Affidaty Blog
  • Storia
  • Press & Partnerships
  • Eventi
  • Educational
  • Applicazioni Reali
  • Economia
  • Tecnologia
  • Sport
  • Politica
  • EnglishEnglish
  • Storia
  • Press & Partnerships
  • Eventi
  • Educational
  • Applicazioni Reali
  • Economia
  • Tecnologia
  • Sport
  • Politica
No Result
View All Result
Affidaty Blog
Home Applicazioni reali

Tecnologia Blockchain applicata alla privacy: ruoli e soluzioni

Americo De GruttolabyAmerico De Gruttola
Novembre 4, 2021
in Applicazioni reali
Reading Time: 6 mins read
Share on LinkedInShare on FacebookShare on Twitter

Index

  • Intro
  • Contrasti
  • Soluzione
  • Conclusioni 
  • Bibliografia

Intro

L’entrata in vigore del Regolamento EU 679/2016 il 25 maggio 2018 ha consentito di riportare nuovamente l’attenzione sui principi inerenti l’importanza della tutela del dato personale alla quale, oggi, si guarda con maggiore interesse ed attualità. I nuovi concetti introdotti come l’accountability, privacy by design, data breach, data retention, anonimizzazione, minimizzazione e pseudonimizzazione, diritto all’oblio (solo per citarne alcuni) hanno posto in evidenza le nuove modalità di trattamento e le relative potenziali vulnerabilità dei nostri dati e dei danni, prima ancora delle sanzioni, derivanti dalla loro mancata protezione e/o errato trattamento ma soprattutto ci hanno indicato come la corretta gestione dei dati personali costituisca un percorso in continua evoluzione che coinvolge diversi ambiti anche interconnessi tra loro.

Di pari passo l’affermazione delle “disruptive technologies”, in particolare la blockchain, con la sua inarrestabile evoluzione tecnologica rende, in alcuni casi, difficoltosa la coesistenza dei rispettivi principi. 

Contrasti

Alcune tra le differenze riguardano la natura decentralizzata della blockchain, l’immutabilità e la tracciabilità dei dati in essa contenuti, seppur in maniera anonimizzata e protetta, non sempre si conciliano con quelle previste dal GDPR proprio perché, in maniera opposta, esso richiede la centralità dei dati, la precisa individuazione di tutti i soggetti attivi, ovvero le modalità di conservazione ed elaborazione, la modifica degli stessi e la cancellazione (ove richiesta).

Proprio in merito ai soggetti attivi si evidenzia la difficoltà di stabilire con certezza quali sono i ruoli e le responsabilità ricoperte dai vari attori che operano in una blockchain (soprattutto permissionless) così come vorrebbero i precetti dettati dal GDPR i quali, ancora una volta, per la natura decentralizzata di questa tecnologia non si prestano ad essere identificati.

Mentre nella blockchain la necessità di identificazione risponde ad una necessità tecnica di certezza della transazione, di sicurezza, di anonimato e verificabilità affinchè essa possa andare a buon fine e garantire il buon andamento dell’intera rete nel GDPR questa necessità è finalizzata alla protezione del dato personale ed alla conseguente attribuzione di responsabilità in caso di violazione. 

La figura del “titolare del trattamento” è definita dal regolamento come “la persona fisica o giuridica, l’Autorità Pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali” (1)e quindi deve essere individuato all’interno di una blockchain tra tutti i partecipanti della rete.

Pertanto, solo a titolo di esempio, ogni nodo della rete potrà essere considerato un data controller (titolare, appunto) per se stesso e data processor (responsabile) per gli altri nodi ricoprendo allo stesso tempo due ruoli diversi, con diversi obblighi e responsabilità difficili da adattare al paradigma previsto dal GDPR.

Si comprende facilmente come in relazione alle diverse e molteplici figure che operano all’interno di una blockchain (miners, oracoli, utenti finali, Blockchain Service Providers, Exchange, etc..) tale classificazione risulta essere di difficile applicabilità.

Queste differenze di ruoli si intensificano ancor più allorquando si aggiungono anche le diverse tipologie di “reti blockchain” con le quali si opera, ad esempio tra le più rappresentative, “blockchain permissioned” e “blockchain permissionless”.

Mentre per il primo tipo alcuni hanno individuato due ipotesi di casi specifici ovvero: 1) quando una persona fisica decide di partecipare ad un consorzio con la gestione di una blockchain chiusa ed in tal caso questo soggetto accetterà preventivamente che tutti i partecipanti potranno trattare i dati che andrà a inserire nel network ed a sua volta convalidare transazioni di altri. Troverà applicazione la “contitolarità del trattamento” prevista dall’art. 26 GDPR con relativa stipula di un accordo tra tutti i partecipanti per regolare le responsabilità di ciascuno; 2) quando un consorzio offra servizi agli utenti finali registrando tutti i dati su una “permissioned” ed anche in tal caso si farà ricorso ad una contitolarità del trattamento e gli utenti finali si inquadreranno come interessati (2), per il secondo tipo tale classificazione apparirà decisamente più complessa per la forte decentralizzazione che caratterizza una rete permissionless e la molteplicità di attori che intervengono nell’intero ciclo di una “transazione” senza la possibilità di individuare ruoli e responsabilità ben definiti.

