A cada nova conta aberta em um banco, a cada assinatura de um serviço com uma operadora de telecomunicações ou a cada solicitação de emissão de um documento com um órgão governamental o consumidor precisa preencher um cadastro com seus dados pessoais. Além do trabalho repetitivo, os dados fornecidos passam a pertencer à instituição que gerencia aquele cadastro e o consumidor não tem conhecimento do que é feito com as suas informações. E se esse processo fosse invertido, criando um cadastro único gerenciado pelo usuário, que fica com o controle sobre quem pode acessá-lo? Esta é a proposta da Trust ID Network, uma solução baseada em blockchain criada pela Gemalto em parceria com a R3. Ela segue um conceito que começa a ganhar força chamado de “identidade autossoberana”, ou “self-sovereign identity”, em inglês.
“Não é conveniente para o consumidor final ter que preencher cadastros várias vezes, geralmente usando a mesma senha em vários lugares, e com os provedores de serviços se tornando donos dos seus dados. No conceito de identidade autossoberana o modelo se inverte: é o usuário quem guarda a informação e não os provedores de serviços”, explica Amélie Triolet, especialista no sistema bancário e em estratégia digital da Gemalto.
Na Trust ID Network, o usuário faz o seu cadastro uma única vez, quando da abertura de uma conta em um banco, por exemplo. Através de um aplicativo em seu celular, uma espécie de carteira de identidade (Wallet ID), ele gerencia qualquer modificação dos seus dados, como uma mudança de endereço. Se for abrir conta em outro banco ou assinar um serviço de terceiros, cabe ao usuário liberar o acesso ao seu cadastro. A solicitação poderia vir na forma de uma notificação no app no celular.
O aplicativo da Trust ID Network pode ser um white label único e comum para todos os bancos ou provedores de serviços. Ou podem existir versões customizadas para cada entidade, mas o gerenciamento dos dados seria sempre centralizado no consumidor via blockchain, ou seja, uma modificação feita pelo usuário em um dos apps é atualizada nos demais automaticamente.
Triolet entende que qualquer entidade que precise gerenciar os dados de consumidores poderia se interessar por esse tipo de solução. No atual contexto, com a implementação do GDPR na Europa e após o escândalo da Cambridge Analytica, o fato de perder o controle sobre as informações dos usuários é compreendido como uma vantagem por várias empresas.
“Gerenciar dados pessoais pode ser tóxico para os bancos. Na verdade, não têm valor para eles, representa um trabalho a mais, especialmente na Europa, com o GDPR e suas limitações. Melhor deixar que os usuários controlem seus próprios dados”, argumenta.
A solução Trust ID Network acabou de ser criada. Ainda não há pilotos em andamento. A Gemalto vai apresentá-la na CIAB esta semana, no Brasil.