Ya resulta un cliché referirse a como el Covid19 ha cambiado nuestro entorno para siempre. El nuevo orden normal impuesto por esta pandemia, nos plantea interrogante…
Por: Ing. Jimmy Figueroa – Autor
Ingeniero de Software y Datos, Investigador en Ciencias de la Computación, Profesor Big Data & Data Science ULead University, Fundador y CEO de Bearsoft Inc. jimmy@thebearsoft.com
Ya resulta un cliché referirse a como el Covid19 ha cambiado nuestro entorno para siempre. El nuevo orden normal impuesto por esta pandemia, nos plantea interrogantes presentes tales como: encontrar el equilibrio entre reactivación económica y cumplimiento de medidas sanitarias, o como: replantear el trasiego terrestre de carga comercial en vista del riesgo sanitario de transportistas. También nos plantea interrogantes del futuro inmediato tales como: ¿será que podemos otorgar acceso a nuestros datos personales para habilitar el «rastreo» que ayude a detectar a los contagiados?, ¿habrán instituciones, entidades y empresas que requieran un pseudopasaporte digital de no-contagio para autorizar el ingreso a una instalación física?, interrogantes futuras tales como: ¿vamos a necesitar un pasaporte de inmunidad covid19 cuando exista la cura o la vacuna?, o como: ¿esa identificación digital de inmundiad, deberá ser consensuada entre países para habilitar el tránsito y el libre comercio?. Todas estas interrogantes y las que no hemos imaginado aún, tienen una raíz común e ineludible: La desconfianza sumada a la necesidad de operar conjuntamente. Al mismo tiempo tenemos un imperativo común de cara a estos dilemas: lograr la Identidad Digital Personal en este nuevo orden de las cosas. Este artículo aborda la temática desde la perspectiva de la Soberanía que ejercemos los individuos, sobre nuestros datos personales y digitales, presentes y futuros.
1. INTRODUCCIÓN
En los tiempos de pandemia experimentamos el fenómeno de la desconfianza1 entre individuos, entre sectores, entre paises. Al mismo tiempo nos encontramos impotentes de resolver los dilemas mas críticos actuales (y los que se nos vienen en el corto plazo), de manera unilateral. A pesar de la desconfianza, debemos contar con marcos de referencia que nos permitan colaborar2 entre todos para resolver estos dilemas. A medida que descubrimos esas soluciones colaborativas, se nos presenta un imperativo que cruza todos los escenarios y que sin una respuesta categórica a éste, no será posible siquiera abordar todos estos temas. Nos referimos a la: reclamación, resguardo y reutilización de nuestros datos privados y sensibles de cara a los múltiples escenarios de solución basados en el uso de tecnologías de la información. Es preciso
CONTACTO Autor. Email: jimmy@thebearsoft.com
1Ej: el control de los datos personales para el uso de rastreo de posibles contagios ó ¿confiaríamos en un certificado de inmunidad emitido por otro país cuando exista la cura al covid19?
2Ej: El asunto del tránsito de transportistas y las pruebas covid19 debe ser una solución consensuada entre los países
poseer, controlar, compartir y revocar el uso de forma segura de nuestra Identidad Digital Personal.
Nuestra cédula de identidad, nuestro pasaporte, nuestra licencia de conducir, nuestros datos bancarios, constituyen hoy nuestra Identidad Digital Personal. Pero lo que se viene: nuestros registros médicos, nuestras pruebas covid19, nuestros futuros certificados de inmunidad, nuestros datos de geolocalización, y otros escenarios mas, también se agregan a nuestra Identidad Digital Personal y tal cual nuestros documentos de identificación cotidianos, deben ser de uso y resguardo soberano de cada individuo. La solución al manejo colaborativo del riesgo por la desconfianza va a requerir que compartamos nuestros datos personales, pero a través de soluciones que permitan el flujo de los datos, basado en el control personal y soberado de los mismos por parte de los individuos.
2. IDENTIDAD DIGITAL PERSONAL
Hoy día es posible adquirir cripto-monedas y resguardar nuestra billetera digital en nuestros teléfonos. Cuando requerimos usar dichos recursos, disponemos compartir de ellos con los demás de manera segura. Utilizando este ejemplo paralelo, podemos lograr el mismo efecto de las cripto-monedas, con nuestros datos personales. Esto es: podemos poseer nuestros datos y otorgar o revocar acceso a ellos temporalmente y de manera segura a terceros[1] que así lo requieran.
La visión es tener la habilidad de Crear nuestra identidad digital personal en nuestros dispositivos móviles por ejemplo, y que ese perfil permanezca bajo nuestro control individual, que no abandone nuestro dispositivo móvil por ejemplo, sin nuestro expreso consentimiento.
Debemos poder contar con la habilidad de Enriquecer nuestras credenciales digitales a media que terceros van otorgándolas y verificándolas[2], todo conformando un banco de datos personal bajo nuestro completo control y no almacenado ni manejado por ninguna base de datos[3] ni de gobierno, ni público, ni privado.
