Debido a la falta de aprovechamiento del valor de los datos generados por productos conectados, vinculados al Internet of Things, por los problemas de acceso a los mismos por parte de usuarios y empresas que se encuentran en una posición de inferioridad y desequilibrio sobre los gigantes tecnológicos que disponen de los datos, lo que se traduce en una merma de la capacidad de elección del consumidor, la innovación y la prestación de servicios públicos, la Comisión Europea publicó el pasado 23 de febrero la propuesta de REGULACIÓN DEL PARLAMENTO Y EL CONSEJO EUROPEO sobre normas armonizadas sobre el acceso justo a los datos y su uso o “Data Act” que forma parte de la estrategia de Datos de la Comisión junto con la Ley de Gobernanza de Datos.
La “Data Act” permitirá ofrecer tanto a consumidores como a empresas un mayor control sobre sus datos (personales o no) a través de un derecho reforzado sobre la portabilidad de los mismos, facilitando la transferencia de estos entre distintos servicios en caso de generación de datos a través de dispositivos inteligentes, estableciendo qué agentes intervinientes (fabricantes, desarrolladores, comercializadores, usuarios, etc.) pueden acceder a los mismos y para qué finalidad.
La “Data Act” es complementaria respecto al Reglamento general de protección de datos (RGPD). La “Data Act” se aplica, en particular, al derecho a la portabilidad de los datos (artículo 20 del RGPD), que permite a los interesados trasladar sus datos entre responsables del tratamiento que ofrezcan servicios que compitan entre sí. En virtud del RGPD, este derecho se encuentra limitado a los datos de carácter personal que son tratados con arreglo a determinadas bases jurídicas y siempre que sea técnicamente viable. La Ley de Datos reforzará este derecho para los productos conectados, de modo que los consumidores puedan acceder a todos los datos, tanto personales como no personales, generados por el dispositivo.
La propuesta, como se ha dicho, tiene como uno de sus objetivos proporcionar el desarrollo de estándares de interoperabilidad para la reutilización de datos entre distintos sectores y agentes, para lo que se pretende, a su vez, la implementación de estándares para el uso de contratos inteligentes (smart contracts). A estos efectos, es necesario determinar la definición que de los mismos establece la propuesta de Data Act, esto es: ‘smart contract’ means a computer program stored in an electronic ledger system wherein the outcome of the execution of the program is recorded on the electronic ledger”, debiendo entender, a su vez, libro mayor electrónico como “a sequence of electronic data records which ensures their integrity and the accuracy of their chronological ordering”. Podemos pensar, por tanto, que se podría referir a tecnología de registro distribuido o blockchain.
En este sentido, los contratos inteligentes tienen la capacidad de proporcionar a los titulares y destinatarios de los datos la garantía de que se respetan las condiciones para compartir datos al estar los mismos almacenados en una cadena de bloques y, consiguientemente, gozar, en principio, de inmutabilidad.
Debe dejarse claro que el concepto de smart contract nada tiene que ver con el concepto legal de contrato, pues únicamente se trata de código, esto es, de programas de ordenador capaces de ejecutar determinadas prestaciones si previamente se cumplen las condiciones establecidas para su ejecución.
Respecto al uso de smart contracts para el intercambio de datos, el artículo 30 de la propuesta de “Data Act”, en la última versión del Consejo de la UE establece los requisitos esenciales que deben reunit. En primer lugar, se establecen requisitos para los proveedores de aplicaciones que utilicen contratos inteligentes o, en su caso, para quienes los utilicen para la puesta a disposición de los datos a favor de un tercero. Estos agentes, en el desarrollo y/o utilización de contratos inteligentes, deberán:
- Asegurar que el contrato inteligente se haya diseñado para ofrecer un muy alto grado de robustez para evitar errores y fallos en su funcionamiento y resistir a la manipulación por parte de terceros.
- Garantizar la existencia de mecanismos para detener la ejecución automatizada de las transacciones mediante la inclusión de funcionalidades que permitan indicar al software que detenga o interrumpa determinada operación.