Soluzione

Ad oggi abbiamo visto come siano state presentate diverse proposte tecniche che hanno portato ad altrettante soluzioni che, seppur non esaustive e risolutorie di tutti i possibili ostacoli, tracciano il percorso per una necessaria coesistenza tra tecnologia e normativa.

L’“off-chain storage”, che sembra essere quella più velocemente praticabile, consente di memorizzare tutte le informazioni sensibili in un archivio (database) esterno al ledger utilizzato soltanto come meccanismo successivo per la verifica dell’integrità e accesso ai dati originari e per tale motivo la scelta non ricade su un normale database. Questa memoria esterna alla “catena di blocchi” consente di tenere separate le informazioni (ed i dati personali) vere e proprie dal loro corrispondente valore di hash che sarà registrato materialmente nel ledger. In questo modo ci si propone di tenere al sicuro il dato originario tutelando le informazioni che esso contiene ed utilizzarlo solo per le operazioni di accessibilità e verifica dell’integrità richieste dalle operazioni della rete.

La “zero-knowledge proof” (ZKF) o dimostrazione a conoscenza zero è una tecnica decisamente promettente da affiancare ad una gestione della privacy in ambito blockchain conferendo un maggior grado di sicurezza ed anonimato.

Essa consiste nella possibilità per un soggetto di dimostrare ad un altro soggetto che una affermazione (solitamente matematica) è vera senza rivelare nient’altro oltre alla veridicità della stessa (4). 

Tale tecnica si rivela particolarmente utile soprattutto nelle blockchain permissionless che per la loro natura completamente pubblica richiederebbero la necessità di mantenere alcune informazioni riservate oscurandole all’interno delle transazioni stesse. Ancor più utile ed anche di più rapida implementazione, manco a dirlo, nelle blockchain private dove, per la gestione di processi interaziendali confidenziali le organizzazioni potranno mantenere private le informazioni necessarie alle loro interazione utilizzando la blockchain come strumento di validazione e controllo attraverso la notarizzazione delle stesse (5).

Conclusioni 

E’ importante ricordare che il Regolamento UE 679/2016 ha introdotto diversi principi per tutelare al massimo la “privacy” per questo motivi ci si augura che in futuro vengano sviluppate altrettante soluzioni per ognuno dei nuovi concetti introdotti con il GDPR. Nello specifico è auspicabile che ci sia uno sviluppo parallelo di soluzioni tecniche e normativa senza ulteriori ritardi.

Tutte le disruptive technologies ed in particolar modo la blockchain che in questi anni caratterizzano l’avanzamento tecnologico fanno già parte di molte attività che solo qualche anno fa chiamavamo “futuro”. Tutte queste tecnologie interconnesse tra loro stanno già sviluppando processi di crescita molto veloci che si evolvono enormemente e con tempistiche brevissime che in alcuni casi creano nuovi mercati dalle potenzialità esponenziali. A tal fine diventa di fondamentale importanza un adeguamento immediato del quadro normativo, burocratico ed operativo nel nostro Paese ed una apertura privilegiata nei confronti della blockchain come leva tecnologica ormai indispensabile.

Dott. Americo De Gruttola 

Bibliografia

  1. Regolamento UE 679/2016, art.4, co1, n.7;
  2. Diritto della Blockchain, Intelligenza Artificiale e IoT, Fulvio Sarzana di S.Ippolito e Massimiliano Nicotra, IPSOA – Wolters Kluwer, 2018 – pag.76,77; Così Luis- Ibanez, Kieron O’Hara and Elena Simperl – On Blockchains and the General Data Protection Regulation;
  3. Fabrizio Baiardi e Cosimo Comella GDPR e blockchain, tutte le sfide di un rapporto complesso | Agenda Digitale del 04.08.2021;
  4. Dimostrazione a conoscenza zero – Wikipedia
  5. Nicola Attico – Enterprise Blockchain: Legaltech e altri strumenti per professionisti ed imprese. GueriniNext (2021) pp.121,122.
Previous Post

Partnership Modis ed Affidaty in ambito blockchain e formazione

 Next Post

Blockchain e elezioni: a che punto siamo?

Americo De Gruttola

Americo De Gruttola

Blockchain Innovation Manager Certificato - Iscrizione CEPAS n. 003 presso ADG-Nativa SRL

Related Posts

WEB3 – Il potere della co-ownership mentality 
Applicazioni reali

WEB3 – Il potere della co-ownership mentality 

Agosto 11, 2022
Finanza decentralizzata (DeFi)
Applicazioni reali

Finanza decentralizzata (DeFi)

Agosto 4, 2022
Web3: le origini, le applicazioni e le opportunità
Applicazioni reali

Web3: le origini, le applicazioni e le opportunità

Luglio 28, 2022
Next Post
Blockchain e elezioni: a che punto siamo?

Blockchain e elezioni: a che punto siamo?

NFT & Blockchain: tutto ciò che devi sapere sui Non-Fungible Token

NFT & Blockchain: tutto ciò che devi sapere sui Non-Fungible Token

Notarizzazione su blockchain: un’impronta digitale inviolabile

Notarizzazione su blockchain: un’impronta digitale inviolabile

Instagram

  • Soges, società specializzata per lavorare al fianco di imprese e istituzioni, sceglie la #blockchain #trinci e la nostra #hdemy per far crescere ed evolvere i futuri piani di sviluppo digitali dei propri clienti.
  • La nostra #blockchain Hdemy di nuovo al lavoro nella realizzazione di nuovi contenuti, dall’inquadramento contabile e fiscale delle #crypto ad una panoramica su tutto l’ecosistema #Synkrony, banking, exchange e pay component.
  • Tutto pronto per la prima giornata del Blockchain Revolution Summit. In queste due giornate parleremo delle applicazione legate a T.R.I.N.C.I. Blockchain, del circuito Synkrony® e della Blockchain Hdemy.
  • New partnership with @analyticagram to improve our Blockchain Hdemy!
  • The Affidaty team wishes you a very happy #easter weekend!!
  • How do you build a blockchain from scratch? All you need is a clear idea of what you want to create, a team of dreamers, a lot of determination, top-notch techs and a bold administration, several members committed to the business, customers and communication.. And a place for all this to thrive. Just another ordinary day at Affidaty.
  • Very exciting day spent working on some #blockchain projects with @fvtura_official tech members. Together, we analyzed the main components of T.R.I.N.C.I. Blockchain, the setup of #smartcontracts , #nft and WOW Exchange’s features.
  • Testing some new Exchange features! Today 8 of our technicians tested the new token listing workflow. WOW Exchange’s mission is to give any user wider access to cryptos, as well as simplifyng trade and exchange processes. #exchange #crypto #trade #teamwork
  • Let’s start 2022 off with 12 Independent Chain nodes ready to be shipped and used by one of our System Integrators from Northern Italy! #blockchaintechnology #node #blockchainnetwork

Categories

  • Applicazioni reali
  • Economia
  • Educational
  • Eventi
  • History
  • News
  • Politica
  • Press & Partnerships – Ita
  • Sport
  • Storia
  • Tech

Topics

Affidaty AI applicazioni blockchain aziende Blockchain cloud Crypto Didattica Ethash Ethereum Exchange Facebook Fiducia Hacker infrachain Intelligenza artificiale Miners mining PoA PoS Proof of Authority Proof of Stake Satoshi Nakamoto Sistemi di voto Smart contract Tracciabilità Transazioni Trattamento dei dati Valore legale Wallet

LinkedIn Page

Facebook Page

Cerca nel Blog

No Result
View All Result

About

Il blog di Affidaty S.p.A. studia e condivide le tematiche legate al mondo Blockchain e di come questa tecnlogia possa cambiare la vita di tutti i giorni. Fai parte anche tu della nostra blog community per seguire i nostri aggiornamenti e gli ultimi trend di un mondo in rapidissima espansione e cambiamento come quello della Blockchain e delle cryptovalute.

Direttore Responsabile

  • Giovanni Capaccioli

Relations Manager Affidaty S.p.A

  • Niccolò Quattrini

CMO @ Affidaty S.p.A.

  • Riccardo Setti
Affidaty Blog

Affidaty S.p.A, © Copyright 2020 - P.IVA IT 06641600488 - All rights reserved. Designed by Affidaty ICT Department.
Cookie settings

Navigate Site

  • Storia
  • Press & Partnerships
  • Eventi
  • Educational
  • Applicazioni Reali
  • Economia
  • Tecnologia
  • Sport
  • Politica

Follow Us

No Result
View All Result
  • EnglishEnglish
  • Storia
  • Press & Partnerships
  • Eventi
  • Educational
  • Applicazioni Reali
  • Economia
  • Tecnologia
  • Sport
  • Politica

Affidaty S.p.A, © Copyright 2020 - P.IVA IT 06641600488 - All rights reserved. Designed by Affidaty ICT Department.
Cookie settings