Tecnología | Noticias | 11 ENE 2019

¿Cómo afectarán las normas de privacidad al desarrollo de 'blockchain'?

Regulaciones sobre uso de datos como el GDPR podrían suponer un freno a la popularización de la herramienta de cadenas de bloques.
blockchain cadena
María Ramos

El 'blockchain' es una de las tecnologías que más se citan a la hora de hablar de tendencias de futuro: su mercado ha crecido de forma interesante, pasando de 210 millones de dólares en 2016 a los 548,2 millones en el año que se acaba de cerrar. Las previsiones apuntan a que esta cifra se multiplicará por cuatro en 2021,  superando los 2.300 millones de dólares. Su desarrollo se enfrenta, sin embargo, a distintos obstáculos, como la existencia de herramientas con funciones similares, los problemas en la colaboración entre organizaciones para su impulso o las dudas sobre el alcance de los casos de uso en marcha. 

Las compañías Capgemini y Forrester apuntan otro factor externo que podría tener un importante peso en el futuro del 'blockchain': las normativas sobre privacidad de datos en general y el GDPR en particular. Desde Capgemini llegan a preguntarse si la tecnología podrá sobrevivir a todas estas regulaciones y las que están por venir, también en territorios fuera de la Unión Europea, a causa de un conflicto base. La pauta del 'blockchain', explican, es la idea de la inmutabilidad de la información que se transmite a través del propio sistema, de los datos que permanecen a través de toda la cadena de bloques. Esto choca con el derecho a a la supresión, popularmente conocido como el derecho al olvido, uno de los puntos fuertes del GDPR. 

Ante esto, están apareciendo dos alternativas. La primera pasa por guardar estos contenidos críticos en cadenas 'hash' que no se pueden usar sin claves controladas por los usuarios.Este proceso está considerado como compatible con el GDPR por muchos de los especialistas en el tema. La normativa no tiene directrices claras sobre su implantación, al menos de momento, por lo que, aunque de momento está funcionando, es imposible saber si las próximas regulaciones decidirán sobre él. 

La segunda alternativa está ganando terreno en determinados proyectos 'blockchain', aunque la idea central parece ir contra la propia esencia de la tecnología. Consiste en mover los datos personales fuera de la cadena de bloques, situándolos fuera del repositorio inmutable para almacenarlos en uno mutable. La analista de Forrester, Martha Bennett, incluye esta posibilidad en su lista de aspectos a cuidar desde el punto de vista legal a la hora de emplear la tecnología. "Si bien muchos casos de uso de DLT involucran datos personales, no hay ninguna razón por la cual la información de identificación personal deba almacenarse en la cadena. Todo lo contrario: simplemente no debería". Para Bennett, el empleo de claves o cifrado es una opción más, pero no especialmente segura, por lo que ante el riesgo de que esa información caiga en malas manos, mejor prescindir de ella. 

Bennet considera que el GPDR es un desafío para las arquitecturas que emplean 'blockchain', pero dice que no implican necesariamente que dejen de emplearse. Para esto, hay varios aspectos que se deben tener en cuenta, además del cifrado de datos personales. Por ejemplo, las cadenas de bloque públicas y el reglamento europeo no van necesariamente de la mano, al menos no en la actualidad: todavía no hay soporte para la privacidad de los datos, ni se puede nombrar a un controlador de datos; tampoco se puede controlar las fases o procesos de la información. Y, actualmente, no es posible ejercer el derecho al olvido en información en 'blockchain'. 

Los interesados en emplear la herramienta de bloques deben de tener en cuenta, según Bennett, que la UE no se muestra especialmente abierta a adaptar su normativa a su uso, así que es su responsabilidad adoptar un enfoque de privacidad e involucrar a especialistas en seguridad desde el principio del proyecto, y en cada paso del camino. 

Todos estos factores colocan a la tecnología en una dicotomía con difícil solución: si el despliegue continúa con éxito, la regulación fallará o deberá reformarse; y si la herramienta se adapta, corre el riesgo de perder su esencia. Habrá que esperar a los próximos meses para ver si se consigue el equilibrio entre 'blockchain' y normativa o, por el contrario, uno de los dos se cobra al otro como víctima. 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios