Publicaciones

El equilibrio entre privacidad y responsabilidad en la implementacion de soluciones de identidad con la tecnología blockchain: primeras aproximaciones.

Publicado por: Francesca Petrazzini, Sebastián Heredia Querro & Sofía Vallejos on 08/17/2023

I. Introducción

En el horizonte de la tecnología, un cambio de paradigma emerge con fuerza y promete transformar la forma en que interactuamos en el mundo digital. La Web3  (1) se alza portadora de promesas de descentralización, seguridad y empoderamiento individual. Sin embargo, en este vasto universo de posibilidades, se presentan también nuevos desafíos y cuestionamientos que generarán nuevas conversaciones éticas y jurídicas.

En el corazón de este nuevo ecosistema, la identidad y la responsabilidad se convierten en pilares fundamentales. La Web3 trae consigo un enfoque radicalmente diferente en relación con la forma de gestionar los datos y el reconocimiento de los usuarios. Un salto de calidad, de meros espectadores pasivos, a actores empoderados que se mueven en un escenario donde la privacidad y la libertad individual toman más protagonismo.

En este lienzo digital, las soluciones de identidad con tecnología blockchain adquieren un papel crucial. Sin embargo, su implementación no está exenta de preocupaciones legales y éticas. Así, surge el desafío de equilibrar la necesidad de atribuir responsabilidades civiles y penales, con la preservación de los principios fundamentales de esta nueva era tecnológica.

La responsabilidad civil, cincelada por los códigos legales, se encuentra en una encrucijada en este vertiginoso escenario. La tradicional manera de identificar a los individuos y establecer su responsabilidad se desdibuja en un entorno donde la pseudonimidad prevalece. ¿Cómo podemos trazar la línea que separa la Justicia de la impunidad en este vasto océano de transacciones descentralizadas y pseudónimas?

A su vez, específicamente en la responsabilidad penal, se enfrenta un desafío aún más intrincado. La capacidad de pseudonimato inherente a la tecnología blockchain presenta un obstáculo para la persecución de delitos financieros y la protección de los derechos de las partes afectadas. El enigma reside en encontrar el equilibrio entre la privacidad y la necesidad de atribuir responsabilidades en casos de actividades ilícitas  (2).

En este escenario incipiente, donde la promesa de la Web3 florece y los pilares de la identidad y la responsabilidad se entrelazan, se requiere una reflexión profunda. Es el momento de explorar soluciones que, bajo la luz de la ética y el derecho, preserven la privacidad, fomenten la responsabilidad y promuevan la confianza en este nuevo ecosistema digital.

 

II. La protección de datos personales en la era de la Web3: un desafío normativo en evolución

En el vasto tejido de la Web3, donde la identidad y la responsabilidad se entrelazan, surge una preocupación latente: la protección de los datos personales. En este nuevo escenario digital, donde la privacidad y la autonomía se valoran más que nunca, es imprescindible contar con un marco normativo sólido que resguarde los derechos fundamentales de los individuos.

En el ámbito internacional, diversas normativas han surgido para establecer pautas claras en relación con el tratamiento de los datos personales. Entre ellas, destaca el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, un faro que ilumina el camino hacia la salvaguardia de la privacidad en la era digital. Este reglamento, que establece principios y obligaciones para el procesamiento de datos personales, busca garantizar que las personas mantengan el control sobre su información y decidan cómo y con qué fines se utiliza  (3).

En Argentina, la protección de datos personales también cuenta con un marco legal sólido. La ley 25.326 de Protección de Datos Personales establece los principios y los derechos fundamentales en relación con el tratamiento de datos personales en el país. Alineada con estándares internacionales, esta ley garantiza que los datos sean tratados de manera lícita, equitativa y limitada a los fines para los cuales han sido recopilados. Además, reconoce el derecho de los individuos a conocer, rectificar y suprimir sus datos personales, así como a oponerse a su tratamiento en determinadas circunstancias.

El marco normativo argentino también ha creado la Agencia de Acceso a la Información Pública, encargada de velar por el cumplimiento de la ley y de proteger los derechos de los individuos en relación con sus datos personales. Esta institución desempeña un papel fundamental en la supervisión y la promoción de las buenas prácticas en materia de privacidad.

Sin embargo, en el contexto de la Web3, donde la tecnología blockchain y la pseudonimidad se entrelazan, se presentan desafíos específicos en cuanto a la protección de datos personales. La naturaleza descentralizada y la inmutabilidad —aún relativa (4)— de la información almacenada en la blockchain plantean interrogantes sobre cómo conciliar la privacidad de los usuarios con la necesidad de atribuir responsabilidades en casos de actividades ilícitas.

