Blockchain en la gestión del dato

Actualmente, se está viviendo una fase de transición en todo lo relativo a la gestión y control de los datos personales que está cambiando los hábitos de los usuarios y la forma de interactuar con los medios digitales. Somos espectadores de un cambio en el que se está pasando de un escenario en el que, hace tan solo unos años, los datos de los usuarios estaban en mano de las empresas como si se tratasen de cajas negras, sin claridad y transparencia respecto al uso que se les daba, a otro en el que los usuarios están concienciados sobre el valor que estos tienen y la necesidad de hacer un uso responsable de ellos.

Escándalos como el caso de Cambridge Analytica, empresa que usó los datos de millones de usuarios de Facebook para influir sobre ellos durante campañas políticas, ha provocado que la problemática de la gestión de los datos esté en el punto de mira mediático. De manera adicional, la introducción en Europa de un nuevo reglamento sobre protección de datos, General Data Protection Regulation (GDPR), está intensificando los controles que las empresas deben cumplir de cara al tratamiento de datos personales.

Sin embargo, los usuarios quieren llegar más allá, demandan transparencia y control, quieren saber qué uso se le da a sus datos personales y poder elegir si quieren cederlos o no bajo una premisa intocable, los dueños de los datos son ellos. El usuario del «hoy» ya no acepta ceder sus datos para que sean otros quienes los exploten, sino que quiere tener el control total sobre los mismos y la decisión final de su uso y explotación.

Es por todo esto que la llegada de blockchain está generando un nuevo paradigma en el ámbito de la gestión de estos valiosos activos, los datos. Esta tecnología permite, de manera transparente y totalmente confiable y auditable, cerrar un acuerdo de cesión de datos entre dos partes en caso de que ambas así lo requieran. Y en este caso, dicho contrato no dependería de una tercera parte certificadora, sino que podría ser la propia tecnología la que cierre el acuerdo gracias al uso de «Smart Contracts».

En este escenario, en el que la cesión y control de los datos queda delegado en la tecnología blockchain, intervendrían tan solo dos tipos de agentes, los «vendedores» y los «compradores», es decir, los usuarios; que ceden sus datos a cambio de un determinado beneficio; y las empresas, interesadas en adquirir los datos para explotarlos con fines económicos. Ya no sería necesaria la intervención de terceras partes intermediarias. Si bien, otro enfoque sería aquel en el que las propias empresas que contienen los datos de los usuarios fueran las promotoras de la implantación de una solución como ésta de cara a comercializar los datos de sus usuarios con terceras partes, de tal manera que dichos usuarios podrían decidir si sus datos son comercializados o no y para qué fines.

Dentro de esta solución basada en blockchain, resultaría necesario tener identificados a los participantes de forma inequívoca. Aquí es donde interviene el blockchain ID, un identificador único que no puede ser replicado, usado para identificar a los usuarios y a las empresas dentro de la blockchain.

Por otro lado, dado que un usuario puede tener distintos tipos de datos (personales, económicos, de consumo, de ocio, etc), estos podrían segmentarse mediante el uso de identificadores de categoría, de forma que queden localizados e interpretables.

Por hacer un símil fácil de interpretar, imaginemos que los datos de los usuarios se almacenan en una enciclopedia de varios tomos, donde cada tomo corresponde a un usuario y cada página corresponde a una categoría. Una página podría contener los datos personales de dicho usuario, tales como nombre y apellidos, edad y sexo; otra tendría sus datos económicos, otra sus preferencias de viaje a la hora de volar, sus gustos musicales, su movilidad por la ciudad, su histórico de compras, etc. Cada tomo tendría tantas páginas como tipologías de datos haya almacenados en la empresa en la que los usuarios estén registrados.

Visualizando la gestión del dato de esta manera, dentro de blockchain la enciclopedia podría ser un smart contract formado por un mapa de datos delimitado en secciones, es decir, en tomos y páginas, dónde los tomos estarían identificados con el Blockchain ID de cada usuario y las páginas con el identificador de las categorías.

Vayamos más allá y pongamos ciertas reglas sobre la mesa. El contenido de los tomos de la enciclopedia podría estar cifrado, de forma que las empresas que accedan no puedan interpretar su contenido. Bajo este enfoque, si una empresa A quisiera acceder a determinados datos que un usuario tiene en otra empresa B, tendría que solicitárselos al owner de los mismos, que sería quien tiene la llave para descifrarlos. Si el usuario y la empresa A llegaran a un acuerdo, dicho usuario le podría ceder la «llave» para descifrar tan solo la página de su tomo que contiene los datos que esté dispuesto a compartir, por ejemplo, sus datos financieros. Es decir, la empresa A no podría ver los datos de ningún otro usuario de la empresa B (otros tomos) ni de otras categorías más allá de la pactada con el usuario en cuestión (otras páginas).

En torno a este esquema, que no deja de ser un planteamiento o caso de uso de tantos que serían factibles, se podrían añadir tantas reglas como se quiera, como ceder los datos de manera temporal y para determinados usos, revocar el uso bajo determinadas condiciones, etc.

En este supuesto, la empresa A podría acceder a determinados datos con el consentimientos de los usuarios y usarlos en su beneficio, quedando la traza de su petición y uso en forma de contratos en blockchain de manera totalmente auditable. La empresa B estaría dando un salto cualitativo considerable en términos de fidelización con sus clientes, ganándose su confianza al poner a su disposición una solución de gestión de sus datos robusta, confiable, transparente y segura con la que solamente ellos tienen la decisión final, aparte de que también podría cerrar acuerdos con al empresa A por poner a su disposición los datos de sus usuarios. Por último, los usuarios tendrían el control total de sus datos, pudiendo decidir qué hacer con ellos, a quién cedérselos y con qué condiciones, sumando la tranquilidad que para ellos supone darse de alta en una empresa B que dispone de una solución como la que estamos planteando.

Alrededor de esta idea se pueden construir distintos modelos económicos encaminados a monetizar los datos. Dichos datos podrían ser vendidos directamente por los usuarios o por las propias empresas que los almacenan, siempre brindando algún tipo de beneficio a los usuarios, ya sea en forma de servicios gratuitos o compartiendo las ganancias.

En definitiva, la aplicación que tiene blockchain en el área de gestión, permisionado y control de los datos es enorme, siendo el factor más destacable que bajo casos de uso bien planteados todas las partes implicadas salen ganando.

Resulta relevante contar que esta solución podría abordarse bajo distintos enfoques técnicos (blockchain pública, privada, híbrida, lógicas offchain combinadas con lógicas onchain, etc). Todo dependería del caso de uso que se plantee, del nivel de descentralización que se le quiera dar a la solución o del posible control que, en este caso, las empresas quieran tener sobre una herramienta de esta tipología. También, conocidas las limitaciones actuales de blockchain, no todos los datos tendrían porqué estar almacenados en ella, sino que se podría encontrar un enfoque intermedio en el que los datos estén almacenados offchain con lógicas de control, de integridad o incluso de cifrado onchain. Sin embargo, el propósito de este artículo no es ahondar en los aspectos técnicos o en los pros y contras que podría tener un enfoque u otro, sino plantear a alto nivel un caso de uso demandado por los usuarios que, sin lugar a dudas, tendría un gran impacto en los tiempos que corren, suponiendo un nuevo paradigma en la gestión de datos frente a los modelos empleados en el pasado.

En BI Geek hemos tenido la suerte de trabajar en soluciones similares a la aquí expuesta, disfrutando enormemente de la experiencia, de profundizar en los detalles y de plantearnos nuevos casos de uso en torno a esta tecnología, siendo totalmente conscientes de que esto solo es el principio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.