Abogado Jersain Llamas Covarrubias: “Aún existen muchos desafíos en la cadena de bloques”
Jersain Zadamig Llamas Covarrubias es abogado por la Universidad de Guadalajara (México) y Maestro en Derecho Constitucional y Administrativo por la misma casa de estudios. También es doctorando en Ciencias en Ciencia de Datos en INFOTEC, Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación; cofundador del capítulo Guadalajara de Legal Hackers y miembro de la Red Iberoamericana de Derecho Informático. Se desempeña como consultor y abogado especializado en Derecho y las Nuevas Tecnologías de la Información y Comunicación. Cointelegraph conversó con él para conocer su perspectiva sobre la tecnología blockchain, y otros temas, como las votaciones.
Fernando Quirós (FQ): ¿Qué te llevó a desenvolverte en el área tecnológica?
Jersain Zadamig Llamas Covarrubias: (JZLLC): Siempre he estado cerca de la tecnología. Desde pequeño me he interesado por la programación y la seguridad informática. En mis primeros años, siguiendo a mi hermano mayor Irving, comencé a programar y aprender seguridad informática por medio de foros. En dichos años, desde la primaria hasta la preparatoria, aprendí a programar algunos lenguajes de alto y medio nivel, así como conocer diversas herramientas para la seguridad de la información. Tiempo después ingresé a la carrera de Derecho por influencia de mi hermana mayor Bianka, pues mi familia siempre ha tenido un perfil jurídico. Sin embargo, mi inquietud y pasión por la ciencia y tecnología no era saciada por los planes de estudio de mi escuela, pues el derecho y las tecnologías de la información y comunicación no son un tema adoptado por las instituciones educativas.
Posteriormente busqué una maestría especializada en el ámbito legal y tecnológico, pero no pude encontrar alguna que se adaptara a mis capacidades y necesidades, por lo que terminé ingresando a una línea en Constitucional y Administrativo. Sin embargo, tuve la opción de darle un giro tecnológico a mi investigación abordando algunos temas de transhumanismo y posthumanismo y su intersección con los derechos humanos. Cabe destacar que, de manera paralela pude especializarme en Derechos Digitales, Ciberdelitos, Protección de Datos Personales, Propiedad Intelectual, Contratos Tecnológicos, Inteligencia Artificial y Blockchain legal.
Terminando la maestría consideré que no era suficiente mi formación en el ámbito legal-tecnológico y solicité ingreso al Doctorado en Ciencias de Datos, en el cual fuí aceptado, siendo el único abogado en dicho posgrado y actualmente lo estoy cursando. Mi investigación se centra en el enfoque legal y ético de los datos, sus tipos, tratamientos y algoritmos.
FQ: Escribiste un artículo académico sobre transparencia y protección de datos personales en blockchain ¿Podrías describir de forma general de qué trata?
JZLLC: Así es, el artículo fue publicado en la revista Estudios en Derecho a la Información número 11, enero-junio de 2021 por la Universidad Nacional Autónoma de México y está titulado como “Transparencia y Protección de Datos Personales en la Cadena de Bloques”.
En términos generales, en dicho artículo científico se abordan diversos temas. Por ejemplo, se define lo que es Blockchain, su funcionamiento general e intersección con la transparencia y la protección de datos personales. Abriendo un debate sobre si los datos personales, es decir, toda información concerniente a una persona identificada o identificable directa o indirectamente, que existan en las redes Blockchain recaen en los supuestos de las regulaciones en protección de datos de las naciones, que gracias al hashing y cifrado asimétrico se puede justificar que dichos datos son categorizados como anonimizados al no ser identificables y en consecuencia no entrar bajo el marco de la ley en protección de datos, o en contrario, ser clasificados como datos seudonimizados que pueden ser identificables, y por ende, bajo la potestad de las regulaciones en protección de datos personales.
FQ: ¿Cuáles son los problemas y posibles soluciones que plantea dicho artículo?
JZLLC: Nos encontramos en una intersección fundamental entre el derecho y la tecnología, que incluso podría compararse con el auge del Internet, pues es posible que todos los paradigmas evolucionen y tengamos una nueva percepción del mundo, introduciendo verdaderos principios de autodeterminación informativa, de privacidad y transparencia inmutable ante la sociedad. Esto crea encrucijadas y posibles colisiones con las legislaciones actuales, tanto la nacional e internacional en materia de protección de datos.
Dicho lo anterior, se encuentran algunas tensiones sobre si los datos almacenados y transmitidos por medio de ciertas tecnologías cómo Blockchain, distribuidas, descentralizadas, cifrados y con hashing, por su impacto disruptivo deban cumplir con la normatividad en protección de datos. Teniendo una lucha tecnológica para que los datos personales sean anonimizados y se pueda acrecentar el ecosistema emergente, con la adopción de tecnologías disruptivas en el gobierno, industria y sociedad civil.
Por consiguiente, ¿Qué pasaría si alguien quiere modificar la red o por qué una Blockchain puede ser inmutable? La respuesta es que al estar todos los bloques conectados (en cadenas continuas), se crean marcadores digitales a prueba de manipulaciones y resistentes a la misma. En una entidad centralizada, la manipulación de la información es sencilla, pero en un sistema descentralizado es teóricamente imposible alterarla. Dicho sistema es inmutable, pues en el momento en que se intente enviar una transacción inválida o con información apócrifa, éstos son detectados y no son agregados a la red, preservando la confiabilidad del sistema.
En el caso de Blockchain y la normatividad en protección de datos, tendríamos como resultado una posible colisión entre derechos y tecnologías. Por un flanco la inmutabilidad y transparencia, mientras que del otro lado, la información personal confidencial, la supresión o borrado, aunado a complicaciones en la transmisión de información e identificación de los sujetos y responsables en el tratamiento. De ahí que una posible solución a esta incertidumbre, sería crear redes con forks, o borrar la llave privada para que la información quede incomprensible. Soluciones más formales serían la implementación de Blockchain privadas para cumplir con los derechos consagrados en las leyes especiales de protección de datos, sin dejar fuera que esto podría ir en contra de la naturaleza Blockchain al no ser redes totalmente distribuidas y descentralizadas. O incluso otra solución sería almacenar los hashes de la información personal con el fin de resguardar la integridad de la misma como prueba de existencia, o de manera híbrida tener almacenada la información en una red privada y de manera paralela el hash del mismo archivo en una red pública. Respecto a las figuras de controlador, procesador y sujeto de datos, se justifica que cada usuario sea su propio controlador (responsable de acuerdo a la legislación en México) de sus datos personales en dichas redes.
FQ: ¿Qué potencial tiene la tecnología blockchain en el área gubernamental?
JZLLC: Un artículo que escribí junto con mi hermano Irving Norehem Llamas Covarrubias, en el Journal of Governance and Regulation por Virtus Interpress en Ucrania, y titulado “Different Types of Government and governance in the Blockchain”, podría abordar a profundidad esta pregunta.
En sentido amplio existen tres conceptos que deben precisarse; siendo Gobierno, Gobernabilidad y Gobernanza:
-
El Gobierno es un elemento del Estado, conformado por personas llamadas gobernantes que dirigen la función política administrativa de un territorio, al ejercer ese gobierno es por medio de la gobernabilidad, ya que en esta acción se pretende crear un estado que permita a las autoridades elaborar e implementar políticas públicas, así alcanzando metas, proyectos y programas para ejercer el gobierno.
-
La Gobernabilidad es la acción de gobernar, es esa capacidad administrativa, técnica y política con la que se cuenta para dar solución a los intereses de la sociedad, que en ocasiones diversas entidades no pueden cumplir.
-
La Gobernanza es una construcción de desarrollo en cuestión de los sectores públicos, privados y civiles para coordinar, pedir, investigar, negociar, motivar, conocer, resolver y tener una satisfacción en general entre los procesos democráticos y la rendición de cuentas.
En sentido estricto existen dos modelos de gobernanza:
-
Gobernanza empresarial: Este modelo incluye la formación de una persona jurídica o un convenio entre varios miembros, donde se establece una forma de gobierno entre las personas jurídicas así como un presupuesto para la creación de modelos de negocio y la asignación de utilidades, permitiendo la selección de líneas de negocio, estrategia de marketing y estándares para la incorporación de nuevos miembros a la empresa.