En este escenario, surgen propuestas innovadoras, como los sistemas de identidad digital descentralizada basados en la criptografía de clave pública. Estos sistemas permiten a los usuarios mantener el control sobre su información personal, al tiempo que brindan mecanismos para verificar su identidad de manera segura y sin comprometer su privacidad.

Es fundamental que el marco normativo de protección de datos personales se adapte a los desafíos planteados por la Web3 y la tecnología blockchain. La colaboración entre legisladores, expertos en tecnología y representantes de la comunidad blockchain se vuelve esencial para establecer estándares claros que promuevan el uso ético y seguro de esta tecnología.

En resumen, en la era de la Web3, donde la identidad y la responsabilidad se reinventan, la protección de datos personales ocupa un lugar central. Tanto a nivel internacional como en Argentina, existen marcos normativos que buscan garantizar la privacidad y los derechos fundamentales de los individuos. No obstante, se requiere una continua evolución y adaptación para abordar los desafíos específicos que surgen en el contexto de la Web3. Solo a través de un enfoque colaborativo y una constante reflexión multidisciplinar —derecho y tecnología— podremos forjar un futuro donde la tecnología y la privacidad coexistan en armonía.

 

III. Desafíos de responsabilidad en la blockchain: situaciones controvertidas y tipos de responsabilidad civil y penal

En el mundo Web3, la falta de identificación clara de los usuarios plantea desafíos significativos en la atribución de responsabilidades, tanto civiles como penales. A medida que nos adentramos en esta problemática compleja, se hacen evidentes situaciones y tipos de responsabilidades más controvertidos que requieren un análisis detallado.

III.1. Responsabilidad civil por actividades ilícitas en la blockchain

En el entorno de la blockchain, donde las transacciones son pseudónimas, surgirán desafíos para atribuir responsabilidades civiles en casos de actividades ilícitas de diversa índole. Igualmente, la eventual responsabilidad civil emergente por la violación de regímenes especiales (e.g., la disciplina del mercado de capitales y la regulación de la captación pública y masiva de fondos) puede implicar el deber de responder del organizador (i.e. emisor), a instancias de un regulador (5), o también de los pretensos inversores pseudónimos, agrupados en una clase (6). La falta de identificación clara puede dificultar la efectiva identificación del responsable y la compensación a las partes perjudicadas. Este tipo de situaciones plantea preguntas éticas y legales acerca de cómo se puede mantener la integridad y la confianza en la tecnología blockchain, mientras se persiguen y sancionan las actividades delictivas.

Ahora bien, la plataforma fáctica que activará las vías civiles resarcitorias generalmente estará estrechamente vinculada con la realidad económica representada mediante distintas especies de tokens criptográficos (7), y el —alto, medio, bajo o nulo— grado de cumplimiento normativo (8) por parte de los organizadores e impulsores —e incluso difusores que en ocasiones son celebrities (9)— en una o varias jurisdicciones determinadas.

III.2. Responsabilidad civil por daños “colaterales”

En el contexto Web3, donde las transacciones son inmutables y se ejecutan automáticamente a través de smart contracts, pueden surgir situaciones en las que las acciones de un usuario tengan repercusiones negativas para otros usuarios. Por ejemplo, supóngase que un usuario lanza un contrato inteligente defectuoso que provoca pérdidas financieras significativas para los participantes (10). En este caso, la falta de identificación clara del o los responsables puede dificultar la atribución de responsabilidades y la obtención de reparación por los daños ocasionados. Esto plantea interrogantes sobre cómo establecer mecanismos justos y eficientes para abordar los daños colaterales en la blockchain. Y como se verá más abajo, los Tribunales han encontrado formas innovadoras de individualizar —y algunos dirían, de taggear— al responsable.

III.3. Responsabilidad penal por delitos cibernéticos

La falta de identificación clara de los usuarios en la blockchain también puede presentar desafíos en la atribución de responsabilidades penales en casos de delitos cibernéticos. Por ejemplo, consideremos un escenario en el que un hacker utilice una identidad falsa para realizar un ataque cibernético que cause daños a una red blockchain y a sus participantes (11). La falta de identificación dificulta la persecución y el enjuiciamiento del delincuente, lo que puede socavar la confianza en la tecnología y su adopción masiva. Estos desafíos resaltan la necesidad de encontrar soluciones técnicas y legales que permitan rastrear y atribuir responsabilidades en casos de delitos cibernéticos en la blockchain.

En resumen, la falta de identificación clara de los usuarios en la tecnología blockchain plantea situaciones y tipos de responsabilidades controvertidos en ámbitos como las actividades ilícitas, los daños “colaterales,” y los delitos cibernéticos. Estos desafíos requieren una reflexión profunda sobre cómo equilibrar la privacidad y la confianza en la blockchain, al tiempo que se garantiza la responsabilidad y la protección de los derechos de las partes involucradas.

 

IV. Enfrentando los desafíos: combatiendo la falta de identidad en la blockchain

La falta de identificación clara de los usuarios en la tecnología blockchain plantea desafíos significativos en términos de responsabilidad y atribución de responsabilidades en casos de irregularidades o ilegalidades. Sin embargo, existen estrategias legales y tecnológicas que pueden ayudar a abordar esta problemática y promover un entorno más seguro y confiable en la blockchain.

Desde el punto de vista legal, una posible solución es establecer marcos regulatorios claros y actualizados que aborden la falta de identidad en la blockchain, o, en otros términos, tomar en consideración la forma específica de identificar al usuario en redes públicas de registro distribuido: la criptografía asimétrica.

Los gobiernos y los organismos reguladores pueden desarrollar leyes y normativas específicas que promuevan la transparencia y la responsabilidad en el uso de la tecnología blockchain. Aún más, el propio sector puede desarrollar normas de autorregulación y control del ecosistema, como ocurre en Japón hace años  (12). Estas regulaciones pueden establecer requisitos de identificación mínimos para los usuarios, sin comprometer la privacidad y la seguridad inherentes a la tecnología.

Además, la colaboración entre los actores involucrados es fundamental para combatir la falta de identidad en la blockchain. Los desarrolladores de tecnología blockchain, las empresas, los expertos en seguridad y los organismos gubernamentales deben unir fuerzas para diseñar y promover soluciones técnicas que aborden esta problemática. Esto podría implicar el desarrollo de sistemas de identidad digital descentralizada que permitan la verificación de la identidad, sin revelar información personal sensible.

En este sentido, una de las tecnologías prometedoras es precisamente la criptografía de clave pública —también llamada asimétrica—. Mediante el uso de claves criptográficas, los usuarios pueden demostrar su identidad y realizar transacciones de manera segura, sin revelar información personal adicional. Esta técnica puede ser aplicada en la blockchain para verificar la identidad de los usuarios de forma confiable y sin comprometer la privacidad (13).

Asimismo, las soluciones de identidad digital descentralizada pueden implementar mecanismos de verificación y de reputación. Estos mecanismos permiten que los usuarios sean evaluados y calificados por su comportamiento en la blockchain, lo que puede ayudar a mitigar los riesgos asociados con la falta de identidad. Por ejemplo, los usuarios con una buena reputación pueden obtener mayores niveles de confianza y ser preferidos en transacciones comerciales (14).

 

V. Hacia una identidad autosoberana: EBSI & SSID. El caso de Estonia

Al hablar de identidad autosoberana resulta imposible no referirnos a la Infraestructura Europea de Servicios Blockchain (EBSI), que está llevando adelante un rol pionero en la materia y específicamente en materia de Self-Sovereign Identity (SSID) en la Unión Europea.

La EBSI consiste en una red peer-to-peer de nodos interconectados que ejecutan una infraestructura de servicios basada en blockchain, que permitirá que las organizaciones públicas desarrollen aplicaciones que se conecten y hagan uso de EBSI, y eventualmente, se extenderá a las organizaciones privadas.

EBSI está basada en nodos europeos, los cuales son controlados por cada miembro de la European Blockchain Partnership (EBP), los 27 países de la Unión Europea, más Noruega, Liechtenstein y la Comisión Europea. EBSI tiene como principal objetivo aprovechar el poder del blockchain para el bien público, y hasta el momento, la EBP ha seleccionado casos de uso en diferentes dominios, como el financiamiento para pymes, la trazabilidad de documentos, la identidad soberana propia, la seguridad social, diplomas universitarios, la gestión de procesos de asilo y el intercambio de datos confiables (15).

Entre estos casos de uso inicial de EBSI, destaca uno que busca aprovechar el poder de la cadena de bloques para implementar un sistema de identidad digital genérica que permita a los usuarios crear y controlar su propia identidad, a través de las fronteras de los distintos países y sin depender de autoridades centralizadas, devolviéndole a los ciudadanos el control de y sobre sus datos: SSID. Además, se busca el cumplimiento de los estándares establecidos por el Reglamento eIDAS —Estándares para servicios electrónicos de identificación, autenticación y confianza—, que establece el marco legal para garantizar que las interacciones electrónicas sean seguras, rápidas y eficientes, independientemente del país europeo en el que tengan lugar (16).

Así, EBSI y el estándar tecnológico de Verifiable Credentials (17) proponen un nuevo patrón para intercambiar información. En este patrón, el Verificador y el Emisor nunca están en contacto directo entre sí. En cambio, el ciudadano administra su información en su billetera criptográfica y el proceso de verificación se habilita mediante blockchain. La información es estandarizada y presentada en un formato que permite que la información se unifique a través de las fronteras y los dominios, a la vez permite que los titulares tengan el control de qué datos comparten y cuándo, así como probar que la información que comparten les pertenece. El modelo de Credenciales Verificables permite a los verificadores confiar en los datos sin necesidad de confiar en la fuente de estos e identificar fácilmente a los titulares (18).

En el contexto de EBSI, una billetera criptográfica o wallet, es un tipo de almacenamiento en línea que permite a los interesados realizar un seguimiento seguro de sus activos e informaciones digitales, como certificados digitales e información de identidad digital; por otro lado, una Conformant Wallet es un tipo de wallet que ha superado una prueba de conformidad (WCT, Wallet Conformance Test), la cual verifica que la billetera cumple con ciertos estándares de rendimiento y funcionalidad: estas wallets son las que permiten a los interesados interactuar en el ecosistema EBSI (19).

Entre algunas de las wallets que son acordes a las últimas especificaciones WCT, y por lo tanto las recomendadas para ser utilizadas dentro del ecosistema EBSI encontramos: Data Wallet – by iGrant.io  (20), Gataca  (21), VIDwallet  (22), Walt.id. (23), DS Wallet  (24), ID Cluster  (25), Corposign DID  (26), Teknei ID  (27) las cuales puede ser usada para diplomas, identidad digital y ID de estudiantes; D Wallet  (28) para diplomas e identidad; Impulse Wallet  (29) y Primus Money  (30) para identidad; entre otras  (31).

Ahora bien, no puede hablarse de SSID, sin también mencionar el caso de Estonia, país que se encuentra liderando la frontera de la Identidad digital hace años  (32). Estonia ha desarrollado un sistema de identificación digital nacional obligatorio a través de una tarjeta de identificación. Todos los estonios, sin importar dónde vivan, tienen una identidad digital emitida por el Estado.

Este sistema de identidad electrónica, llamado “e-ID”, existe desde hace 20 años y es la piedra angular del, quizás, primer Estado digital, y no solo permite identificar a los ciudadanos sino que además e-ID y el ecosistema que lo rodea es parte de las transacciones diarias de cualquier ciudadano en los sectores público y privado, permitiéndoles acceder a todos los servicios electrónicos del país, para pagar facturas, votar en línea, firmar contratos, comprar, acceder a su información de salud y mucho más. Los estonios pueden usar su e-ID a través de una identidad emitida por el estado o una tarjeta de identificación, usando Mobile-ID en sus teléfonos inteligentes o la aplicación SmartID  (33).

Estonia utiliza X-Road para conectar diferentes servicios y servidores. De este modo, los usuarios pueden decidir qué información se comparte entre qué instituciones. Estonia ha notificado oficialmente seis sistemas de identificación electrónica diferentes  (34). Los factores de éxito de la solución de identificación electrónica se ven en la baja complejidad, la facilidad de uso, la funcionalidad, la conciencia, la confianza, la privacidad, la seguridad, el control, el empoderamiento, y la transparencia  (35). Como se observa, la plataforma de Estonia valida los grandes beneficios de una plataforma de Self Sovereign ID.

VI. Notificando al responsable…

Ahora bien, la falta de regulación y la novedad de las disputas, los medios y técnicas utilizadas nunca pueden ser justificativo para postergar o denegar una respuesta justa; y el hecho de la pseudonimidad involucrada en la tecnología blockchain tampoco puede ser justificativo para dejar impunes a los responsables de diversos delitos.

Frente a los avances tecnológicos y las nuevas formas de interacción que van surgiendo con estos, se vuelve una demanda actual el que la justicia busque y otorgue nuevas respuestas e innovadoras soluciones, del mismo calibre a los problemas.

Precisamente esto es lo que realizó el Tribunal Superior de Inglaterra y Gales  (36) al avalar la primera demanda notificada vía NFT en Europa y citar a dos personas pseudónimas, que utilizan un pseudónimo para interactuar en las redes, mediante una notificación enviada a sus wallets para comparecer en un proceso judicial por ciberestafa, en el que eran acusadas de un robo de criptomonedas.

Este es el primer precedente en el que se cursa una notificación procesal de carácter vinculante con un NFT en Europa, lo que claramente marca la línea que comenzarán a tomar los diferentes tribunales europeos y probablemente del mundo.

Por otro lado, la Corte Suprema del Estado de New York  (37) ante la demanda del Exchange LCX para que se le devuelvan los fondos robados en un hackeo, dictó una medida cautelar preliminar y apeló a un NFT para “etiquetar” las wallets de los hackers para que estos no puedan disponer, procesar, enrutar, facilitar, vender, recibir, gravar, transferir, transmitir o disipar criptomonedas presuntamente robadas al demandante, ni interferir de cualquier otro modo con la propiedad, las deudas, las cuentas, las cuentas por cobrar, los derechos de pago o los activos tangibles o intangibles de cualquier tipo de los demandados, durante la tramitación del proceso.

La Corte en este caso le indicó al demandante que entregue una copia de la orden dictada por el tribunal y copia de la documentación en la que se basa, a la persona o personas que controlan la dirección a través de un token basado en Ethereum de Propósito Especial (un token de servicio), entregado en la dirección del demandado. El token de servicio contiene un hipervínculo de servicio a un sitio web creado para presentar los documentos; por otro lado, el hipervínculo contiene un mecanismo para rastrear cuando una persona hace clic en el hipervínculo. De esta manera se ha utilizado un token de servicio como medio para notificar la orden tomada por el Tribunal.

En la misma línea, la jueza Beth Bloom del Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Florida  (38) concedió al bufete de abogados estadounidense que representaba al demandante su solicitud para notificar a un acusado a través de un NFT, siendo esta la única forma de ponerse en contacto con los acusados.

Estos casos son ilustrativos de cómo los NFT son considerados, por diversos Tribunales a nivel mundial, como una alternativa fiable y fehaciente para notificar este tipo de documentos frente a los métodos tradicionales, muchas veces caducos e ineficientes para hacer frente a las novedades del mundo actual; evitándose que los procedimientos judiciales queden paralizados por cuestiones procesales. Además, dejan de resalto que el hecho de la pseudonimidad presente al hablar de la tecnología blockchain no es límite para llamar a los responsables e impartir justicia, siendo los NFT una herramienta poderosa para combatir los delitos blockchain.

 

VII. Conclusiones

A modo de cierre de esta contribución, está claro que la falta de identificación clara de los usuarios en la blockchain plantea desafíos importantes en términos de responsabilidad y atribución de responsabilidades.

Sin embargo, a través de marcos regulatorios claros, soluciones técnicas como la criptografía de clave pública y la implementación de mecanismos de verificación y reputación, y la educación sobre riesgos y mejores prácticas, es posible combatir esta problemática y promover un entorno más seguro y confiable en la tecnología blockchain.

Solo a través de una combinación de esfuerzos legales y tecnológicos  (39) podemos avanzar hacia un uso ético y responsable de la blockchain, manteniendo así la integridad y la confianza en el sistema.

En esa línea de ideas, una correcta implementación de marcos normativos que resguarden la protección de datos y la privacidad se vuelve imperativa para salvaguardar la seguridad y los derechos de los usuarios en el contexto de la blockchain. Las leyes y regulaciones existentes, tales como el Reglamento General de Protección de Datos en la Unión Europea y la Ley de Protección de Datos Personales en Argentina, sientan las bases y proporcionan directrices precisas para el tratamiento adecuado de la información personal.

Asimismo, en lo que se podría denominar el ínterin de esta evolución tecnológica, es esencial que las instituciones tradicionales, como los tribunales y el sistema legal, se encuentren debidamente preparados para responder a las demandas de la sociedad en casos de irregularidades o ilegalidades. Estas instituciones atesoran una vasta experiencia en la resolución de conflictos y la aplicación de la ley, y su participación resulta invaluable para trazar una ruta sólida y confiable en el ámbito de la blockchain.

No menos importante —y de hecho crucial para el desarrollo de este proceso— es la educación en blockchain, ya que permite a las personas comprender el impacto de esta tecnología en sus vidas y evaluar críticamente su aplicación.

