Internet se ha transformado de un portal unidireccional que permite a los usuarios acceder a diferentes plataformas, a un mundo en el que conscientemente, ya veces sin saberlo, creamos perfiles en línea llenos de nuestra información personal, hábitos y preferencias.
El diseño y uso actual de Internet da como resultado la generación diaria de terabytes de datos personales. Como tal, es esencial que un usuario potencial considere si el diseño de una plataforma está destinado a beneficiar o explotar a los consumidores.
Las empresas se han centrado en adquirir grandes cantidades de esos datos y, como tal, legislación centrada en la privacidad como la de la Unión Europea. Reglamento General de Protección de Datos (GDPR), han buscado proteger y empoderar a los usuarios individuales y remodelar la forma en que las organizaciones abordan la privacidad de los datos.
Desafortunadamente, eventos de seguridad como el truco de Equifax y los no solicitados recopilación de datos personales a través de Facebook han demostrado que se trata de cuándo, no de si, los datos almacenados centralmente se verán comprometidos. (Lea también: 6 formas gratuitas de tomar el control de su privacidad en Internet.)
En caso de violación de datos personales, el RGPD autoriza a las autoridades de protección de datos de la UE imponer multas hasta 20 millones de euros o el 4% de la facturación mundial anual total de la empresa, lo que sea mayor.
Las autoridades ejercen periódicamente su potestad sancionadora. Por ejemplo, en julio de 2020, la autoridad de protección de datos de Rumania multaron a una aerolínea porque no incluía medidas técnicas y organizativas adecuadas para asegurar el procesamiento de datos, lo que permitió la divulgación no autorizada de los datos personales de cinco pasajeros. En el mismo mes, y la autoridad sancionó a una empresa que no tomó las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, lo que motivó la publicación en Facebook de un documento que permitía el acceso no autorizado a los datos personales de 436 personas.
Blockchain entra en la ecuación
Una ventaja importante de las redes blockchain es que mejoran drásticamente la seguridad de los datos subyacentes, lo que a su vez puede ayudar a las empresas a evitar infringir las leyes de protección de datos.
Además, la tecnología blockchain representa la oportunidad de un cambio de paradigma en el almacenamiento y uso de sus datos personales, que es capaz de eliminar puntos centrales de falla y capacitar a las personas para controlar y monetizar sus propios datos.
Google, Facebook y otras empresas importantes que se han involucrado en actividades comerciales basadas principalmente en datos personales son fuertemente criticado beneficiarse injustamente de los datos personales de sus usuarios. Los puntos de crítica incluyen, pero no se limitan a:
- Control insuficiente que sus usuarios tienen sobre la información personal.
- Riesgo de reidentificación de datos personales anónimos.
- Falta de consentimiento válido otorgado por sus usuarios.
Al evitar que cualquier entidad individual controle la información personal de los usuarios, blockchain elimina la capacidad de estas entidades para vender o monetizar sus datos personales.
En su lugar, los datos de las transacciones podrían encriptarse usando la firma digital única de un usuario (una clave privada), abriendo el potencial para que los usuarios moneticen descifrando partes de su propio historial de transacciones y datos personales para anunciantes o marcas.
Hay una serie de razones para que las empresas incorporen la tecnología blockchain en sus ofertas, incluidos costos más bajos, mayor seguridad y su capacidad única de utilizar la criptoeconomía para impulsar el comportamiento del cliente.
El diseño de nuevas plataformas de cadenas de bloques y los ecosistemas que las acompañan probablemente regirán la interpretación de los derechos de propiedad en una cadena de bloques. El uso de blockchain puede permitir a un usuario decidir cómo y cuándo se utilizan sus datos y ser compensado por dicho uso.
Si bien tal compensación probablemente no cambiará la vida, Facebook estaba ganando en promedio $20.21 por usuario en 2017, la propiedad de nuestros propios datos y la capacidad de controlar su uso no es poca cosa.
La tokenización de ecosistemas creados en una cadena de bloques pública permite la integración de mecanismos de incentivos, lo que permite una compensación por la divulgación de datos personales, publicados con su permiso.
En dichos ecosistemas, las personas tendrían la propiedad de sus datos personales hasta que concedan acceso a un tercero, por un precio. (Lea también: Una introducción a la tecnología Blockchain.)
Cabe señalar que ya existen empresas de blockchain que permiten a los usuarios controlar y beneficiarse de sus datos personales. Una de esas plataformas es digi.me. Julian Ranger, uno de los desarrolladores de la plataforma, describió digi.me como sigue:
“Estamos construyendo una red global descentralizada de datos personales propiedad de individuos. No construimos servicios sobre esos datos: somos bibliotecarios para el individuo y su cartero cuando compartimos datos”.
Cuestiones de jurisdicción de las aplicaciones basadas en blockchain
Sin embargo, las aplicaciones basadas en blockchain podrían enfrentar problemas jurisdiccionales si no se tiene cuidado en el diseño de esas aplicaciones. Las computadoras o nodos que validan las transacciones en una cadena de bloques pueden (y probablemente deberían) estar en una variedad de jurisdicciones, muchas de las cuales tienen diferentes leyes que rigen el título y los derechos.
Dado que cada nodo desempeña un papel en la validación de una transacción, es concebible que cada transacción se rija por cada jurisdicción que alberga un nodo. Los reguladores, en su mayoría, aún tienen que pronunciarse sobre estos temas jurisdiccionales, pero es fácil imaginar un escenario polémico o altamente litigioso.