-
Gobernanza operativa: Este modelo incluye el establecimiento de seguridad de la información y otros estándares utilizando tecnología blockchain. Otorga permisos a los nuevos participantes de la red cuando cumplen con las normas aplicables y determina en qué momento los participantes deben actualizar nuevas versiones de software y resolución de disputas.
Con estas advertencias hechas, la intersección entre blockchain y el gobierno puede interpretarse como la aplicación de esta tecnología para acciones gubernamentales. Al mismo tiempo, la gobernanza de Blockchain se refiere a los mecanismos a través de los cuales las redes de nodos descentralizados se adaptan y cambian con el tiempo, incluyendo decisiones como cambios en el tamaño del bloque, formato de almacenamiento, protocolo de ejecución en contratos inteligentes, mecanismos de consenso y más. Si no se requiere control sobre las decisiones, entonces la cadena de bloques pública otorga una buena reputación, ya que son superiores porque son menos propensas a cambios drásticos en la gobernanza. Sin embargo, en los casos en que una entidad requiera más control sobre el gobierno de la red o los procesos y transacciones comerciales, una red privada sería la mejor opción.
Aunque debe quedar claro que incluso en redes privadas, los miembros podrían experimentar desafíos con la gobernanza porque incluso si los miembros de la red se conocen, también se pueden tomar decisiones contrarias a los intereses de los participantes. La gobernanza también se puede definir como entidades cuya única responsabilidad es establecer el conjunto de reglas y leyes en las que un sistema determinado toma decisiones vinculantes. Si bien blockchain comenzó con redes sin permisos como Bitcoin que dependían de la gobernanza sistémica basada en tecnologías a través de incentivos y coordinación, esto no es fácil de implementar cuando el mundo empresarial intenta aplicar los principios de blockchain en sus modelos comerciales y legales, ya que el mundo empresarial es altamente regulado y, por lo tanto, la mayoría de los casos de uso empresarial se basan en modelos de blockchain privados con controles y contrapesos que influyen desde el diseño de operaciones hasta el modelo de crecimiento de los modelos de organización.
En general, la gobernanza en las redes blockchain es un problema complicado, por lo que encontrar un equilibrio entre los controles centralizados y descentralizados es clave para mantener el desarrollo y la aplicación correctos. Algunas cuestiones críticas de gobernanza que se han abordado en la práctica son la resolución de problemas de escalabilidad sin debilitar la red; cambiar los incentivos para la comunidad; mejoras en estándares descentralizados; y decisiones que perfeccionan infraestructuras robustas.
El gobierno y la gobernanza son elementos esenciales para la participación, la propiedad, los derechos y las obligaciones. En las redes blockchain, el rol de cada participante debe estar bien definido y aportar algo a la red, ya que independientemente del rol que desempeñe, como líder, ejecutivo o grupo central, participante o miembro del proyecto, usuario final y/o proveedor como tercero, sus contribuciones hacen de la red un ecosistema sostenible. Si bien el grupo del consorcio puede estar interesado en cuestiones legales y presupuestarias de la red, los usuarios finales sólo estarán interesados en la seguridad de la información o las reglas de consenso; sin embargo, esto no excusa la falta de participación. Las redes públicas de Blockchain, específicamente Bitcoin, carecen de una estructura de gobernanza formal; sin embargo, sus desarrolladores y la comunidad, en general, pueden dirigir y crear cambios de carácter técnico en la red de forma voluntaria y compatible con el consentimiento de la mayoría, por ejemplo están los BIP (Bitcoin Improvement Proposal).
FQ: ¿Crees que se podrían realizar elecciones utilizando blockchain? ¿Es seguro?
JZLLC: Nada es seguro, si bien científicamente se han documentado algunos ataques a las redes Blockchain como: Double-spend attacks; 51% attacks; y Eclipse attacks, e incluso el ataque teórico Blockchain Risk of Quantum Attack, nos demuestran que la sociedad siempre irá evolucionando.
En el año 2019 escribimos mi hermano Irving y yo un libro titulado “Democracia Tecnológica”. Para un estudio más profundo recomiendo su lectura completa.