Además, fomenta la adopción responsable, impulsa la innovación y promueve un futuro digital más inclusivo, transparente y confiable. Al brindar conocimientos sobre protección de datos, privacidad y aspectos legales, la educación en blockchain capacita a los ciudadanos para participar de manera informada y activa en esta revolución tecnológica, y comprender tanto los riesgos como las consecuencias de sus actos.

A medida que los paradigmas en torno a la identidad se transforman en consonancia con el avance de la tecnología, es probable que se requieran enfoques más rigurosos en ciertos aspectos y distintos en otros. Esta transición forma parte integral del proceso de transformación y, en última instancia, tiene el potencial de robustecer la protección de los usuarios y ciudadanos en el ámbito digital. Por tanto, es imperativo que el derecho se adapte y acompañe estos cambios, sin imponer barreras innecesarias, sino más bien proporcionando un marco apropiado para evolucionar y salvaguardar los intereses de aquellos que forman parte de esta metamorfosis.

En resumen, la relevancia de la regulación y la participación activa de las instituciones tradicionales, en conjunción con la adaptación del derecho a los avances tecnológicos, resultan fundamentales para afrontar los desafíos inherentes a la responsabilidad y garantizar la protección de los derechos de los usuarios y ciudadanos en el entorno de la tecnología blockchain. Esta evolución no solo busca fomentar la innovación, sino también asegurar la seguridad y confianza en esta nueva era digital en la que vivimos.

Fuente: Revista ‘Código Civil y Comercial’, Thomson Reuters – La Ley.

Foto del avatar

Escrito por: Francesca Petrazzini

Francesca Petrazzini es una estudiante de derecho en su último año de la Universidad Nacional de Córdoba y actualmente trabaja en Tokenize-It by Wootic. Tiene un gran interés por la investigación, especialmente relacionado a la regulación legal de la tecnología blockchain y aplicaciones innovadoras de la misma, así como también por la inteligencia artificial.

Foto del avatar

Escrito por: Sebastián Heredia Querro

Co-Chief Executive Officer of Wootic - Not a plain vanilla Lawyer. I envision myself as a skilled, proactive, resilient problem solver and deal-oriented Transactional Lawyer

Foto del avatar

Escrito por: Sofía Vallejos

Bibliografía:​

(1) Para una visión integral sobre Web3, véase VOSHMGIR, Shermin, «Token Economy. How the Web3 reinvents the Internet», EDUCC, Córdoba, 2021, 2ª ed., disponible al 01/06/2023 en lectura open source online en https://github.com/Token-Economy-Book/SpanishTranslation.

(2) La posición alemana respecto de la privacidad y las redes blockchain es quizás la voz más fuerte que aboga por mantener la privacidad de los usuarios como regla. Véase SANDNER, Philipp, «Germany maintains its pro crypto attitude and opposes the EU proposal on revealing and verifying identities for self-hosted wallets», disponible al 01/06/2023 en https://philippsandner.medium.com/germany-maintainsits-pro-crypto-attitude-and-opposes-the-eu-proposal-onrevealing-and-verifying-ca6ffa3fcc8c. La posición alemana se contrapone a la del GAFI en su «Updated guidance for a risk-based approach: Virtual assets and virtual assets services providers», de octubre de 2021, disponible al 01/06/2023 en https://www.fatf-gafi.org/content/dam/fatf-gafi/guidance/ Updated-Guidance-VA-VASP.pdf.coredownload.pdf.

(3) Para un análisis profundo de GDPR y la naturaleza inmutable de los registros distribuidos en redes blockchain, véase HEREDIA QUERRO, Sebastián, «Smart Contracts: ¿Qué son, para qué sirven y para qué no servirán?», Ed. Cathedra Jurídica, 2020, 1ª ed., aparts. 1.1.8.2.3 y 3.5.1.10, disponible on line open source al 01/06/2023 en https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3875645.

(4) La relatividad de la inmutabilidad de los registros distribuidos se demuestra con la bifurcación de la red Ethereum, como solución de Justicia digital entre pares, consecuencia del incidente conocido como TheDAO. Véase HEREDIA QUERRO, Sebastián, «Smart Contracts: ¿Qué son, para qué sirven…», ob. cit., apart. 2.6.1.1.

(5) Véase la postura de la S.E.C. en EE. UU. sobre la naturaleza jurídica (y la realidad económica) de ciertos criptoactivos públicamente ofertados en BERTONI, Martín, SANTAMARÍA, Milagros y HEREDIA QUERRO, Sebastián, «Valores ‘tokenizados’: la expansiva postura de la S.E.C. en el caso CoinBase», disponible al 01/06/2023 en https://abogados.com.ar/valores-tokenizados-la-expansiva-postura-de-la-sec-en-el-caso-coinbase/30994.

