Matrimonio difficile tra blockchain e privacy
Studi legali alle prese con la blockchain. Per gli avvocati la “catena dei blocchi” rappresenta una nuova sfida, perché pone inaspettati quesiti giuridici. A cominciare dal rapporto con il regolamento europeo sulla privacy. Il quadro, fino all’altro ieri piuttosto indistinto, può ora contare sulla prima norma che “accoglie” la blockchain all’interno della legislazione nazionale.
Nel corso della conversione in legge del decreto Semplificazioni - il Dl 135/2018 convertito dalla legge 12/2019 - il Parlamento ha definito le «tecnologie basate sui registri distribuiti». È una norma-cornice (articolo 8-ter) che, però, è importante per due motivi: perché dà una veste legislativa alla blockchain e perché rimanda a norme tecniche che l’Agid (l’Agenzia per l’Italia digitale) dovrà mettere a punto entro metà maggio.
La previsione di standard è una novità in grado di ridisegnare l’approccio alla tecnologia dei blocchi. «L’assenza di regole condivise che configurino una tecnologia sicura dei registri distribuiti - spiega Paolo Gallarati, partner dello studio legale Nctm - costringe gli operatori ad adottare il livello massimo di garanzie, che li metta al riparo da eventuali contestazioni. Ma questo fa anche lievitare i costi».
Gli standard possono, inoltre, rappresentare una bussola per l’avvocato che finora ha affrontato le implicazioni giuridiche della blockchain senza punti di riferimento precisi.
La materia è, infatti, in continua evoluzione, a cominciare dal fatto che stanno sempre di più prendendo piede le catene dei blocchi chiuse o private. La blockchain non è solo quella legata alle transazioni di bitcoin, che presuppone catene di blocchi pubbliche e diffuse. La tecnologia viene utilizzata anche da banche e assicurazioni che si “consorziano” per condividere le informazioni.
La novità legislativa non ha, però, risolto i dubbi che gli studi legali si trovano ad affrontare. Per esempio, c’è tutto il tema della privacy. Le catene dei blocchi contengono informazioni personali: come si fa, in un registro distribuito, a individuare i titolari o i responsabili del trattamento oppure a garantire la tutela dei diritti degli interessati, considerato che le informazioni contenute nei blocchi sono tendenzialmente immutabili?
«Sul primo aspetto dovremo far leva sul concetto di contitolarità che- spiega Gallarati - qui da noi non è molto diffuso. I soggetti che operano in una blockchain chiusa dovranno affidarsi ad accordi preventivi di responsabilità fra contitolari, così da chiarire preventivamente in che modo e grado potranno essere chiamati in causa. Sulla tutela dei diritti potranno venire in soccorso le regole tecniche: in quella sede si potrà prevedere la modificabilità del dato personale, pur mantenendo traccia della modifica. Un po' come avviene con l’ipoteca: nei registri compare la cancellazione, ma rimane memoria della sua iscrizione. D’altra parte, permettere la rettifica del dato è nell’interesse degli stessi operatori della catena».
La blockchain è entrata nel sistema normativo. Sono “tecnologie basate su registri pubblici distribuiti” - si legge nell’articolo 8-ter della legge di conversione del Dl Semplificazioni- «le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alienabili e non modificabili»
Fonte: Il Sole 24 Ore- Articolo di Antonello Cherchi