Author picture

Diem, Facebook’s new cryptocurrency. Does it keep data private?

By: Karla Valdés Posada – Miranda Compliance

In this week’s Compliance blog, we will talk about an issue of serious concern to society: data privacy. To demonstrate this, I will use the case of the Facebook cryptocurrency that was originally named Libra and is now called Diem. This topic has covers many issues and angles of information security, economics, finance, and even politics, for now we will focus on the data privacy that Diem will offer to its users.

What is Diem?

Diem is a stablecoin, which is a new class of cryptocurrency that attempts to offer price stability and is backed by a reserve asset. Diem will operate through an international payment system (blockchain), using a financial infrastructure that aims to empower billions of people around the world to conduct business transactions.

What guarantees the privacy of my data?

According to Diem’s website, one of their main priorities is information security. They will have a system to ensure compliance with relevant laws and regulations. Due to integrated protection measures, individuals and businesses can trust the security and integrity of Diem’s ​​payment system.

We know that data privacy regulations are different in each country, therefore the system that they use to guarantee information security will be presented with a big challenge to meet the compliance regulations of all the countries where Diem operates.

The impact that a cryptocurrency, which is controled by a social media network that has a history of questionable practices (see Cambridge Analytica scandal), can have when it comes to privacy is concerning even to the United States House Committee on Financial Services, who called on Facebook to delay the launch of Diem until risk assessments can be carried out and all security concerns can be addressed. Similarly, regulators in countries such as Switzerland and Singapore have also requested the social network to be clearer about its privacy policy.

In contrast, there are internal and external factors, where people within the association that supports Diem could misuse, share, or sell information, or the Diem system could be compromised by hackers. Another aspect that raises concern, is how Facebook plans to protect private keys to keep the blockchain secure. If hackers got access to those keys, they could gain undetected access to users’ identities.

These are risks that Diem and those who run it must constantly mitigate and evaluate, because if something similar to Cambridge Analytica happens, it would be extremely harmful to their reputation.

What kind of information will Diem have?

Diem will safeguard very valuable information, for example: the type of payments executed, to whom they are sent, how often, consumer habits, social profiles, economic activity, behaviors, etc. This is just some of the data in this blockchain, and by connecting the data points together it is possible to misuse information for political and commercial purposes.

If Diem manages to become a viable currency for e-commerce, the amount of data stored with each transaction would create “big data”, which financial companies, retailers, and others could be potential interested in for tailored marketing.

In my opinion, Mark Zuckerberg’s original intention was praiseworthy. He communicated to the United States Congress that the objective of Diem was to create a solution to the fact that one billion people worldwide do not have access to a bank account. It must be taken into account that this cryptocurrency needs to be subject to data privacy regulations, “know you customer” guidelines, and financial crime compliance rules, because the identity of the final recipient could be hidden, which would completely weaken the main objective and mission of Diem.

I believe that Diem has the ability to give even more privacy to users than many of the current payment systems (because it is a blockchain), this is one of its main technological advantages and has the potential to become the currency of the future.

 

References:

Cambridge Analytica. https://www.bbc.com/mundo/noticias-43472797Enlaces a un sitio externo.

Privacy Concerns de https://www.identitymanagementinstitute.org/facebook-libra-cryptocurrency-raises-privacy-concerns/ (Enlaces a un sitio externo.)

https://libra.org/es-LA/?noredirect=es-419

Por: Karla Valdés Posada – Miranda Compliance

En el blog de Compliance de esta semana, platicaremos de un tema que preocupa mucho a la sociedad: la privacidad de datos. En esta ocasión, utilizaré el caso de la criptomoneda de Facebook que denominó en un inicio Libra y posteriormente cambió su nombre por Diem. Este tema tiene varias aristas y perspectivas de seguridad de información, económico, financiero e incluso político, por lo pronto nos centraremos de forma general en el tema de privacidad de datos que ofrecerá Diem a los usuarios.

¿Qué es Diem?

