AD 20/2020
Key Words: – Identidad – Digital – Blockchain – datos -personales
La identidad personal es uno de los Derechos Fundamentales reconocido de forma internacional por un numeroso catálogo de normas y acuerdos; La Convención Europea de Derechos Humanos (arts. 7 y 8), en la Declaración Universal de Derechos Humanos (art.12) y de forma más contemporánea, el europeo Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales han conseguido configurarse en España como nuestros pilares arquetípicos capaces de definir un cuerpo normativo en donde el respeto a la privacidad y a la protección de los datos personales son el núcleo central.
En su más básico nivel, la identidad personal consiste en:
- Nombre y Apellidos
- Fecha de nacimiento
- Nacionalidad
- Identificadores nacionales, como pueden ser número de pasaporte, número de afiliación a la Seguridad Social, número del permiso de conducción, etc.
La importancia de una identidad individual y propia es innegable. Sin una forma de identificación válida, devendría imposible la efectiva participación social simplemente porque individualmente no podría probarse que alguien es quien dice ser.
Sin embargo, existe un enorme problema en relación a este tema. Toda esta información se encuentra generalmente centralizada en servidores y bases de datos, lo cual nos lleva a enfrentarnos a nuevos desafíos:
1. Generalmente son esas entidades centralizadas las capaces de emitir válidamente esas identidades:
De esta manera, estas serían las únicas facultadas para emitir y validar esas identidades a los sujetos que ellas elijan, y bajo las condiciones que estipulen. De acuerdo a Naciones Unidas alrededor de 1.1 billones de personas a escala mundial no tienen una forma válida de reclamar la titularidad sobre su propia identidad.
2. Estas entidades pueden estar realizando un tratamiento incorrecto de nuestra información personal:
Tomemos como ejemplo la infinidad de plataformas online existentes actualmente, y más concretamente pensemos en plataformas de redes sociales. Cada una de ellas, para permitirnos su uso, nos exige que creemos una identidad asociada a su sistema. Como usuarios estamos alquilando nuestra identidad a estos agentes sin siquiera tener una verdadera titularidad sobre ella, habilitando inclusive que estos entes sean capaces de vender y licenciar nuestra información personal. Este escenario puede llevarnos a situaciones realmente preocupantes como fue el famoso caso de Cambridge Analytica que afectó a millones de datos personales de usuarios de Facebook.
3. Robo de identidad:
Los ataques y brechas de seguridad son actualmente una de las mayores amenazas que afectan a estas bases de datos y servidores que alojan nuestra información personal , configurando a estos “terceros en la cadena de privacidad” como partes vulnerables a esos ataques y robos de información que, recordemos, finalmente nos pertenece a nosotros como usuarios. O eso intenta por lo menos, determinar el Reglamento General de Protección de Datos y nuestra Ley Orgánica de Protección de Datos. Sumado a esto, podemos constatar que en muchos casos estos “terceros de no confianza” pueden no siempre actuar de la forma legalmente establecida al compartir nuestros datos personales con otros terceros, y que en otros numerosos casos, nosotros los usuarios podemos no ser correctamente notificados acerca de una mala gestión de nuestros datos personales.
La incorporación de la tecnología Blockchain (o Cadena de Bloques) en este escenario podría resolver todos estos inconvenientes ya que dota a sus participantes de una capacidad emancipatoria nunca antes vista, creando incluso la posibilidad de generar una especie de “micro-control” sobre las transacciones de información en una escala sin precedentes. A esta capacidad podríamos denominarla como una verdadera “auto soberanía” o Self-Sovereignty como anglicismo aplicable. Tres características definitorias de esta tecnología son:
- Los bloques que contienen información, generalmente encriptada, no pueden ser replicadas fácilmente sin un consenso de la Red.
- Permite la creación de un registro inmutable que en principio, se configuraría como inalterable y que es actualmente uno de los pilares base de esta tecnología.
- Hace que los procesos digitales también puedan entenderse como inmutables ya que quedarían grabados en ese registro del que cualquier participante en la red tendría una copia disponible y actualizada descargada en su propio equipo.
Una de las soluciones más interesantes que se configuran actualmente como disponibles son los sistemas de “Identidad Digital Soberana”, capaces de permitir a las entidades que necesiten comprobar nuestra identidad, de recibir registros oficiales que contengan información personal particular con la especialidad de que estos van a ser de titularidad única y exclusiva de la parte que comparte, o lo que es lo mismo, nosotros como operadores en la cadena haciendo que en el caso concreto de que uno de estos entes que necesitan comprobar nuestra identidad soliciten el acceso a la información personal, la facultad de compartirla con algún tercero o revisar esa información, exclusivamente podrá hacerlo con la habilitación expresa del titular de los datos.
Pensemos en la infinidad de problemas que podría ahorrarnos el hecho de ser efectivamente capaces de controlar quién tiene acceso a nuestra información personal, en qué condiciones, para qué finalidades concretas y, todo ello, en un determinado espacio temporal, también determinado por el usuario.
Mientras que una aplicación móvil no se requiere técnicamente para implementar sistemas de Identidad Digital Soberana en base a la tecnología blockchain, lo cierto es que actualmente es la forma más conveniente de generar llaves privadas, de enviar llaves públicas a aquellos que soliciten nuestra identificación, así como la posibilidad de ser titulares de registros digitales a los que exclusivamente podrá accederse con la llave privada correspondiente o un sistema de identificación descentralizada.
La simple creación de registros inmutables en la cadena de bloques o de entornos en los cuales los usuarios podrán almacenar su información personal, no empodera efectivamente a los titulares de los datos personales; debemos ser capaces de controlar el acceso, con un límite temporal concreto y revocable, a esos registros, y además debemos ser capaces como dueños de esa información personal de portar esos registros hacia cualquier otro sistema de almacenamiento que elijamos, así como de guardar esa información de forma independiente de los sistemas que esas instituciones que solicitan nuestra identificación utilicen. La guinda del pastel es que, por encima de todo, debemos ser capaces de probar a través de estos sistemas que somos los verdaderos titulares de esa información.
Santiago Chamat
18 de febrero de 2020
Abogado experto en Privacidad y Nuevas Tecnologías.
Director de Chamat Abogados
@chamatabogados
