2017.8321932. [7] Don Tapscott; Alex Tapscott; “La Revolución Blockchain”; Deusto, Grupo Planeta; Bogotá; 2017; Página 75. Cita del texto original: “Entrevista a Ann Cavoukian, 2 de septiembre de 2015”. [8] Don Tapscott; Alex Tapscott; “La Revolución Blockchain”; Deusto, Grupo Planeta; Bogotá; 2017; Página 76. [9] Don Tapscott; Alex Tapscott; “La Revolución Blockchain”; Deusto, Grupo Planeta; Bogotá; 2017; Página 129. [10] Véase: https://ieeexplore.ieee.org/abstract/document/8658586