A questão da privacidade é assunto sensível e na ordem do dia. Aliás, a própria constituição portuguesa consagra o direito à reserva de intimidade privada e familiar (artº 26), à inviolabilidade da correspondência (artº 34), a protecção de dados pessoais (artº 35), o controlo que cada cidadão deve ter sobre os seus dados (artº 35), não permite que terceiros acedam aos dados pessoais fora do que está previsto na lei (artº 35), sendo o Estado o garante destes mesmos direitos (artº 81).
Aliás, o Regulamento de Gestão de Dados Pessoais (RGPD) mais não fez do que consagrar todos estes direitos de forma prática na lei. Mas estará a lei a ser cumprida? Estarão os consumidores no verdeiro controlo da sua informação no mundo do “não li, mas aceito na mesma”? E que dizer da informação pessoal que reside nos servidores de países fora do alcance do RGPD?
Por outro lado, a tokenização na Blockchain veio abrir a caixa de pandora no que diz respeito ao anonimato como forma de manter a privacidade, e é verdade que tal é tentador para muitos. É que um token é manipulado por uma simples chave criptográfica e é totalmente anónimo no momento em que é criado por cada utilizador. Um token é uma ininteligível sequência de letras e números e, à partida, não é possível relacioná-lo com ninguém em particular. Assim, os token revelaram ser uma promessa de anonimato e, portanto, de privacidade.
Mas infelizmente não é assim tão simples, pois uma coisa é gozarmos de uma identidade digital com privacidade, ao mesmo tempo que cumprimos a lei, e outra completamente diferente é utilizar o anonimato de uma qualquer chave criptográfica para transaccionar na Dark Web, financiar actividades terroristas ou simplesmente fugir aos impostos.
Não está em causa a liberdade de inovação permitida pelos ambientes tecnológicos não regulados, como a DeFi por exemplo, pois haverá sempre um mundo não regulado independentemente das vontades dos Estados. Porém, a inexistência de lei vai nos dois sentidos, pois, atrás do já aqui referido “eldorado dos criptobilionários relâmpago” também está a falta de protecção legal a todos os títulos, desde as simples fraudes, até aos níveis desajustados de volatilidade com efeitos perniciosos nas reservas de valor (sim, estou a referir-me ao cripto-inverno em curso na sequência do ataque à Bitcoin a partir da dupla Terra-LUNA).
É por isso que órgãos institucionais de vários Estados têm estado a tentar registar os detentores de reservas de valor em criptoactivos, desde os Exchanges, passando pelas vendas de tokens (ICO e IEO, essencialmente). Aliás, os EUA já têm legislação que permite colocar criptoactivos no sistema bancário, através da respectiva licença. Já na EU, estamos à espera do célebre MiCA (para os utility tokens) e do Pilot DLT para a tokenização dos primeiros títulos financeiros (tais como acções, obrigações e fundos). Porém, todas estas soluções passam pela custódia, ou seja, haverá sempre uma entidade devidamente regulada que cumpre as regras e mantêm todos os registos de direito.
Tem sido um caminho tortuoso, lento, caro, e muito duvidoso, pois não parece satisfazer ninguém. Além disso, a custódia encarrega-se de escamotear completamente a auto-execução ecossistémica, pois trata este tipo de activos digitais como qualquer outro. Não, meus amigos, a solução é outra, e muito mais simples.
A identificação dos elementos numa transacção não podem ser simples chaves criptográficas. Se o nosso objectivo é (i) manter a privacidade, (ii) exercer o controlo dos dados pessoais pelo utilizador e, ao mesmo tempo, (iii) cumprir a lei, com (iv) uma auto-execução totalmente independente da custódia, então a solução é incluir a identificação jurídica nos próprios token. Para evitar a custódia, essa identificação terá de ser certificada por lei, tal como hoje já o fazemos com as assinaturas electrónicas.
Além disso, os token serão controlados ao mesmo tempo pelo utilizador e pela lei, o que vai ditar o nível de anonimato perante cada entidade do ecossistema. Entidades haverá para quem os utilizadores são totalmente anónimos, e outras para quem a identificação é um livro aberto. E, lá está, tal como hoje, quem o define será a lei em democracia. Ou seja, para que uma transacção seja aceite pela lei, vai carecer desta certificação, deixando ao utilizador a liberdade de se identificar ou não perante os outros em função das regras a que a transacção estiver sujeita. Uma escritura, por exemplo, precisa de uma identificação jurídica significativa, enquanto a compra de um café, o jornal ou um NFT, já não.
Aliás, já aqui defendi como a tecnologia SSI (Self Sovereign Identity) pode ser uma das soluções, suportando inclusivamente os requisitos mais apertados do RGPD, e com os níveis de privacidade que estou a defender.
Espero, portanto, que tenha ficado claro que a tokenização da identidade não carece de custódia para rastrear a identificação dos intervenientes nas transacções, incluindo a posse dos activos.
Agora só precisamos de incluir essa tokenização na actual legislação das assinaturas electrónicas, o que nem sequer é assim tão difícil. Mais tarde ou mais cedo, vai acontecer. Os espaços geopolíticos que adoptarem a auto-execução ecossistémica mais cedo, suportada pela identificação jurídica correspondente, vão poder tornar as suas economias mais eficientes. É caso para perguntar de que estamos à espera.
O autor escreve de acordo com a antiga ortografia.
