Dada la enorme cantidad de información personal que se almacena y transfiere en línea, es positivo que los reguladores estén tomando medidas para reforzar la Privacidad del consumidor. Pero estas reglas, que van desde el "derecho al olvido" hasta la capacidad de consultar una base de datos para ver qué información KEEP archivada sobre usted, pueden chocar con la red que está construyendo la industria de la cadena de bloques, a veces llamada Web 3.

Los principales beneficios de las criptomonedas se derivan de su apertura, transparencia e inmutabilidad. Las aplicaciones web basadas en blockchain son necesariamente diferentes de los "jardines amurallados" multimillonarios que dominan Internet hoy en día. Las leyes de Privacidad se redactaron teniendo en mente la vieja web, la web de Facebook y Google.

Este artículo es parte del artículo de CoinDesk.Semana de la Privacidad serie.

No está claro si la tecnología blockchain puede evolucionar de manera que cumpla con los requisitos de las leyes de Privacidad digital contemporáneas y, al mismo tiempo, conserve los atributos que la hacen exitosa. Esto es especialmente cierto en el caso de la legislación de datos más importante vigente en la actualidad, el "Reglamento General de Protección de Datos" (RGPD) de la Unión Europea.

Ver también:La agenda oculta de Europa en materia de carteras de Cripto | The Node

El RGPD en Europa: una visión general

El RGPD es el gran maestro de los marcos de Privacidad . Regula cómo se pueden utilizar los datos personales de las personas en los sectores tecnológicos y de otras industrias dentro de la jurisdicción de la UE. Abarca a todas las empresas que mantienen registros de usuarios, independientemente de si tienen su sede o no en la UE.

En efecto, el RGPD significa que las empresas no pueden actuar de manera descontrolada o imprudente con información personal privada, desde el historial de búsqueda de alguien en Google hasta el gráfico social de un usuario de Twitter.

Esta Regulación de privacidad de datos personales se denomina a veces Privacidad “por diseño” o “por defecto”, y se aplica tanto al software como al hardware. Tiene importantes implicaciones para las cadenas de bloques que, en términos generales, son protocolos auditables públicamente.

Según las normas del RGPD, las cadenas de bloques deben “preservar la privacidad por diseño”, lo que significa que los desarrolladores deben considerar la Privacidad del usuario al diseñar y desarrollar plataformas de Cripto , así como productos y servicios basados ​​en criptomonedas.

La inmutabilidad y la amplia disponibilidad de datos en cadenas de bloques públicas y sin permisos es un desafío evidente para los desarrolladores. Es un acto de equilibrio entre garantizar que los usuarios solo proporcionen la cantidad de datos personales que realmente se necesitan para hacer el trabajo y los principios CORE de esta nueva Tecnología.

“Después de todo, las cadenas de bloques no olvidan”, dijo Michael Kunz, socio legal sénior de MME, un bufete de abogados suizo especializado en Cripto y tecnología financiera, durante nuestra charla fuera de horario. “Por eso es esencial que los desarrolladores lo hagan bien desde el principio”.

Los fundadores de Cripto pueden beneficiarse de una mirada atenta a las políticas existentes del GDPR con respecto a los datos personales de los usuarios.

RGPD Sección 3 Artículos 16-17: Derecho a la rectificación y supresión de datos

El artículo 17 del RGPD describe las circunstancias en las que una persona tiene derecho a que se borren sus datos personales. De manera similar, el artículo 16 otorga a los usuarios el derecho a rectificar datos personales incorrectos dentro de la base de datos de cualquier organización mediante una declaración complementaria. Si bien la capacidad de una persona para alterar o borrar datos es condicional, la capacidad legal de esa persona para hacerlo entra en conflicto con el principio CORE de la cadena de bloques de inmutabilidad de los datos.

Los proyectos de Cripto pueden encontrar soluciones a los requisitos existentes de rectificación y borrado de datos, por ejemplo, almacenando los datos confidenciales de los usuarios fuera de la cadena y utilizando sistemas criptográficos para la verificación en la cadena para garantizar la autenticidad de los datos.

Las redes descentralizadas no tienen por qué ser necesariamente operadores de datos, de forma similar a cómo los intercambios descentralizados (DEX) podrían no clasificarse como intermediarios financieros. Sin embargo, por definición, la descentralización del sistema debe ser acordada. Ciertamente, ONE esperar que en el futuro se introduzca un marco legal preciso que tenga en cuenta que los usuarios tengan control total sobre sus datos y los compartan directamente con terceros, sabiendo exactamente para qué se están utilizando los datos y por qué.

