Quadro normativo e campi di applicazione.

Intro

Premesso tutto ciò di cui abbiamo scritto, abbiamo identificato quattro grandi campi di applicazione nei quali l’uso della blockchain possa non solo avere attinenza, ma anche permettere ai rispettivi attori di costruire attorno ai rispettivi scenari una blockchain tecnologicamente attinente ai propri ambiti di intervento.

E’ chiaro che tali attori rispecchiano caratteristiche e richieste diverse, sia infrastrutturali che tecnologiche che legislative e così via. Per questo motivo sarà necessario, per ciascuno di essi, avere a disposizione una tecnologia blockchain strutturata ad hoc, motivo per il quale sarà fondamentale per essi scegliere da principio la blockchain migliore per le proprie esigenze: il ventaglio di blockchain ad oggi disponibili varia per performance ed altre caratteristiche tecniche che rendono una blockchain più o meno appetibile per uno o più campi di applicazione. 

Panoramica: tre macro categorie. 

E’ molto interessante, ora, presentare una panoramica che a nostro parere definisce in linee generali una sostanziale differenza tra i possibili campi di applicazione delle tre principali macro categorie di blockchain.

In Verde: Le caratteristiche che permettono di aggredire il segmento Transaction 

In Rosso: Le caratteristiche che non permettono di aggredire il segmento Transaction 

In Blu: Le caratteristiche che non sono blockchain

Il mercato dove la blockchain ha maggiormente attecchito è quello delle criptovalute, è piuttosto chiaro per tutti; nonostante sia appurato essere la tecnologia con maggiori applicazioni in prospettiva, non assistiamo ancora ad un suo uso di massa, questo poiché dei quattro settori citati nel grafico a torta, quasi tutti sono diretti esclusivamente sul cryptocurrency, lasciando liberi i restanti tre.

(Approfondimento alla questione “Governance” a questo link.)

IOT è egregiamente coperto da IOTA, che si è di conseguenza ritagliata il proprio mercato di nicchia. Il resto dei competitor si sono susseguiti in svariate ICO, cercando in vari modi, chi più, chi meno, chi implodendo, chi emergendo, di seguire la scia aperta da Bitcoin.

E’ piuttosto ovvio che la reale filone d’oro di questa tecnologia è rintracciabile nella miniera delle transazioni: dalla biglietteria ai titoli di studio, dalla formazione per la sicurezza ai diritti di autore, dal gioco alle case farmaceutiche, dalla finanza alla politica tutto necessita di un registro Trusted. 

Tuttavia, attualmente, non vi sono tecnologie disponibili in grado di rispondere alle richieste di questo segmento, che in particolare riguardano tecnicismi semplici ma indispensabili.

• Legalità. 
• Sicurezza. 
• Sostenibilità.
• Scalabilità. 
• Economicità. 
• Velocità. 
• Efficienza. 

Senza questi requisiti il segmento rimane scoperto. L’obiettivo è aggredire questo settore che tutti vorrebbero aggredire, ma che nessuno riesce a penetrare sia a causa dei limiti tecnologici che, soprattutto, delle normative stringenti.

Quadro Normativo 

Chiaramente, data la complessità dello scenario attorno alla tecnologia in questione, abbiamo ritenuto saggio iniziare a muovere i nostri primi passi con prudenza, sopratutto riguardo l’assenza quasi totale di regolamentazioni giuridiche attinenti ai circuiti che offrono servizi di Blockchain apparentemente  assimilabili a circuiti Privati o DLT. 

Tuttavia la nostra tecnologia non è né pubblica né privata, bensì un ibrido che incorpora le caratteristiche intrinseche e peculiari dell’una e dell’altra, in un mix che permette di mantenere i vantaggi inerenti la natura stessa della sua esistenza e, allo stesso tempo, la rende commercializzabile tramite processi sostenibili dallo stato attuale del mercato, ovvero da quelli che volgarmente definiamo portatori sani di partita IVA. 

A tal proposito abbiamo dovuto scrivere un intero impianto legale ad hoc, che attualmente, anche grazie ai nostri avamposti sparsi nei vari osservatori europei nel merito della questione (Es: infrachain.com), riteniamo essere l’unica linea guida rispondente ai quesiti giuridici nazionali ed internazionali connessi alla tecnologia Blockchain. 

Per quanto ci riguarda questo dato potrebbe essere una grande opportunità per esordire, in linea generale, sia sul fronte tecnologico che su quello giuridico, offrendo al panorama europeo un’opportunità per approfondire una prospettiva diversa dalle DLT e dalle blockchain pubbliche. 

Panoramica: le lacune esterne come fonti di soluzioni.

Una prospettiva di nuova concezione che potrebbe effettivamente essere La Soluzione a molti problemi che attanagliano lo scenario, favorendo dibattiti tra puristi e giuristi, che cercano di comprendersi in una battaglia che non vedrà né vincitori né vinti, ammenoché una delle parti non rinunci a qualcosa… 

Nel caso nostro, silentemente, abbiamo lavorato per risolvere i problemi all’origine: ecco che deriva da qui il risultato della correzione effettuata sulle basi fondamentali della tecnologia blockchain, che ha scaturito il possibile scenario che siamo infine a condividere con te. 

Ad oggi non vi sono società costituite che operano sul mercato come soggetti giuridici a scopo di lucro offrendo un servizio blockchain pubblico, bensì una pluralità di fondazioni no profit che esercitano liberamente e, in alcuni casi, totalmente al di fuori di ogni limite legale. Quest’ultime operano in totale libertà, restando coperte dalla lenta giurisdizione internazionale che, non reagendo prontamente al fenomeno, coadiuva il proliferarsi di casi reiteranti a causa di scarsa comprensione dei componenti tecnologici di base. 

Grazie a questo fenomeno si presenta la grande opportunità per “noi tutti” di emergere in forza dei valori che hanno contraddistinto la nostra ricerca fin dal principio, cioè 

• Efficienza, 
• Legalità, 
• Sicurezza, 
• Sostenibilità 
• Economicità, 

per mezzo dei quali andremo a chiarire le lacune giuridiche legate a questo ambito tecnologico, con un piano volto a rispondere in una sola occasione alle principali questioni in discussione. 

Mondo 

Il fenomeno blockchain è sempre più al centro dell’attenzione non solo da parte dei media che trattano di tecnologia e delle aziende che puntano all’innovazione, ma anche delle istituzioni sul piano giuridico e normativo. 

Gli interventi più significativi in materia sono stati adottati soprattutto da alcuni paesi tecnologicamente all’avanguardia nel contesto asiatico. Capofila in tal senso sono stati gli Emirati Arabi e la Cina. Anche nel panorama normativo statunitense nel corso del 2018 si è registrato un numero crescente di interventi legislativi statali volti a regolamentare la tecnologia Blockchain. 

In ambito UE, il Parlamento Europeo con la Risoluzione del 3 ottobre 2018 ha riconosciuto la rilevanza della tecnologia Blockchain e ha auspicato l’adeguamento del quadro giuridico-normativo vigente a tali innovazioni mediante la definizione di strategie finalizzate ad incrementare il livello delle competenze digitali e favorire la diffusione generalizzata di tale tecnologia. 

Italia 

Il legislatore italiano, tra i primi in Europa, è intervenuto con il Decreto Semplificazioni, convertito in legge lo scorso febbraio 2019, per dare una prima regolamentazione al fenomeno degli Smart-Contract e della blockchain. 

Nello specifico, l’art. 8 ter del Decreto Semplificazioni introduce la definizione normativa delle tecnologie basate su registri distribuiti e degli Smart-Contract. Con il primo termine si individua la blockchain, definendo la stessa come una tecnologia che utilizza “un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tale da consentire la registrazione, la convalida, l’aggiornamento, l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”. 

Lo Smart-Contract viene invece definito dal legislatore come “un programma per elaboratore che opera su tecnologie basate su registri distribuiti la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse”. Il legislatore italiano afferma inoltre che gli Smart-Contract soddisfano il requisito della forma scritta ed evidenzia come l’uso di tali tecnologie produca gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento eIDAS (Regolamento UE 2014/910). 

In conclusione, le novità introdotte con il Decreto Semplificazioni sono rilevanti in quanto la registrazione di un documento in blockchain permette ora di garantire la certezza circa gli estremi temporali dello stesso, con possibilità di opporre il documento a terzi. Tale novella deve essere inserita all’interno del quadro normativo e concettuale di riferimento. Si fa riferimento a questo proposito alle disposizioni UE in tema di antiriciclaggio e alle relazioni della Banca d’Italia che avevano già riconosciuto formalmente, all’interno dei rispettivi ambiti di competenza, il fenomeno delle criptoattività basate sulla blockchain e ne avevano fornito una prima definizione. 