Retomando tu pregunta, el voto debe ser universal, libre, secreto, directo, personal e intransferible. Dicho esto, en ocasiones una mala implementación de identidad digital, llaves de cifrado o contratos inteligentes, etc., podrían conllevar a que se violaran los principios del voto y en consecuencia que no sea la mejor opción. Mi hermano Irving desarrolló una investigación académica acompañado de un prototipo (disponible aquí) el cual se aproxima a cumplir de manera perfectible con los principios del voto (aún quedan puntos a desarrollar). En términos generales, considero que sí es seguro y que es lo más necesario en esta sociedad del futuro donde la transparencia, democracia, autodeterminación y rendición de cuentas son los pilares fundamentales.
FQ: ¿Crees que existe desconocimiento por parte de legisladores y reguladores acerca de la tecnología blockchain?
JZLLC: Con un propósito pedagógico, Blockchain ha sido clasificado en diversas generaciones, esto en función al momento histórico en que surgieron o del reconocimiento que han tenido por parte de la comunidad. Siendo:
-
Blockchain 1.0 la moneda: el despliegue de criptomonedas en aplicaciones relacionadas con el efectivo, como transferencia de moneda, remesas y sistemas de pago digital.
-
Blockchain 2.0 los contratos: Propiedad inteligente, tokenización, contratos inteligentes y contratos legales inteligentes (ricardianos).
-
Blockchain 3.0 aplicaciones de Blockchain más allá de la moneda, las finanzas y los mercados: particularmente en las áreas de gobierno, salud, ciencia, alfabetización, cultura y arte. Ampliando aún más el enfoque a la inclusión de las aplicaciones descentralizadas (DApps), con un gran auge en la justicia descentralizada.
-
Blockchain 4.0 o x.0: Blockchain en las funciones del mundo. Una primera aproximación sería con la integración de sistemas inteligentes, automatizados, descentralizados y autónomos, materializados en la unión de Blockchain con Inteligencia Artificial.
Dicho todo lo anterior, me parece que sí existe un desconocimiento, pues a pesar de que la tecnología Blockchain ha transformado la manera en que percibimos el mundo y potencializado cada sector de la teoría de sistemas, los legisladores deben tener en cuenta que una legislación per se de una tecnología no es viable ya que pudiera quedar anacrónica con el tiempo, pues lo principal de una regulación es fundamentalmente salvaguardar el bien jurídico protegido y no la técnica o tecnología empleada. Dos buenas prácticas serían implementar documentos técnicos auxiliares a las legislaciones especiales o incluso la adopción de la figura de sandbox regulatorio de manera general (existe en la ley Fintech de México pero solo para modelos de negocios), haciendo referencia a un espacio de experimentación donde se puedan probar los sectores público, privado y sociedad civil organizada, así como los proyectos innovadores y beneficiosos de esta tecnología.
Otro enfoque y debate es que la tecnología Blockchain podría suplir el código legal por el código fuente informático, creando incertidumbre ante los legisladores. Por ejemplo, en las redes Blockchain, las personas pueden crear sus sistemas de reglas o contratos inteligentes, aplicados por el protocolo subyacente de una red basada en Blockchain, creando sistemas sin ley e implementando marcos regulatorios privados que se refieren a Lex Cryptographica. Es decir, Blockchain habilita un sistema que se aplica automáticamente por la propia cadena de bloques, lo que reduce la necesidad de intermediarios, y tiene como resultado que los sistemas basados en Blockchain de Lex Cryptographica podrían operar de forma autónoma sin crear tensiones con las leyes y regulaciones existentes, pues el sistema opera impulsado solo por el protocolo y los contratos inteligentes.
Y si bien a primera vista la referencia sobre “el código es ley”, donde el código fuente informático puede servir como un regulador sobresaliente que define la experiencia humana, es decir, puede restringir o permitir el comportamiento de diferentes maneras a las tradicionales promulgadas por los Estados, permitiendo que dichos enfoques hagan posible que la tecnología Blockchain logre objetivos regulatorios específicos de maneras más eficientes y menos costosas que las regulaciones existentes. En realidad; el uso de Blockchain podría asumir un papel cada vez más importante en la regulación del comportamiento de las personas y las máquinas, por lo que en la medida en que los gobiernos e instituciones públicas adopten esta tecnología, se podría cambiar el enfoque de la regulación “el código es ley”, usando código para implementar reglas específicas en tecnología a “codificar como ley”, confiando en la tecnología, en y por sí misma, tanto para definir como para implementar las leyes exigidas por el Estado.