Es un tipo de moneda digital menos volátil (que se le denomina “stablecoin”) que operará a través de un sistema de pago internacional (blockchain), a través de una infraestructura financiera que pretende empoderar a miles de millones de personas en todo el mundo para hacer transacciones comerciales.

¿Que garantía tengo sobre la privacidad de mis datos?

De acuerdo con lo que establece Diem en su página de internet, una de las prioridades es la seguridad de la información. Contarán con un sistema para garantizar el cumplimiento de las leyes y regulaciones pertinentes. Gracias a las medidas de protección integradas, las personas y las empresas pueden confiar en la seguridad e integridad del sistema de pago de Diem.

Sabemos que las regulaciones de privacidad de datos son diversas en cada país, por lo que el sistema para garantizar la seguridad de la información tendrá un gran desafío al deber contemplar el cumplimiento extraterritorial de todas las regulaciones donde opere Diem.

El impacto de una criptomoneda bajo el control aparente de una red social que cuenta con un historial de prácticas cuestionables (véase escándalo Cambridge Analytica), en lo respecta a la privacidad, ha llegado a despertar preocupación incluso en el Comité de Servicios Financieros de la Cámara de Representantes de Estados Unidos, pidiendo a Facebook retrasar el lanzamiento de Diem hasta que puedan llevarse a cabo evaluaciones de riesgo y abordar todos los temas de seguridad. Por otra parte, reguladores de países como Suiza y Singapur han hecho también un llamado a la red social para ser más claros con su política de privacidad.

Tenemos por otro lado factores internos y externos, en donde las personas al interior de la Asociación que respalda a Diem, pueden hacer mal uso de la información, compartir o vender información, o bien el sistema Diem pueda ser vulnerado por hackers. Uno de los aspectos que genera preocupación, es cómo planea Facebook proteger las claves privadas para mantener la seguridad del blockchain. Los hackers que logren ganar acceso a esas claves podrían hacerse con las identidades de los usuarios sin ser detectados.

Esto sin duda son riesgos abiertos que Diem y quienes la manejan deben mitigar y evaluar constantemente, ya que se puede presentar un caso similar al de Cambridge Analytica, lo que afectaría su reputación de manera muy importante.

¿Qué tipo de información tendrá Diem?

Recordemos que la información que resguardará Diem será muy valiosa, por ejemplo: tipo de pagos efectuados, a quién se hacen, con qué frecuencia, hábitos de consumo, perfil social, actividad económica, hasta gustos y conductas, entre otros. Estos son algunos de los datos que integran este blockchain y que al conectarlos es posible explotar información muy valiosa desde el punto de vista político, comercial, entre otros.

Si Diem logra convertirse en una moneda viable para el e-commerce, la cantidad de datos almacenados con cada transacción daría lugar a “super perfiles”, que compañías financieras y cadenas de Retail u otros, podrían ser potenciales interesados de cara a la mercadotecnia personalizada.

En mi opinión, la intención original de Mark Zuckerberg es loable. Él comunicó al Congreso de Estados Unidos que el objetivo es solventar por medio de Diem el hecho de que un billón de personas a nivel mundial no tienen acceso a una cuenta bancaria. Hay que tener en cuenta que esta criptomoneda se debe sujetar a regulaciones de privacidad de datos, conocimiento del cliente y combate al crimen financiero, ya que se podría ocultar la identidad de los beneficiarios finales lo que desvirtuaría completamente el objetivo y misión de Diem.

Creo que Diem tiene la capacidad de dar mas privacidad a los usuarios que muchos de los sistemas de pagos actuales (por ser un blockchain), ésta es una de sus principales ventajas tecnológicas y tiene el potencial para llegar a ser la moneda de cambio del futuro.

 

Referencias:

Cambridge Analytica. https://www.bbc.com/mundo/noticias-43472797

Privacy Concerns de https://www.identitymanagementinstitute.org/facebook-libra-cryptocurrency-raises-privacy-concerns/

https://libra.org/es-LA/?noredirect=es-419

| SHARE THIS POST