(6) Confr. https://www.reuters.com/legal/us-judgepermits-lawsuit-claiming-nba-top-shot-nfts-are-securities-2023-02-22/ disponible al 01/06/2023.

(7) Para un estudio profundo de la taxonomía de los tokens criptográficos, véase BERTONI, Martín y HEREDIA QUERRO, Sebastián, «Taxonomía de los tokens criptográficos», Revista Consejo Digital, nro. 67, 2022, disponible al 01/06/2023 en https://www.consejo.org.ar/ servicios/medios-del-consejo/revista-consejo-digital/edicion-67/columna-de-opinion-67/taxonomia-de-lostokens-criptograficos.

(8) Asumiendo que exista un marco normativo específico, como ocurre por caso en la Unión Europea con el Reglamento de Mercado de Criptoactivos, conocido como MiCA. Profundizar en BERTONI, Martín y HEREDIA QUERRO, Sebastián, «De prospectos y White Papers: El deber de información del emisor de tokens criptográficos. La posición europea», Ed. La Ley, Supl. Especial Blockchain & Derecho, 28/12/2022.

(9) Véase por ejemplo el régimen de publicidad de los criptoactivos vigente en España, confr. HEREDIA QUERRO, Sebastián, «España: nuevo régimen de publicidad de criptoactivos», disponible al 01/06/2023 en https:// abogados.com.ar/espana-nuevo-regimen-de-publicidad-de-criptoactivos/29833.

(10) Nuevamente, el caso TheDAO es aleccionador. Véase HEREDIA QUERRO, Sebastián, «Smart Contracts: ¿Qué son, para qué sirven…», ob. cit., apart. 2.6.1.1.

(11) Un ciberdelito muy propio de la Web3 es el caso de los ataques con flash loans a protocolos de Finanzas Descentralizadas. Véase sobre el particular SANTAMARÍA, Milagros, BERTONI, Martín y HEREDIA QUERRO, Sebastián, «Proof of Stake, Gobernanza Descentralizada y Ataques Relámpagos», disponible al 01/06/2023 en https://abogados.com.ar/proof-of-stake-gobernanzadescentralizada-y-ataques-relampago/30955?tech=1.

(12) Nótese que FTX Japón, subsidiaria del segundo Exchange más grande del mundo que solicitó su quiebra en EE. UU. en noviembre de 2022, se encuentra in bonis, y sus usuarios no han visto afectados sus derechos. Una legislación muy pensada e inteligente puede producir esta clase de efectos virtuosos. Véase la legislación japonesa en HEREDIA QUERRO, Sebastián, «Smart Contracts: ¿Qué son, para qué sirven…», ob. cit., apart. 3.4.6.

(13) Zero-Knowledge Proof (ZKP) es una técnica criptográfica que permite a un verificador confirmar la veracidad de una declaración hecha por un demostrador, sin revelar ninguna información adicional más allá de la veracidad de la declaración en sí misma. En términos más técnicos, ZKP es un protocolo criptográfico interactivo en el cual el demostrador demuestra poseer cierto conocimiento sin revelar el conocimiento mismo. El protocolo consta de una serie de rondas de comunicación entre el demostrador y el verificador, durante las cuales el demostrador responde a los desafíos planteados por el verificador. En el supuesto mencionado en el párrafo anotado, la criptografía de clave pública y ZKP pueden ser utilizadas en la blockchain para verificar la identidad de los usuarios de manera confiable y sin comprometer su privacidad.

(14) En la visión más optimista —y a la vez futurista pero sensatamente realista—, se inscribe la propuesta de BUTERIN, V., «soul-bound tokens», desarrollada en https://vitalik.ca/general/2022/01/26/soulbound.html (disponible al 04/06/2023).

(15) Más información sobre EBSI en: https://digitalstrategy.ec.europa.eu/en/policies/european-blockchain-services-infrastructure; y en https://ec.europa.eu/ digital-building-blocks/wikis/display/EBSI/Home (disponible al 04/06/2023).

(16) Se puede conocer más sobre los estándares eIDAS en el siguiente link: https://digital-strategy. ec.europa.eu/es/policies/discover-eidas#:~:text=de%20 servicios%20profesionales-,%C2%BFQu%C3%A9%20 es%20eIDAS%3F,en%20el%20que%20tengan%20lugar. y en https://digital-strategy.ec.europa.eu/en/policies/ eidas-regulation, disponibles al 04/06/2023. En el siguiente link se puede acceder al reglamento: https:// eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriser v:OJ.L_.2014.257.01.0073.01.ENG (también disponible 04/06/2023).