Nuestros datos no deben ser públicos, pero tampoco han de estar bloqueados para su uso efectivo de terceros. Cada individuo debe poder tener la habilidad de Decidir quienes pueden acceder nuestro perfil personal y que datos específicos les es permitido dicho acceso. Además debemos poder tener la capacidad de revocar el acceso de nuestros datos en el tiempo. Estos flujos controlados de nuestros datos nos van a permitir siempre obtener algo de nuestro beneficio a cambio de dichas transacciones de acceso a nuestros datos privados.
La solución de Identidad Digital Personal es en efecto un Documento de Idendificación Descentralizado que además cuenta con Credenciales Verificables tanto de aquellos que otorgan el acceso como aquellos quienes lo consumen, en tiempo real.
2.1. BENEFICIOS
2.1.1. PARA LOS INDIVIDUOS
Control todos los datos de su identidad personal permanece bajo el control de cada individuo.
Privacidad por cuanto se revelaría el mínimo de información requerida a través del intercambio de credenciales (ej. tokens) hacia terceros.
Reutilización de los datos, toda vez que se puede conceder acceso a los mismos datos sin tener que estar rellenando formularios impresos o digitales una y otra vez.
2.1.2. PARA EMPRESAS
Cumplimiento con las leyes vigentes de protección y uso de datos, por cuanto el acceso a los mismos se dará únicamente con el consentimiento de los individuos y podrá ser revocado en cualquier momento.
Liberación de la Responsabilidad sobre los datos, dado que son los individuos quienes presentan, permiten, revocan la responsabilidad de la protección de sus datos y ello ya no cae dentro del resorte de las empresas.
Retención de los usuarios y clientes por cuanto ya no habria que andar rellenando información duplicada, las experiencias digitales de los usuarios tenderán a mejorar sensiblemente.
2.2. CASO DE USO
Imaginemos que contamos hoy con un marco de referencia de Identidad Digital Personal, el mismo estará compuesto por al menos tres roles
PROPIETARIO quien resguarda y es dueño de sus datos y no existen sino bajo su custodia, no estan almacenados en ninguna base de datos de terceros.
EMISOR aquella parte confiable quien emite para algún oficio[4] en particular, información de identificación digital y el mismo cuenta con su Credencial Digital Verificable.
VERIFICADOR La parte quien verifica las credenciales, para probar un hecho o un dato para efectos de un oficio en particular.
Cuadro 1. Algunos casos de uso ejemplares de la solución de Identificación Digital Personal
3. CONCLUSIÓN
¿Creemos que estamos entendiendo el cambio en la operativa y la nueva economía que nos trae esta pandemia?, les tengo noticias, no estamos ni cerca !.
En un país como Costa Rica donde antes del covid19 no había cosa que no pudiera esperar 89 años y donde el sentido de urgencia simplemente no existía, hoy tenemos transporte de carga atorado en las fronteras y sin vías de resolver de manera satisfactoria para todas las partes en el corto plazo por temas de desconfianza y falta de soluciones colaborativas entre los países.
Pasamos de poder postergar las cosas a requerir soluciones muy compleas en tiempo real.
Todas las soluciones que se vayan dando van a tener un repunte en el aprovechamiento de las tecnologías de información, y de lograr beneficios a costa de compartir datos de los individuos.
Ahorita mismo lo único que impide el mal uso de los datos personales por parte de terceros que los poseen, manejan, almacenan, comparten y utilizan para bien o para mal desde sus bases de datos y sistemas de información, son 2 cosas: • Un gran salto cuántico de fé de que nuestros datos serán utilizados correctamente y • Un marco legal que como hemos visto con el ejemplo de la famosa UPAD, es letra muerta y no vive en el quehacer diario de las personas, quienes consiente o inconsientemente podrian dar uso indebido a la información personal de los individuos.
Se vienen escenarios de uso de nuestros datos que no hemos imaginado, pasaportes digitales de salubridad, de inmunidad, prueba de no contagios, etc.
Tecnologías como Blockchain son la base para lograr materializar una Identidad Digital Personal del futuro.
Hay que ir mobilizando la idea de esta Identidad Digital Personal en el nuevo orden económico y social que ya hoy enfrentamos y lo que se nos viene.
Referencias
IOTA Jelle
[1] Ej. Gobierno, Autoridades de Inmigración, Puesto de Control Fronterizo, Establecimientos para el ingreso de no-contagiados, la Barbería de la esquina, la oficina del CNFL, etc.
[2] (ej. pruebas de laboratorio covid19)
[3] Ej. Ahorita los costarricenses debemos confiar en las leyes y hacer un salto cuántico de confiar en el buen uso de nuestros datos médicos por parte de la CCSS con aplicaciones como el EDUS.
[4] Ej. Laboratorio de pruebas clínicas, Tribunal Supremo de Elecciones, Expediente Médico Digital