- Prever, en caso de que un contrato inteligente deba rescindirse o desactivarse, la posibilidad de almacenar los datos transaccionales, la lógica utilizada y el código del mismo con el objetivo de mantener el registro de las operaciones realizadas sobre los datos, esto es, en definitiva, garantizar la auditabilidad del software.
- Proteger el software a través de mecanismos robustos de control de acceso al mismo.
Además, quien comercialice contratos inteligentes o aquellos que los desarrollen o implementen para terceros con el objetivo de poner a disposición los datos a favor de otros deberán realizar una evaluación de conformidad del contrato inteligente con los anteriores requisitos y, en caso de que se cumplan, se emitirá una declaración de conformidad. Al emitirse dicha declaración de conformidad con los indicados requerimientos el emisor será responsable del cumplimiento e implementación de los mismos.
Respecto a lo previsto en el punto 2 surge la inevitable cuestión de si se puede tener un smart contract y, en su caso, ¿cómo se puede detener un smart contract?
Respecto a lo anterior, la detención de un smart contract podría pasar por confiar en las propias partes intervinientes, estableciendo estas las condiciones en que debería detenerse o desactivarse el smart contract, sometiendo en su caso la decisión final a terceros de confianza (haciendo las veces de oráculo).
Smart Contracts: Descentralización e inmutabilidad versus una salida de emergencia
No obstante lo anterior, según ha indicado Thibault Schrepel, ello podría conducir, por un lado, a que algunos usuarios se sientan tentados a incluir dicho botón de apagado si creen que pueden cambiar las condiciones en las que se inició la ejecución del smart contract y, por otro lado, a que algunos usuarios prefieran mantener dicha inmutabilidad en todo caso, en cuyo caso, técnicamente, el smart contract no podrá (o será muy difícil) detenerse.
Otra solución, sin duda enfocada a blockchains privadas, sería la de utilización de algoritmos de consenso como la “prueba de autoridad”, eso sí, en detrimento de la descentralización y la inmutabilidad.
En cualquier caso, como se ha visto, surgen preguntas de no fácil respuesta sobre cómo se van a implantar los mecanismos para detener la ejecución de los smart contracts o quién va a decidir cuando se detienen o reinician. De igual manera, está por ver si el ámbito de aplicación de la Data Act en relación con los smart contracts vendrá referida aquellos smart contracts insertos en sistemas distribuidos o, simplemente, se estará a aquellos smart contracts (if then else) que automatizan todo o parte de las prestaciones entre partes sin que ello tenga nada que ver con su inclusión en sistemas distribuidos.
Sobre el autor: Gerard Espuga
Abogado. Socio de BETA LEGAL. Delegado de Protección de Datos según esquema AEPD. Miembro de la red Alastria y de la asociación ENATIC (ASOCIACION DE EXPERTOS NACIONALES DE LA ABOGACIA TIC). Apasionado de las (nuevas) tecnologías y la privacidad, desarrollo mis tareas asesorando a compañías en este ámbito del Derecho, intentando acoplar tecnología y regulación, así como en el ámbito del Derecho Mercantil en general. Entusiasta de la tecnología blockchain y DLT y de sus potenciales usos y aplicaciones, intento a diario comprender sus implicaciones legales, buscando el encaje legal de las posibilidades de esta tecnología en la normativa existente y me encuentro expectante a los cambios legislativos que se avecinan.
¿Tienes algo que decir sobre la regulación sobre el funcionamiento de las smart contracts o cualquier otra tema? Escríbenos o únete al debate en nuestro canal de Telegram. También puedes encontrarnos en Instagram, Linkedin, YouTube, Tik Tok, Facebook o Twitter.
Las opiniones publicadas en BeInCrypto no deben determinar ninguna decisión financiera de los lectores, son opiniones personales del autor.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: De conformidad con las pautas de Trust Project, este artículo de opinión presenta la perspectiva del autor y puede no reflejar necesariamente los puntos de vista de BeInCrypto. BeInCrypto sigue comprometido con la transparencia de los informes y la defensa de los más altos estándares periodísticos. Se recomienda a los lectores que verifiquen la información de forma independiente y consulten con un profesional antes de tomar decisiones basadas en este contenido.
