El concepto de privacidad está estrechamente relacionado con el de secrecía. La secrecía se refiere a ocultar información y es, por lo tanto, una forma de asegurar la privacidad. Pero, mientras que la privacidad se refiere exclusivamente a lo que nos pertenece, la secrecía se extiende a cualquier tipo de información que queramos ocultar, incluso aquella que daña a terceros. Desde esta perspectiva, el concepto de secrecía tiene una connotación en gran medida negativa y esta connotación oscurece la exigencia al derecho de la privacidad. "El que nada debe nada teme" reza el refrán popular convertido en artilugio legaloide, y nos vemos obligados a exponernos de manera abierta al mundo para garantizar que somos legítimos. 

La expansión de los servicios digitales y su adopción como un elemento cotidiano ha profundizado el conflicto entre la necesidad del aseguramiento de la confianza y el derecho a la privacidad, es decir, el conflicto entre poder identificar a las personas con las que tratamos, a través de información que de fe de que alguien es quien dice ser y el derecho de las personas a mantener esa información en privado.

Identidad y confianza

 El aseguramiento de la confianza juega un papel central en el mundo digital actual. Desde el simple hecho de poder distinguir a un usuario del resto de los usuarios, a fin de ofrecerle los servicios específicos que requiere, hasta la necesidad de asegurarse de que el usuario es quien dice ser y no un estafador o, incluso, un robot malicioso.

¿Qué se entiende por identidad? Identidad es el conjunto de elementos que hace único a un individuo y que lo distingue del resto del mundo. En un primer plano, esta identidad incluye nuestros rasgos físicos; el color de piel, la estatura, el peso, nuestro nombre y apodo, etc. En el plano sicológico, estos elementos son la consciencia de sí mismo, el conjunto de vivencias que construye su biografía. En un plano más pragmático, es el conjunto de datos que sólo pueden pertenecer a un individuo en particular; los datos que lo identifican.

De esta manera, el primer paso para reconocer la identidad de un usuario digital es su identificación. Esto es, el conjunto mínimo de datos con el que el usuario se presenta de forma exclusiva. Estos datos pueden ser su nombre oficial, un nombre de usuario o cualquier otro identificador (RFC, CURP, número de seguro social, número de expediente universitario, etc.).

Sin embargo, para validar la identidad externada por el usuario se requiere contar con evidencias adicionales, es decir, hay que evaluar la autenticidad de su identificación. Tales evidencias pueden ser un conjunto más amplio de datos, como cuando se crea una cuenta de correo. Si se requiere un mayor grado de confianza, se pueden exigir datos secretos sólo conocidos por el usuario, como passwords y códigos de seguridad, e incluso captura de información biométrica: huellas digitales, imagen del rostro, huella genética, etc. Este proceso, que llamamos autenticación, es lo que realmente establece la confianza.

Entonces, para que una persona de fe de su identidad, para que se haga merecedora de la confianza de su contraparte, debe exponerse, mostrar información sensible. La autenticación vulnera la privacidad del individuo.

Privacidad

 La privacidad es la capacidad de un individuo o de un grupo de individuos de evitar ser observados en su persona, propiedades o información y, por lo tanto, expresarse ante otros de manera selectiva. La privacidad incluye no sólo los rasgos físicos, sino también aquellos aspectos ideológicos que decidimos reservar para nosotros y que revelamos a discreción; con quienes nosotros elegimos hacerlo. Cuando revelamos nuestros asuntos privados, ya sea accidental o intencionalmente, le damos al observador una idea más íntima de nuestra naturaleza.

La privacidad puede referirse a un aspecto físico, de aislamiento, como bañarnos sin que nos observen, mantener cerrada la puerta de nuestra habitación o reunirnos con las personas que queramos. Pero también se refiere al derecho de proteger la la información que nos describe. La importancia de la protección de los datos se ha convertido en un motivo de gran preocupación para la gente, especialmente desde que empezamos a verter mucha de nuestra información en las redes sociales (incluyendo, por ejemplo, nuestra ubicación actual a través del GPS), pero también por el uso de correos electrónicos, registros digitales institucionales, datos de registro en plataformas online y hasta sensores biológicos. 

