Se maneja en círculos legislativos que está por promulgarse una nueva legislación en la Unión Europea (UE) relativa a la protección de datos y privacidad. Esto podría impactar negativamente a las empresas blockchain en general ya que una de sus premisas fundamentales estará en posición de cuestionamiento potencial, y se trata precisamente de la privacidad.
La Unión Europea promulgó una actualización a su Reglamento General de Protección de Datos (GDPR). Esta actualización reglamentaria entrará en vigor a partir del 25 de mayo de 2018, y regulan la manera en que las empresas en la jurisdicción europea deben manejar la información confidencial de sus usuarios.
Dentro de este reglamento podemos mencionar que las empresas tienen la obligación de atender y cumplir con la solicitud de cualquier ciudadano de la Unión Europea de eliminar por completo su información de usuario almacenada por la empresa en sus sitios web. Con esto se brinda un margen de seguridad a los usuarios y la posibilidad de cerciorarse de que las empresas no incurran en abusos con el manejo de la información personal confidencial.
Es importante destacar que estas regulaciones colocan en un punto destacado las situaciones controversiales como las de Cambridge Analytica y Facebook, que permiten comprender la magnitud del manejo carente de ética de la información confidencial de los usuarios.
Ahora bien, si bien estas reglamentaciones significan que los datos ahora pertenecen firmemente a cada usuario, también podrían implicar una potencial condena para muchas empresas blockchain que operan en territorio comunitario europeo.
La adecuación a la nueva normativa supone en principio que la información de los usuarios contenida por los sitios web, y en particular para el caso de las empresas blockchain, debe estar sujeta a la aprobación de uso y posible retiro de dicha información por petición expresa del usuario. Dicho en otras palabras, si la cadena de bloques es inmutable, sus procesos no se pueden revertir, por lo tanto la adecuación práctica de la nueva normativa se hace imposible de aplicar, y trae un conflicto práctico cuyas consecuencias pueden ser incalculables para las empresas blockchain. Esta realidad práctica podría motivar un desarrollo sobre la marcha de soluciones tecnológicas aplicables a blockchain, con lo cual podría ocurrir una evolución importante.
Hay sin embargo, opiniones que apuntan a que los reguladores de la UE tienen ante sí la encrucijada de decidir la opción de prohibir las aplicaciones de blockchain en Europa o ajustar el GDPR para establecer algunas excepciones para las aplicaciones blockchain en el territorio europeo. También es perfectamente previsible que estas regulaciones ocasionen un retroceso en el desarrollo de emprendimientos basados en blockchain, y eso no sería algo deseable en ningún escenario.
Si nos detenemos a estudiar las nuevas regulaciones, por ejemplo que la información personal es definida por el GDPR como cualquier cosa que se relaciona con un individuo viviente identificable, nos encontramos con la falta de claridad en la interpretación de dicha norma, pues abre posibilidades subjetivas de interpretación y por lo tanto, todo podría entrar en ese concepto. Pensemos en las direcciones de Bitcoin por ejemplo, cabrían en esa definición, y con ello, se verían sujetas a pérdida de anonimato nominalmente hablando. Este sería un caso de muchos posibles en que los datos encriptados calificarían como datos personales en lugar de como datos anónimos.
Pensando en soluciones realizables en el corto plazo, las compañías blockchain que operan en territorio europeo se verán obligadas a rediseñar y reorientar parte de sus sistemas para poder cumplir con las nuevas regulaciones, creando por ejemplo bases de datos fuera de la cadena de bloques, con todo lo que ello implica.
Lo cierto es que las soluciones han de darse de inmediato dada la cercanía de la entrada en vigor de las nuevas regulaciones, y el impacto aunque aun especulativo, sobre las empresas blockchain apenas puede estar empezando a proyectarse.
