C’è un cantiere italiano per una blockchain più utile e sicura
Dopo il Dl Semplificazoni e in attesa dell’Agid restano cinque aspetti da definire: dalla validità giuridica dei documenti fino alla tutela dei dati e delle identità digitali
Dove va la blockchain all’italiana? Con la norma del Dl Semplificazioni ha solo compiuto un primo passo. Ma le definizioni di legge lasciano ancora aperti diversi interrogativi, che vanno anche al di là dei compiti affidati all’Agid (da cui si attendono regole e linee guida entro metà maggio).
Validità giuridica, marche temporali, identità degli utenti, meccanismi degli smart contract, tutela dei dati. Sono i cinque punti chiave su cui ora potrà concentrarsi l’attenzione, sempre nell’ambito di un confronto internazionale.
Mentre sono partiti i tavoli di lavoro al Mise per definire la strategia nazionale su registri distribuiti e blockchain, è importante capire come superare alcuni limiti applicativi e dov’è davvero semplice e profittevole l’utilizzo della “catena dei blocchi”. Che non è la panacea per tutte le inefficienze.
Validità giuridica, marche temporali, identità degli utenti, meccanismi contrattuali, tutela dei dati. Sono i cinque punti su cui si potrà concentrare l’attenzione dei regolatori, dopo l’arrivo della “norma Blockchain” del Dl Semplificazioni (convertito in legge il mese scorso). Cinque temi che si stagliano sul crinale tecnologicogiuridico e che non sono certo tutti in carico all’Agenzia per l’Italia digitale, cui la norma riserva comunque un importante ruolo. Sempre nell’ambito di un confronto internazionale.
Istituito un fondo per lo sviluppo della “catena dei blocchi”, con la legge di Bilancio 2019, e avviati i tavoli di lavoro al Mise per definire la strategia nazionale da inviare alla Commissione Ue, verrà anche il momento di sgombrare il campo da ogni equivoco sul potere “taumaturgico” della blockchain, che non è la panacea per tutte le inefficienze: occorre capire bene dove sia davvero semplice e profittevole il suo utilizzo.
Marca e validazione temporale
Il decreto riporta all’articolo 8-ter una definizione delle tecnologie basate su registri distribuiti, precisando che la memorizzazione di un documento informatico via Dlt(distributed ledger technology) «produce gli effetti giuridici della validazione temporale elettronica» ex articolo 41 del Regolamento Ue 910/2014. Si rimanda quindi a una validazione “semplice”, perché quella “qualificata” - con maggiore rilevanza probatoria - richiede invece una serie di requisiti (ex articolo 42) tra cui l’intervento di un «prestatore di servizi qualificato». L’Agid, che ha il compito di individuare entro metà maggio le norme tecniche sulla validazione temporale, dovrà poi tener conto che il timestamp (la “marca temporale”) richiede un formato standard (ad esempio OpenTimestamps).
Smart contract, identità e dati
Altra questione, lo smart contract. Definito «un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse». La norma parla dunque di esecuzione, «ma ciò a cui fare attenzione è la formazione del contratto», sottolinea l’avvocato Gilberto Nava, partner dello studio Chiomenti. «L’esecuzione si riferisce a clausole scritte con algoritmo “if/then”, mentre non vengono considerati aspetti quali la formazione del consenso o la completa informazione del contraente debole e la giustiziabilità del contratto. Non si può creare un ecosistema in cui sia assente il principio della buona fede contrattuale – prosegue Nava –, né affidare totalmente l’intermediazione a chi scrive gli algoritmi».
Non solo. Gli smart contract - si legge nel decreto - «soddisfano il requisito della forma scritta previa identificazione delle parti interessate», tramite un processo che sarà fissato dalle linee guida dell’Agid entro metà maggio. «La norma rappresenta un importante punto di partenza per la disciplina degli smart contract. Tuttavia, non viene affrontato il tema dei rimedi applicabili in ipotesi patologiche» sostiene l’avvocato Tamara Belardi, consigliere di Bitcoin foundation Puglia e docente UniNettuno. Mentre sono in corso gli studi dei comitati tecnici sugli standard normativi internazionali, si tratta anche di capire quanto nelle catene aperte (quelle senza certification authority) possa essere utile l’intervento di un ente terzo (anche off-chain) a tutela delle informazioni e per limitare l’anonimato delle operazioni. «Non è sempre possibile o facile identificare i soggetti che operano, soprattutto sulla blockchain permissionless – precisa Belardi –. Se non si riesce a garantire la provenienza dei dati, c’è il rischio di avere smart contract che, per il legislatore, sono privi degli effetti giuridici, ma che sussistono e continuano comunque ad autoeseguirsi al verificarsi delle condizioni prefissate».
D’altra parte, «non è sempre un ossimoro accostare la blockchain alla figura di un intermediario», osserva Leonardo Maria De Rossi, research fellow di Information system alla Sda Bocconi: «Se l’intermediario decide di creare servizi (meglio se offchain) a supporto di ecosistemi blockchain pubblici, con l’intento di superare alcuni loro limiti, allora può diventare un attore in grado di favorire la diffusione di soluzioni basate su reti pubbliche».