FQ: En México existe la denominada “Ley Fintech”. ¿Qué puedes decirnos sobre ella?
JZLLC: La ley Fintech, formalmente Ley para Regular las Instituciones de Tecnología Financiera, fue publicada el 09 de Marzo de 2018 y fue aplicable desde el siguiente día de su publicación. Desde su vigencia, se han emitido disposiciones generales, lineamientos, resoluciones formalmente administrativas por la Comisión Nacional Bancaria y de Valores (CNBV), la Secretaría de Hacienda y Crédito Público (SHCP) y el Banco de México (Banxico), etc. Esta ley tiene 145 artículos distribuidos en 7 títulos, pero su creación de manera paralela conlleva reformas en legislaciones afines a instituciones de crédito; mercado de valores; transparencia; sobre sociedades de información crediticia; en protección y defensa al usuario de servicios financieros; para regular agrupaciones financieras; leyes orgánicas como la de la CNBV e incluso respecto a la prevención e identificación de operaciones con recursos de procedencia ilícita.
De manera general en sus disposiciones se regulan 4 puntos fundamentales, los cuales son:
-
ITF (Instituciones de Tecnología Financiera): Instituciones de financiamiento colectivo e Instituciones de fondos de pago electrónico.
-
Activos Virtuales (Criptomonedas).
-
Modelo Novedoso o sandbox: Servicios financieros que utilicen herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado obtengan una autorización temporal.
-
API/Open Banking: Establecer interfaces de programación de aplicaciones informáticas estandarizadas (denominadas APIs) las cuales permitirán la interoperabilidad
El término Fintech deriva de las palabras “finance technology”, para abarcar a las empresas que ofrecen bienes y servicios financieros, haciendo uso de las TIC y que de esta forma prometan que sus servicios sean más económicos y eficientes a la banca tradicional. No obstante, a pesar de ser la primera legislación de la materia en latinoamérica, respecto a todo el mundo jurídico del Fintech, la legislación mexicana no contempla todas las figuras posibles reguladas.
Además, existe una gran distorsión tecnológica que infiere que por excelencia las criptomonedas y Blockchain son la única tecnología que van de la mano de las Fintech. Sin embargo, en la práctica usualmente estas utilizan como principal tecnología para sus productos Big Data & analytics, Plataformas abiertas y API, Móviles y aplicaciones, Computación en la nube, machine learning.
Dicho lo anterior, aunado a la carga regulatoria y económica que imponen las disposiciones legales, se puede inferir que dicha ley no ha sido el mayor motor para desarrollar un crecimiento en los bienes y servicios que utilizan Blockchain.
FQ: ¿Cómo ves el futuro con estos temas?
JZLLC: Aún existen muchos desafíos en la cadena de bloques, por ejemplo, en un artículo que publiqué para la revista La Propiedad Inmaterial Núm. 30 (2020): Julio-Diciembre por la Universidad del Externado de Colombia, titulado como “La propiedad como objeto, medio y fin en el uso de las TIC: propiedades inteligentes, geoetiquetadas y virtuales” (se puede ver aquí), abordé cómo la propiedad tendrá una metamorfosis gracias al fenómeno de la tokenización, desbloqueando la liquidez de todos los bienes tangibles o intangibles, creando propiedades inteligentes. Además, el gran debate sobre las propiedades virtuales, pues existen mundos virtuales descentralizados como Decentraland, en el cual se podría interpretar que las compras de tierras en esta plataforma probablemente podrían ser equivalentes a compras de bienes inmuebles reales, fuera de las materias de protección al consumidor y propiedad intelectual. El debate crece cuando Blockchain cruza con otras tecnologías de la industria 4.0.
Por último, me gustaría aclarar que las opiniones expresadas en esta entrevista son a título personal y no reflejan necesariamente los puntos de vista de alguna organización. Si bien me he desarrollado en el ámbito legal-tecnológico durante años, debo aclarar que la mayoría de las nociones están basadas en obras de autores distinguidos en el ámbito como lo son: Primavera De Filippi; Melanie Swan; Nitin Upadhyay; Imran Bashir; Andreas M. Antonopoulos y Koshik Raj.
Te puede interesar: