Blockchain, Servizi e Privacy: quali implicazioni?
In un mondo che cavalca il progresso tecnologico quasi alla velocità della luce, rendendo oggi obsoleto quello che ieri era ai più ancora sconosciuto, può capitare che alcune tecnologie innovative che stanno naturalmente alla base di altre passino in un primo momento inosservate o per così dire in secondo piano, per poi in momenti successivi meritarsi le luci della ribalta.
Questo è ciò che sta succedendo alla blockchain.
Parlare di questa tecnologia sottintendeva, fino a ieri, che si stesse parlando di bitcoin. Ultimamente però, le strade di questi due fenomeni tecnologici nati come gemelli siamesi sembrano destinate a dividersi. Il bitcoin, così come le altre criptovalute di cui esso rappresenta l’esponente più illustre, nasce agli inizi del 2008 e viene immesso sul mercato nel corso del 2009. Il suo creatore, il cypherpunk Satoshi Nakamoto, l’ha definita come una valuta paritaria, basata su un algoritmo, decentralizzata e ovviamente, digitale, la cui attuazione si basa sulla crittografia per convalidare le transazioni e la generazione di monete.
Una delle caratteristiche del bitcoin è quella dell’assenza di un’autorità centrale di regolazione e controllo. Come è quindi possibile che il sistema di pagamento possa funzionare senza un’autorità che ne garantisca la genuinità e superando il meccanismo della fiducia per sua natura fallimentare? Tutto questo avviene attraverso la blockchain.
Ma che cosa si intende per blockchain?
La Blockchain viene inizialmente definita in relazione al fenomeno bitcoin come “a public ledger that records bitcoin transaction”.
Ma la blockchain è essenzialmente un registro di eventi digitali condiviso fra più parti. Si tratta quindi di un database distribuito. Può essere modificata solo con il consenso della maggioranza dei partecipanti al sistema ed una volta inseritevi le informazioni, queste non possono più essere modificate o cancellate.
Sebbene sia nata per consentire il funzionamento del sistema bitcoin, appare chiaro come la stessa possa essere utilizzata non soltanto per immagazzinare transazioni in ambito economico, prestandosi agli usi più disparati.
L’impiego della blockchain potrebbe, ad esempio, trovare spazio in un futuro non troppo lontano anche nell’ambito della sicurezza, attraverso l’utilizzo del registro decentralizzato in un’ottica data protection.
Si pensi all’utilizzo di tale tecnologia in tutti quei casi in cui sia gli individui che le aziende debbano assolutamente garantire e mantenere l’integrità di informazioni originali, non solo da un punto di vista strettamente legato all’ambito privacy ma anche a quello della responsabilità amministrativa dipendente da reato.
Si pensi ad esempio a tutti quei reati che si sostanziano in manipolazioni di carattere contabile (uno su tutti quello di false comunicazioni sociali ex art. 2621 cod.civ.) che inevitabilmente si riflettono nei conti di sintesi delle imprese e nei bilanci destinati a pubblicazione. Gli illeciti che ne derivano sono associati a mirate adulterazioni di dati che sarebbero del tutto impossibili se venisse utilizzato un sistema di storage degli stessi basato su tecnologia blockchain e che risulterebbe persino più efficace di un modello organizzativo di gestione a fini esimenti ex d.lgs. 231/01.
Blockchain e Privacy
Certo è che l’utilizzo di tale tecnologia in nuovi ambiti comporterà tutta una serie di considerazioni da fare in ambito privacy. Esse riguardano gli utenti, i fornitori e chi implementa software basati su blockchain, ma deve interessare anche i legislatori a livello UE. In considerazione della recente approvazione della GDPR (General Data Protection Regulation) che – lo ricordiamo – diventerà applicabile nel maggio del 2018, diviene importante evitare un fenomeno di non-normazione e la conseguente incertezza rispetto all’utilizzo possibile di una tecnologia in forte sviluppo e alla legislazione di riferimento, così come avvenuto con la quarta direttiva antiriciclaggio ed il fenomeno money loundering via bitcoin.
Il modello tradizionale di transazione economica, quello effettuato attraverso il sistema bancario, riesce ad assicurare il rispetto privacy, in primis limitando l’accesso alle informazioni ai soli soggetti coinvolti, oltre che al terzo intermediario (l’istituto bancario stesso). Così come sperimentato con il fenomeno bitcoin, la necessità di annunciare tutte le transazioni o le informazioni pubblicamente sotteso alla blockchain, sebbene tale tecnologia possa essere impiegata con più di un beneficio per gli usi più disparati come quelli soprarichiamati, comporterà non pochi problemi sia di ordine applicativo che interpretativo proprio al fine di evitare scontri con la neonata uniforme normativa privacy Europea.
In un’ottica strettamente legata all’ambito Privacy, ad esempio, potrebbe profilarsi, al momento dell’entrata in vigore della GDPR (General Data Protection Regulation), una istantanea discrasia tra i servizi implementati attraverso l’utilizzo della tecnologia bockchain e ed il neo-introdotto concetto della Privacy by Design che informa la nuova regolazione UE in ambito data protection.
I futuri fornitori di servizi basati sulla blockchain quindi dovranno fare i conti con l’esigenza di rispettare la PbD e altrettanta attenzione dovrà essere prestata dagli utenti, si pensi ad esempio ad una società che potrebbe dotarsi di prodotti basati su tale tecnologia o esternalizzare un servizio sulla stessa basato, atteso che il non rispetto delle disposizione del GDPR relativamente alla PbD, in un’ottica di sensibilizzazione europea in ambito privacy, è punito con sanzioni assai più elevate rispetto a quelle previste dalla normativa nazionale ad oggi in vigore.