Una de las caracterรญsticas de las cuales se enorgullece la comunidad sobre blockchain es su inmutabilidad: cuando un dato โcualquier datoโ es registrado en ella se vuelve รบnico, irrepetible y, sobre todo, imborrable. Al estar pensada en principio para mantener una red de transacciones monetarias, esta cualidad es sin duda una ventaja, pues permite aumentar la transparencia y evitar el doble gasto. Sin embargo, hace ya tiempo que la cadena de bloques ha dejado de ser usada tan sรณlo en el mundo financiero. Y fuera de รฉl, esa caracterรญstica no es tan deseable como puede parecer.
Recientemente, a algunos expertos les ha preocupado la idea de que esta tecnologรญa choque de forma directa con el derecho al olvido presente en el nuevo reglamento europeo para la protecciรณn de datos, que entrarรก en vigencia a partir del 25 de mayo del 2018. Este ยซderecho al olvidoยป se trata, bรกsicamente, de poder solicitar la eliminaciรณn de datos personales de los medios que los contengan si la persona involucrada asรญ lo desea.
Sin embargo, tal reglamento es sรณlo una reafirmaciรณn de ese derecho, que se encuentra en vigencia desde 2014, cuando el espaรฑol Mario Costeja Gonzรกlez ganรณ el caso legal contra Google para que el buscador dejase de indexar su informaciรณn personal antigua, la cual estaba causรกndole perjuicio. Y es que, segรบn indica el texto, de eso precisamente se trata:
Los interesados deben tener derecho a que se rectifiquen los datos personales que le conciernen y un ยซderecho al olvidoยป si la retenciรณn de tales datos infringe el presente Reglamento o el Derecho de la Uniรณn o de los Estados miembros aplicable al responsable del tratamiento. En particular, los interesados deben tener derecho a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si los interesados han retirado su consentimiento para el tratamiento o se oponen al tratamiento de datos personales que les conciernen.
Ley de Protecciรณn de Datos
Dado que uno de los grandes usos que se le estรก dando a la blockchain es el almacenamiento de documentos, como ya permiten Stampery y Factom; y uno de los usos que se han proyectado para esta tecnologรญa es tambiรฉn lograr un Internet mucho mรกs descentralizado, surge la pregunta: ยฟquรฉ pasarรก si alguien quiere ejercitar su derecho al olvido y borrar su informaciรณn de la cadena de bloques?
La respuesta para la situaciรณn actual es que esa tarea resultarรญa prรกcticamente imposible. Tal como explica la firma consultora Kwori, en los sistemas actuales basados en una blockchain incluso el borrado de datos serรญa registrado, lo que resultarรญa en una bifurcaciรณn. Asรญ que, mientras en la nueva cadena no existirรกn esos datos, en la vieja continuarรญan existiendo. Eso, por no mencionar toda la polรฉmica que conlleva la bifurcaciรณn de la red.
Otra opciรณn que se considera para esa eliminaciรณn es borrar la llave privada concerniente a la cuenta, lo que en teorรญa harรญa inaccesibles los datos que hay en ella. Pero de la teorรญa a la prรกctica hay un trecho, pues esa llave privada podrรญa llegar a recuperarse por diferentes mรฉtodos, incluyendo la fuerza bruta; camino que ya ha iniciado el Gran Colisionador Bitcoin.
La รบltima opciรณn planteada por esta consultora para borrar datos en una blockchain es quizรกs la mรกs plausible y tambiรฉn la que llegue a aplicarse en un futuro no muy lejano. Se trata de crear un nuevo sistema de contabilidad distribuida que permita la ediciรณn por parte de sus administradores designados. Asรญ tambiรฉn lo piensa Natalia Martos, socia de la firma legal Andersen Tax & Legal:
Se estรก trabajando en cadenas privadas y tambiรฉn editables. En estas รบltimas, se permite que uno o varios administradores puedan reescribir o cambiar bloques de informaciรณn de posiciรณn en un tipo de ‘blockchain’ editable que lo permita sin alterar la totalidad de la cadena.
Ley de Protecciรณn de Datos
Tal afirmaciรณn es ya una realidad: desde finales del aรฑo pasado se sabe que la multinacional Accenture estรก desarrollando su propia blockchain editable. Y aunque fue pensada mรกs para el mundo financiero, de modo que errores en las transacciones o robos como el de DAO pudiesen solventarse a la prontitud, sus caracterรญsticas sin duda resultan tambiรฉn โamigablesโ con la normativa europea de protecciรณn de datos.
Por su parte, ademรกs de considerar esta normativa como preocupaciรณn ante la inmutabilidad de la blockchain, en Kwori tambiรฉn han apuntado que en los sistemas de identidad โotro uso bastante comรบn para esta tecnologรญaโ, la imposibilidad de corregir datos falsos puede llegar a causar perjuicio a los usuarios. Una cadena de bloques como la planteada por Accenture resolverรญa estos problemas, aunque esta no tendrรญa la misma funcionalidad que sus contrapartes descentralizadas, y los datos en realidad, como pretende el ideal de esta tecnologรญa, no serรญan controlados por los usuarios, sino por los administradores del sistema.
Libertad de expresiรณn vs. privacidad
De esto realmente se trata la blockchain contra el derecho al olvido. La primera puede permitir la libertad de expresiรณn en detrimento de la privacidad, mientras que en la segunda ocurre lo contrario: la libertad de expresiรณn se pierde para ser reemplazada por la privacidad.
No obstante, como toda normativa, esta tambiรฉn tiene sus excepciones. En teorรญa cualquier persona puede solicitar a Google, por ejemplo, que dejen de indexar sus datos personales en el buscador. De hecho, desde 2014, mรกs de 1.7 millones de personas en Europa han solicitado retirar contenido. Pero el medio tambiรฉn tiene argumentos disponibles para negarse a esa peticiรณn, otorgados por la misma ley:
La retenciรณn ulterior de los datos personales debe ser lรญcita cuando sea necesaria para el ejercicio de la libertad de expresiรณn e informaciรณn, para el cumplimiento de una obligaciรณn legal, para el cumplimiento de una misiรณn realizada en interรฉs pรบblico o en el ejercicio de poderes pรบblicos conferidos al responsable del tratamiento, por razones de interรฉs pรบblico en el รกmbito de la salud pรบblica, con fines de archivo en interรฉs pรบblico, fines de investigaciรณn cientรญfica o histรณrica o fines estadรญsticos, o para la formulaciรณn, el ejercicio o la defensa de reclamaciones.
Ley de Protecciรณn de Datos
De este modo, Google ha rechazado retirar informaciรณn personal de sus buscadores afirmando sencillamente que se trata de interรฉs pรบblico. Por otro lado, ha sido acusado de falta de transparencia en el proceso, e incluso de automatizar las peticiones para el retiro de informaciรณn. Una blockchain editable podrรญa sin duda agilizar todo este procedimiento, pero, al mismo tiempo, tambiรฉn tendrรญa que ser pรบblica y no privada para permitir la transparencia del mismo.
En cualquier caso, habrรกn muchas oportunidades en las que tenga que elegirse quรฉ sacrificar: la libertad de expresiรณn o la privacidad. Por tanto, deberรก escogerse entre la descentralizaciรณn o centralizaciรณn de la blockchain.