La privacidad como un derecho del individuo

 El aseguramiento de la privacidad es un derecho humano fundamental, quedando establecido como tal en 1948 en la Declaración Universal de Derechos Humanos (Artículo 12).

El derecho a la privacidad también se recoge en otros acuerdos internacionales sobre derechos humanos, como los siguientes:

• Artículo 14 de la Convención internacional sobre la protección de los derechos de todos los trabajadores migratorios y de sus familiares;
• Artículo 16 de la Convención de las Naciones Unidas sobre los Derechos del Niño;
• Artículo 10 de la Carta Africana sobre los Derechos y el Bienestar del Niño;
• Artículo 11 de la Convención Americana sobre Derechos Humanos;
• Artículo 5 de la Declaración Americana de los Derechos y Deberes del Hombre;
• Artículo 21 de la Declaración de Derechos Humanos de la ASEAN;
• Artículo 17 de la Carta Árabe de Derechos Humanos;
• Artículo 8 del Convenio Europeo de Derechos Humanos.

 El derecho a la privacidad se establece también en la Constitución Política de los Estados Unidos Mexicanos que en su artículo 16, y particularmente en el Párrafo adicionado el 1° de junio de 2019.

Identidad digital

 Se entiende por identidad digital, una instantánea de la identidad real de una persona, una empresa, un dispositivo, un automóvil o, en general, de una entidad, registrada en un medio electrónico.

El objetivo de una identidad digital es tener una representación única de un individuo involucrado en una transacción en línea, pero no requiere identificar de manera única al sujeto en todos los posibles contextos digitales. Es posible (y, de hecho, muy frecuente) que un individuo tenga más de una identidad digital. En algunos casos, estas estas identidades digitales, o algunas de ellas, pueden no tener vínculo alguno con la identidad del individuo en el mundo real. Lo más obvio son los avatars, campeones o personajes en los videojuegos de rol.

La identidad real incluye todas las características determinantes de una entidad, lo que hace que esa entidad sea distinguible de cualquier otra. Una identidad digital, por otro lado, consiste solo en aquellos elementos de la identidad real que son requeridos en un contexto determinado. Cada identidad digital es creada para un propósito específico y al tratarse de una colección de datos, tiene, a diferencia de la identidad real, un alcance temporal acotado: Mientras que María mantiene una identidad básicamente permanente (María siempre es María), sus identidades digitales pueden cambiar con relativa frecuencia, cuando cambian esos datos (dirección de correo electrónico, número de teléfono, cuenta bancaria, domicilio, etc.).

El creciente uso diario de diferentes servicios en línea ha traído consigo surgimiento de un conjunto de problemas de seguridad nuevos como son el spam y el robo de identidad (phishing). Este nuevo contexto, agravado por la movilidad del usuario y el anonimato temporal de las interacciones electrónicas, ha generado nuevos requisitos en el manejo de la identidad digital. Hoy es necesario poder determinar la identidad de nuestros interlocutores, no tan sólo autenticarla, sino también evaluar la precisión de sus afirmaciones.

La gestión de la identidad digital es un tema clave para garantizar no solo las expectativas de servicio y funcionalidad del usuario, sino también para garantizar la seguridad y la privacidad de él y de los demás usuarios en sistemas cada vez más complejos y poco estructurados, como las redes sociales.

Por lo tanto, la gestión de identidad digital se vuelve cada vez más importante.

 Una de las características de la economía actual, la economía en la era de la información, es su sustento en grandes volúmenes de datos, es la economía basada en datos; datos que provienen en gran medida, de la actividad de los consumidores. Por otro lado, y contrario a lo que se deseaba en los inicios del internet, la Web se ha desarrollado bajo un esquema de alta centralización, con apenas un puñado de grandes corporaciones concentrando gran cantidad de datos de la humanidad, aún de aquellos que no tienen acceso a internet. Estas corporaciones, que recopilan los datos del consumidor y los utilizan para ofrecer publicidad y servicios personalizados a sus usuarios, vulneran la privacidad de los individuos y ponen en riesgo su capacidad de tomar decisiones libres. Adicionalmente, el usuario no tiene control sobre el uso que se dará a sus datos. Los sitios web almacenan esta información personal en sus servidores para determinar quiénes son sus usuarios, pero también tienen la capacidad y, en muchos casos, la libertad para transmitir estos datos a terceros sin el conocimiento "explícito" del usuario. Finalmente, el depositario de los datos suele no tener compromisos sólidos con sus usuarios para proteger esta información contra ataques criminales. Estos problemas de manejo de los datos del usuario por parte de organizaciones que ven el conjunto de datos como simple materia prima para la generación de oportunidades de negocio han acrecentado, en los últimos años, la preocupación por la privacidad.

 Los problemas de privacidad en el manejo de la identidad digital se deben a que el modelo técnico de Internet no contempla un mecanismo para dotar de identidad individual al usuario.

El modelo de Internet actualmente en uso contempla cuatro capas. En la parte superior de la pila está la capa de aplicación. En esta capa coexisten todas las aplicaciones con que el usuario interacciona para el envío y la recepción de datos a través de internet, como pueden ser los clientes de correo electrónico, las aplicaciones de comunicaciones como Skype, Zoom, etc. o los navegadores Web. Las aplicaciones en esta capa utilizan un lenguaje común (o un conjunto de lenguajes comunes), determinados por la capa de aplicación, de manera que la información emitida por un cliente en un dispositivo puede ser interpretado debidamente por otro cliente en otro dispositivo. Cuando una aplicación tiene datos para enviar, los entrega a la capa de transporte, que tiene el trabajo de entregar los datos de manera confiable al otro extremo. La capa de transporte envía datos al otro extremo entregándolos a la capa de internet, que tiene el trabajo de dividir los datos en paquetes, cada uno con la dirección de destino correcta, de acuerdo a los protocolos de la red. Finalmente, los paquetes se entregan a la capa de enlace, que tiene la responsabilidad de entregar el paquete de un salto al siguiente router. Los datos avanzan, salto por salto, de un enrutador al siguiente, hasta que llegan al destino. Allí, los datos se pasan por las capas en sentido inverso, recodificando el mensaje, hasta que lo entregan a la aplicación destino.

En este esquema no hay espacio para especificar al usuario. En su lugar, las identidades individuales son representadas por identificadores proporcionados por los proveedores de servicio en la Web, como un correo electrónico o una cuenta de redes sociales como. El problema con este esquema es que el identificador no es propiedad del usuario, sino del proveedor y es éste quien mantiene el control del identificador: el usuario no puede irse a otra red y llevarse su nombre de usuario, por ejemplo.

Actualmente, se están proponiendo modificaciones a este modelo, de las cuales, la más importante proviene precisamente de blockchain a través de la plataforma Hyperledger Indy.

Conclusiones:

• La autenticación de la identidad y el derecho a la privacidad son dos elementos que tradicionalmente se contraponen: para autenticar la identidad debemos mostrarnos, presentar evidencia de que somos quienes decimos ser y con ello renunciamos a nuestra privacidad.
• En la era actual, en la que las interacciones cara a cara se van reduciendo cada vez más, poder asegurar la confianza en nuestras contrapartes se vuelve crucial, pero por otro lado, la privacidad es un derecho individual garantizado por una gran variedad de legislaciones nacionales y acuerdos internacionales.
• La evolución del internet y las prestaciones que ofrece ha provocado, como un efecto colateral, que los usuarios hayan confiado a los grandes proveedores de servicios digitales, como redes sociales, plataformas de correo electrónico, sitios de comercio en línea, etc., una gran cantidad de datos privados, vulnerando la privacidad e incluso la capacidad de tomar decisiones autónomas.
• Esta situación hace que sea muy importante contar con mecanismos de manejo de la identidad digital en los que el usuario mantenga el control de sus datos.
• Es necesario encontrar opciones para asegurar la confianza en las interacciones digitales, a la vez que se mantiene y respeta el derecho a la privacidad.