Puede ser conveniente que los desarrolladores de aplicaciones basadas en blockchain consideren incluir una ley aplicable y una cláusula de jurisdicción en los contratos inteligentes y los documentos públicos para brindar certeza sobre qué ley se aplica cuando se rigen los derechos de las partes de un acuerdo. .
Las aplicaciones basadas en blockchain que están respaldadas por ofertas iniciales de monedas (ICO) pueden causar problemas jurisdiccionales particularmente graves, ya que muchas jurisdicciones han comenzado a regular las ICO. Dichas jurisdicciones generalmente requieren que todas las empresas involucradas en la promoción o el lanzamiento de ICO obtengan las licencias correspondientes.
La regulación masiva de las ICO comenzó en 2018 y fue una consecuencia lógica de la creciente importancia de las ICO en todo el mundo. De enero a noviembre de 2018, aprox. Recaudó $ 21.7 mil millones a través de ICO.
La violación de las leyes que rigen las ICO puede resultar en sanciones severas. por ejemplo, el La Ley de Malta sobre Activos Financieros Virtuales(una ley que rige el lanzamiento de ICO y libros blancos asociados) impone multas y encarcelamiento a quienes violan la ley.
Cuestiones de responsabilidad
En la mayoría de los casos, una persona o empresa es la única responsable de los datos almacenados en servidores centralizados. Por ejemplo, el Tribunal de Justicia de la Unión Europea se pronunció sobre el caso Google España v AEPD que un motor de búsqueda puede ser considerado responsable de la protección de los datos personales en los sitios web accesibles a través de su servicio.
Sin embargo, no está claro quién es el responsable de los datos almacenados en las redes públicas descentralizadas de blockchain. Los datos almacenados en tales redes generalmente se almacenan en miles de computadoras y, por lo tanto, ninguna persona puede ser responsable de ello.
Problemas de privacidad
Muchos expertos en privacidad argumentan que las tecnologías de cadena de bloques no pueden cumplir con varias leyes de privacidad, incluido el RGPD. Esto se debe a que las leyes de privacidad generalmente requieren que los controladores y procesadores de datos asuman la responsabilidad de los datos que recopilan y procesan. (Lea también: Protección de datos y privacidad en EE. UU. en 2020.)
Sin embargo, en el contexto de las aplicaciones de blockchain, no está claro quiénes son los procesadores de datos y los operadores de datos. Fecha tope «operador de datos» se refiere a una persona física o jurídica responsable de determinar la finalidad para la cual se tratarán determinados datos personales, mientras que el término «procesador de datos» se refiere a una persona que procesa datos personales en nombre del controlador de datos.
Muchas redes de cadena de bloques son operadas y respaldadas por todos sus usuarios, lo que puede significar que cada usuario de una aplicación de cadena de bloques es un controlador o procesador de datos. Más específicamente, mientras que los usuarios que envían datos personales a los sistemas de cadena de bloques se considerarán controladores de datos, los usuarios que procesan datos personales se considerarán procesadores de datos.
Otra desventaja de privacidad de las tecnologías blockchain es que transfieren datos entre nodos ubicados en una gran cantidad de países. De acuerdo con el RGPD y otras leyes de privacidad, los datos transferidos fuera de la Unión Europea deben estar sujetos a medidas de protección de datos.
Dichas salvaguardas incluyen, pero no se limitan a, celebrar acuerdos de procesamiento de datos y certificaciones de escudo de privacidad. Debido a que las redes públicas de blockchain están completamente descentralizadas, implementar tales medidas de seguridad es prácticamente imposible.
Las tecnologías Blockchain también tienen beneficios de privacidad. Debido a que tales tecnologías se basan en un libro de contabilidad descentralizado, no existe un único punto de falla que los atacantes cibernéticos puedan explotar. Cambiar cada nodo de la cadena de bloques requerirá una gran cantidad de potencia informática.
Por lo tanto, la naturaleza descentralizada de las redes blockchain brinda una excelente protección de la información personal. Otro beneficio de privacidad de blockchain es la capacidad de usar criptografía para proteger los datos personales.
Riesgo de ciberataques
Aunque ningún punto único de falla puede hacer que una red de cadena de bloques quede inoperable, los sistemas de cadena de bloques son susceptibles a los ataques de denegación de servicio distribuido (DDoS). Dichos ataques tienen el potencial de inutilizar las aplicaciones de blockchain y los datos asociados.
Los ataques DDoS tienen como objetivo hacer que un sistema informático no esté disponible para sus usuarios al abrumarlo con tráfico de Internet. El riesgo de ataques DDoS es particularmente alto en los casos en que los libros de contabilidad se concentran en unos pocos nodos de alto rendimiento.
Los intercambios de Bitcoin son particularmente vulnerables a los ataques DDoS. En 2020, dos grandes intercambios de Bitcoin (Bitfinex y Okex) dejó de trabajargracias a un sofisticado ataque que se basa en un tráfico de 400 gigabytes por segundo.
En 2017, varios ataques DDoS a intercambios de criptomonedas redujeron su valor el mercado de criptomonedas de $ 53 mil millones.
En 2018, el intercambio de criptomonedas BitMEX se cerró temporalmente debido a un ataque DDoS. Esto, a su vez, hizo que el precio de Bitcoin cayera $300.
