Una de las características de las cuales se enorgullece la comunidad sobre blockchain es su inmutabilidad: cuando un dato —cualquier dato— es registrado en ella se vuelve único, irrepetible y, sobre todo, imborrable. Al estar pensada en principio para mantener una red de transacciones monetarias, esta cualidad es sin duda una ventaja, pues permite aumentar la transparencia y evitar el doble gasto. Sin embargo, hace ya tiempo que la cadena de bloques ha dejado de ser usada tan sólo en el mundo financiero. Y fuera de él, esa característica no es tan deseable como puede parecer.
Recientemente, a algunos expertos les ha preocupado la idea de que esta tecnología choque de forma directa con el derecho al olvido presente en el nuevo reglamento europeo para la protección de datos, que entrará en vigencia a partir del 25 de mayo del 2018. Este «derecho al olvido» se trata, básicamente, de poder solicitar la eliminación de datos personales de los medios que los contengan si la persona involucrada así lo desea.
Sin embargo, tal reglamento es sólo una reafirmación de ese derecho, que se encuentra en vigencia desde 2014, cuando el español Mario Costeja González ganó el caso legal contra Google para que el buscador dejase de indexar su información personal antigua, la cual estaba causándole perjuicio. Y es que, según indica el texto, de eso precisamente se trata:
Los interesados deben tener derecho a que se rectifiquen los datos personales que le conciernen y un «derecho al olvido» si la retención de tales datos infringe el presente Reglamento o el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento. En particular, los interesados deben tener derecho a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si los interesados han retirado su consentimiento para el tratamiento o se oponen al tratamiento de datos personales que les conciernen.
Ley de Protección de Datos
Dado que uno de los grandes usos que se le está dando a la blockchain es el almacenamiento de documentos, como ya permiten Stampery y Factom; y uno de los usos que se han proyectado para esta tecnología es también lograr un Internet mucho más descentralizado, surge la pregunta: ¿qué pasará si alguien quiere ejercitar su derecho al olvido y borrar su información de la cadena de bloques?
La respuesta para la situación actual es que esa tarea resultaría prácticamente imposible. Tal como explica la firma consultora Kwori, en los sistemas actuales basados en una blockchain incluso el borrado de datos sería registrado, lo que resultaría en una bifurcación. Así que, mientras en la nueva cadena no existirán esos datos, en la vieja continuarían existiendo. Eso, por no mencionar toda la polémica que conlleva la bifurcación de la red.
Otra opción que se considera para esa eliminación es borrar la llave privada concerniente a la cuenta, lo que en teoría haría inaccesibles los datos que hay en ella. Pero de la teoría a la práctica hay un trecho, pues esa llave privada podría llegar a recuperarse por diferentes métodos, incluyendo la fuerza bruta; camino que ya ha iniciado el Gran Colisionador Bitcoin.
La última opción planteada por esta consultora para borrar datos en una blockchain es quizás la más plausible y también la que llegue a aplicarse en un futuro no muy lejano. Se trata de crear un nuevo sistema de contabilidad distribuida que permita la edición por parte de sus administradores designados. Así también lo piensa Natalia Martos, socia de la firma legal Andersen Tax & Legal:
Se está trabajando en cadenas privadas y también editables. En estas últimas, se permite que uno o varios administradores puedan reescribir o cambiar bloques de información de posición en un tipo de ‘blockchain’ editable que lo permita sin alterar la totalidad de la cadena.
Ley de Protección de Datos
Tal afirmación es ya una realidad: desde finales del año pasado se sabe que la multinacional Accenture está desarrollando su propia blockchain editable. Y aunque fue pensada más para el mundo financiero, de modo que errores en las transacciones o robos como el de DAO pudiesen solventarse a la prontitud, sus características sin duda resultan también ‘amigables’ con la normativa europea de protección de datos.
Por su parte, además de considerar esta normativa como preocupación ante la inmutabilidad de la blockchain, en Kwori también han apuntado que en los sistemas de identidad —otro uso bastante común para esta tecnología—, la imposibilidad de corregir datos falsos puede llegar a causar perjuicio a los usuarios. Una cadena de bloques como la planteada por Accenture resolvería estos problemas, aunque esta no tendría la misma funcionalidad que sus contrapartes descentralizadas, y los datos en realidad, como pretende el ideal de esta tecnología, no serían controlados por los usuarios, sino por los administradores del sistema.
Libertad de expresión vs. privacidad
De esto realmente se trata la blockchain contra el derecho al olvido. La primera puede permitir la libertad de expresión en detrimento de la privacidad, mientras que en la segunda ocurre lo contrario: la libertad de expresión se pierde para ser reemplazada por la privacidad.
No obstante, como toda normativa, esta también tiene sus excepciones. En teoría cualquier persona puede solicitar a Google, por ejemplo, que dejen de indexar sus datos personales en el buscador. De hecho, desde 2014, más de 1.7 millones de personas en Europa han solicitado retirar contenido. Pero el medio también tiene argumentos disponibles para negarse a esa petición, otorgados por la misma ley:
La retención ulterior de los datos personales debe ser lícita cuando sea necesaria para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, por razones de interés público en el ámbito de la salud pública, con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.
Ley de Protección de Datos
De este modo, Google ha rechazado retirar información personal de sus buscadores afirmando sencillamente que se trata de interés público. Por otro lado, ha sido acusado de falta de transparencia en el proceso, e incluso de automatizar las peticiones para el retiro de información. Una blockchain editable podría sin duda agilizar todo este procedimiento, pero, al mismo tiempo, también tendría que ser pública y no privada para permitir la transparencia del mismo.
En cualquier caso, habrán muchas oportunidades en las que tenga que elegirse qué sacrificar: la libertad de expresión o la privacidad. Por tanto, deberá escogerse entre la descentralización o centralización de la blockchain.