(17) «El Marco de Credenciales Verificables de EBSI es un marco completo para expresar, intercambiar y verificar información, utilizando un nuevo formato de información (Credenciales Verificables W3C), billeteras digitales y la cadena de bloques para establecer la confianza». Conf. https://ec.europa.eu/digital-building-blocks/wikis/display/EBSI/EBSI+Verifiable+Credentials disponible al 05/06/2023 (la traducción es propia). Se puede consultar el PlayBook de las Verifiable Credentials para conocer acerca de sus pautas de implementación, especificaciones y estándares técnicos, a través del siguiente link: https://ec.europa.eu/digital-building-blocks/wikis/display/EBSIDOC/EBSI+Verifiable+Credentials+Pla ybook (disponible al 05/06/2023).

(18) Conf. https://ec.europa.eu/digital-building-blocks/ wikis/display/EBSI/EBSI+Verifiable+Credentials. Se puede acceder a más información acerca del patrón de intercambio de información a través del mismo link, disponible al 05/06/2023.

(19) Conf. https://ec.europa.eu/digital-building-blocks/ wikis/display/EBSI/Conformant+wallets disponible al 05/06/2023.

(20) https://igrant.io/datawallet.html.

(21) https://www.gataca.io/.

(22) https://es.validatedid.com/vidchain.

(23) https://walt.id/.

(24) https://www.digitalsign.pt/.

(25) https://www.idakto.com/.

(26) https://www.sis.lt/.

(27) https://www.teknei.com/.

(28) https://desmolabs.org/.

(29) https://www.gradiant.org/.

(30) https://primusmoney.com/.

(31) Conf. https://ec.europa.eu/digital-building-blocks/ wikis/display/EBSI/Conformant+wallets disponible al 05/06/2023. En el link se puede acceder a mayor información acerca de las Conformant Wallets y aquellas que son acorde a las últimas especificaciones.

(32) La historia de Estonia y su liderazgo digital es una clara muestra de cuán resiliente puede ser una Nación, ya que Estonia puede, penosamente, afirmar ser el primer país objeto de un ciberataque a toda escala que, literalmente, «apagó el país». Tales los hechos ocurridos en 2007, a instancias de hackers supuestamente rusos. Véase https://www.bbc.com/mundo/noticias-39800133.

(33) Pagina Web oficial de «e-id» para profundizar acerca del ecosistema, disponible al 05/06/2023: https://e-estonia.com/solutions/e-identity/id-card/.

(34) Conf. PÖHN, Daniela, GRABATIN, Michael y HOMMEL, Wolfgang, «eID and Self-Sovereign Identity Usage: An Overview», Electronics 2021, 10[22], 2811; https://doi.org/10.3390/electronics10222811 (Disponible al 05/06/2023 – La traducción es propia).

(35) Ibidem.

(36) Más información acerca del caso disponible en: https://www.diariobitcoin.com/nft/tribunal-del-reino-unido-autoriza-entrega-de-notificaciones-legales-vianft/ al 04/06/2023.

(37) Se puede acceder a la Orden que indica el envío de esta mediante NFT, dictada por la Corte en el fallo, en el siguiente link: https://www.hklaw.com/-/media/ files/generalpages/lcx-ag-v-doe/ordertoshowcause_15. pdf?la=en (consultado el 04/06/2023).

(38) Más información acerca del caso disponible al 04/06/2023 en: https://decrypt.co/123502/plaintiffbeats-anon-hackers-served-court-papers-via-nft.

(39) Un muy esperanzador ejemplo de un trabajo colaborativo entre juristas, tecnólogos, emprendedores y el sector público es el United Kingdom Jurisdiction Taskforce (UKJT). Véase HEREDIA QUERRO, Sebastián, «Smart Contracts: ¿Qué son, para qué sirven…», ob. cit., apart. 3.4.1.3.

Intrigado por otras publicaciones?

Tokenización de Activos del Mundo Real (RWA): Transformando la Inversión en Argentina

Publicaciones

Cambio climático: adaptación, mitigación e impulso a la securitización sustentable.

Publicaciones

Innovación Sostenible en Acción: Proyecto de Carbono y Entrevista Exclusiva con Santiago Baglietto en FiloNews

Entrevistas

¡No te lo pierdas!

hello@tokenize-it.com

© 2025 Wootic. All Rights Reserved

TOKENIZA2 S.A.S.