Nell’insieme, tali inquadramenti giuridici potrebbero rappresentare il punto di partenza per dar vita ad una prima regolamentazione della disciplina stessa. Il legislatore italiano ha demandato all’Agenzia per l’Italia Digitale il compito di individuare, entro 90 giorni dall’entrata in vigore della legge di conversione del decreto, gli standard tecnici e di stabilire con assoluta precisione i caratteri che deve avere il codice alla base dello Smart-Contract.

Tuttavia, allo stato attuale, quella che potremmo definire la piccola rivoluzione italiana della blockchain è ancora ferma. Infatti, anche se le linee guida e gli standard tecnici avrebbe dovuto essere forniti dall’AgID entro la fine di maggio, attualmente (e dunque ben tre mesi dopo) non è stato emanato alcun provvedimento attuativo della norma, nonostante le sollecitazioni da parte del ministero dello Sviluppo economico. (questa è la nostra occasione per fornire una alternativa prima che venga emanata una legge definitiva entro fine anno). 

Panoramica: il MISE in Italia

Lo scorso 21 gennaio 2019, inoltre, si sono svolte presso il MISE le riunioni di insediamento dei gruppi di esperti su intelligenza artificiale e blockchain, il cui compito è quello di predisporre assieme al MISE le strategie nazionali da inviare alla Commissione Europea. La pubblicazione delle predette strategie nazionali era stata annunciata per marzo, ciò nonostante attualmente si è ancora in attesa.

Blockchain e Privacy 

La tecnologia blockchain solleva molte domande sulla sua compatibilità con il GDPR in quanto la catena è idonea a rivelare, più o meno indirettamente, dati personali di persone fisiche ubicate nell’Unione Europea.

Già nel 2014, il Gruppo dei Garanti europei, attraverso l’Opinion 05/2014, ha chiarito che l’hashing è una tecnica di pseudonimizzazione e non di anonimizzazione. A ciò si aggiungono altri problemi, come la difficoltà di individuare le diverse figure (chi è il titolare del trattamento, chi il responsabile del trattamento, chi l’interessato) o di gestire il diritto all’oblio in un sistema inalterabile. Per questa ragione, il 6 novembre 2018 il CNIL (l’omologo francese del nostro Garante Privacy) ha pubblicato un documento ove ha provato ad affrontare i complicati aspetti di privacy legati alla tecnologia blockchain e ha fornito qualche consiglio per un uso responsabile della stessa. 

Nonostante le difficoltà di cui sopra, le aziende che fanno uso della tecnologia blockchain possono comunque attuare un corretto trattamento dei dati, conformandosi in tal modo adeguate ai dettami del Regolamento UE 2016/679. A tal proposito, il sito agendadigitale.eu  fornisce spesso delle linee guida molto utili e accreditate; alcune trattano il tema privacy in generale (ma che posso tranquillamente essere applicate anche dalle aziende predette), come la seguente https://www.agendadigitale.eu/sicurezza/privacy/gdpr-dieci-regole-per-prepararsi-meglio-alle-ispezioni-del-garante/ , altre applicate nello specifico alla block- chain, come ad esempio https://www.agendadigitale.eu/sicurezza/blockchain-e-privacy-soluzioni-per-la-compliance-alle-norme/ . 

Il GDPR, all’art. 35, prevede in capo al Titolare del trattamento l’obbligo di condurre una valutazione d’impatto per quei trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche. La valutazione d’impatto è una specifica valutazione sulla rischiosità del trattamento effettuata considerando tutti gli elementi dello stesso e avendo riguardo anche alle possibili misure per limitare il rischio ad esso associato. 

L’11 ottobre 2019 il Garante per la protezione dei dati personali ha pubblicato l’elenco dei trattamenti da sottoporre a DPIA. Tra di essi risulta di particolare importanza il punto 7 (trattamenti effettuati attraverso l’uso di tecnologie innovative, anche con particolari misure di carattere organizzativo). Pertanto, coloro che trattano dati personali facendo uso della tecnologia blockchain sono tenuti a redigere una DPIA se non vogliono incorrere in sanzioni. (Affidaty ha redatto il documento in conformità con la normativa)