Pot garantir Blockchain certs aspectes com la privadesa i la protecció de dades?
Cada vegada que ens donem d’alta en un servei d’internet, signem un contracte que molt poca gent llegeix íntegrament i que implica atorgar un permís perquè la nostra identitat digital sigui vigilada i analitzada, amb la qual cosa facilitem les nostres dades i deixem que les utilitzin pràcticament com vulguin. El problema és evident, acceptem certs serveis sense tenir en compte l’ús de dades personals, o el que és el mateix, sense preguntar-nos on estaran emmagatzemades, qui hi tindrà accés o què hi faran.
En aquesta línia, la Universitat Politècnica de València ha organitzat una jornada centrada en privadesa, protecció de dades i ciberseguretat. Durant aquesta jornada han comptat amb la intervenció de dos experts en la matèria com Ricard Martínez, director de la Càtedra de Privadesa i Transformació Digital de la Universitat de València, i Carlos Sahuquillo, consultor de Ciberseguretat de GMV.
Entre altres temes, Ricard Martínez ha abordat com ens afecta el Reglament General de Protecció de Dades (GDPR), que regula en l’àmbit europeu tot allò relacionat amb la privadesa i la protecció de dades, a més de les conseqüències que aquesta llei té sobre el desenvolupament d’algorismes que tracten amb dades personals. Durant la seva xerrada va posar l’accent en la protecció de dades des del disseny, mostrant alguns exemples perniciosos de privadesa en la fase de disseny, relacionats fonamentalment amb xarxes socials.
D’altra banda, Carlos Sahuquillo, ha complementat aquesta primera intervenció exposant el cas dels navegadors dels automòbils com un altre exemple evident de com la privadesa i la seguretat se solen obviar en les fases de disseny i implantació. Situacions en les quals no es duen a terme mesures fins que no hi ha una vulnerabilitat o un problema de compliment legal. En aquest cas, els sistemes de navegació per a vehicles no compleixen amb GDPR, ja que no eliminen les dades d’agenda i missatges rebuts dels mòbils associats per Bluetooth.
A més, Sahuquillo ha explicat què és el Blockchain i com es podria crear una xarxa d’identitat digital amb aquesta tecnologia per accedir a tots els serveis que necessiten les nostres dades sense necessitat d’haver de registrar-nos en tots ells. Això representaria una mena de repositori de dades digitals compartit però utilitzant com a base la tecnologia de Blockchain, de manera que puguem assegurar la traçabilitat, integritat i confidencialitat de totes les dades emmagatzemades.
Com a conclusió, una vegada acabades les dues ponències, es va plantejar si la xarxa proposada per Sahuquillo podria complir amb el GDPR i quins canvis caldria fer en aquesta legislació perquè Blockchain pogués satisfer tots els requisits actuals. Per exemple, aquesta proposta no podria complir amb el dret a l’oblit reflectit en el GDPR per la mateixa naturalesa del Blockchain.