Artículo 15 del RGPD: Derecho de acceso

Además de los derechos explícitos de los titulares de los datos a acceder y borrar sus datos, el artículo 15 del RGPD también exige que las organizaciones respeten los principios de protección de datos y Privacidad. Como resultado, las empresas deben operar de una manera que minimice la recopilación de datos ajenos y garantice que la Privacidad del usuario sea una consideración fundamental, en lugar de una consideración de último momento.

Esto puede presentar problemas para las cadenas de bloques públicas que permiten a cualquiera acceder de forma anónima a la información almacenada en su libro de contabilidad sin límites en cuanto a la frecuencia con la que lo hacen, o registros de cuándo, dónde y quién accedió a esa información.

La Privacidad real en una cadena de bloques. Siempre que se habla de cumplimiento normativo, debemos diferenciar entre la transparencia del proceso y la transparencia de los datos incluidos en ese proceso.

Las pruebas de conocimiento cero y la computación multipartita son soluciones técnicas a este problema. Tal como se implementan hoy, las pruebas zk y la computación multipartita ofrecen formas de KEEP los datos reconocibles y verificables en la cadena, sin estar vinculados explícitamente a una identidad.

Adam Gagol, director de Tecnología de Aleph Zero, una cadena de bloques de nivel empresarial que preserva la privacidad, cree que estas herramientas abordarían de manera eficaz la mayoría de las preocupaciones regulatorias sobre el acceso irrestricto a los datos.

Ver también:Las leyes de Privacidad son tan efectivas como las empresas que las implementan

Capítulo 4 del RGPD: Responsables del tratamiento y encargados del tratamiento de datos

La naturaleza distribuida de la cadena de bloques hace que sea esencialmente imposible identificar un “controlador de datos” específico. Es difícil imaginar un mundo en el que las regulaciones permitan que las organizaciones totalmente descentralizadas operen libremente sin la capacidad de responsabilizar a una entidad legal por lo que sucede en la red. Al mismo tiempo, incluso si las organizaciones autónomas descentralizadas (DAO) se registran como entidades legales, es poco probable que cada proyecto pueda identificar una parte legal que pueda ser considerada responsable de todas y cada una de las infracciones que ocurran en su red.

Como resultado, no existe una solución sencilla para la necesidad de una parte responsable establecida por el RGPD. Los proyectos de Cripto preocupados por las posibles responsabilidades legales en este frente podrían beneficiarse de mitigar su riesgo general mediante la implementación de políticas KYC/AML (conozca a su cliente y lucha contra el lavado de dinero) más estrictas para reducir el comportamiento malicioso de los usuarios que pueda implicar a toda la red.

¿Cómo pueden los sistemas totalmente descentralizados seguir cumpliendo con las normas y al mismo tiempo beneficiarse de la naturaleza pública de una red? Me he reunido con Pawel Kuskowski, exdirector global de AML en el Royal Bank of Scotland y fundador de Gatenox, que ofrece un sistema de identificador descentralizado (DID) construido sobre la red Aleph Zero. Esto es lo que piensa: “La clave es separar claramente las responsabilidades de los creadores y operadores de una determinada cadena de bloques y los desarrolladores de contratos inteligentes, los proveedores de identidades autogestionados, así como los usuarios de estas soluciones”.

Esto será cada vez más importante dado el crecimiento exponencial de los Mercados de Cripto . La pregunta es si los desarrolladores de Cripto y las organizaciones como las DAO verán el mandato ético de cumplir con las regulaciones.

Protección proactiva de los usuarios

Lo anterior es solo un resumen de algunos de los desafíos que enfrenta el sector de la cadena de bloques, especialmente aquellos relacionados con la Privacidad. Una exploración más profunda debería implicar un debate que involucre marcos de Regulación específicos y aplicaciones para los usuarios. Si bien no puedo ofrecer predicciones específicas para el futuro, creo que los reguladores eventualmente redactarán leyes relativamente permisivas que permitan el intercambio responsable de datos y el crecimiento, en lugar de tratar a toda la industria como un monolito indeseable que viola la privacidad.

En lugar de esperar a ver qué deciden los reguladores, los fundadores de Cripto deben proteger de forma proactiva los datos personales de sus usuarios y, al mismo tiempo, garantizar la plena rendición de cuentas en línea. En otras palabras, no deberíamos eludir las regulaciones de Privacidad equilibradas y bien intencionadas, ni ahora ni en el futuro.

Más sobre: de 'Semana de la Privacidad '

• 4 razones por las que las monedas de Privacidad no han despegado
• La Privacidad que DeFi necesita para triunfar
• Una guía paso a paso para convertirse en una empresa privada