La legge n. 12 dell’11.02.2019 ha convertito la norma di cui all’art. 8 ter D.L. n. 135/2018 in materia di tecnologie basate su registri distribuiti.
Queste ultime, che includono la blockchain, sono definite dalla novella legislativa come tecnologie e protocolli informatici “che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.
Semplificando, si tratta di protocolli che consentono di archiviare e gestire dei dati rendendoli condivisibili e tracciabili in qualunque momento, attraverso un sistema di nodi (server) tra loro collegati, ognuno dei quali è chiamato a controllare, validare ed archiviare tutte le operazioni immesse nel sistema, le quali possono essere modificate solo con l’approvazione da parte di tutti i nodi.
Questa tecnologia prevede che il controllo e la gestione della catena di nodi interconnessi siano affidati non ad un ente centrale, dotato di un’autorità generalmente riconosciuta, ma ad ogni singolo partecipante della catena stessa, circostanza che dovrebbe rendere quest’ultima più sicura.
Il funzionamento della blockchain che, come detto, rappresenta un sottoinsieme della macrocategoria dei registri distribuiti, si può riassumere così: un soggetto che voglia immettere dei dati in una catena ha a disposizione una chiave pubblica e una privata, che utilizza per firmare i dati. Questi ultimi, inseriti in un “blocco”, vengono inviati a tutti i nodi, i quali verificano la validità della firma mediante un complesso sistema basato sul consenso. Una volta validato il pacchetto di dati, il blocco che lo contiene viene aggiunto alla catena e inserito nello storico di tutti gli altri blocchi.
Per la verità, leggendo la novella legislativa, non vi si ravvisa l’elemento del consenso per la validazione dei dati, che è uno degli elementi centrali della tecnologia “dei blocchi”.
L’elemento della immodificabilità dei dati, poi, non appare del tutto coerente con il protocollo in parola: i dati immessi in un registro distribuito, come detto, sono modificabili con il consenso di tutti i nodi.
Abbiamo parlato genericamente di “dati”, ma lo schema dei registri distribuiti può essere utilizzato ai fini più disparati: per eseguire transazioni di denaro, controllare filiere produttive, archiviare dati catastali, organizzare forme di finanziamento collettivo (crowdfunding mediante ICO), stipulare e portare in esecuzione smart contract e così via.
Di sicuro interesse, ad esempio, è la possibilità di sviluppare e implementare l’economia circolare attraverso questi protocolli, come del resto auspicato dal Parlamento Europeo che, con la Risoluzione del 03.10.2018, ha sottolineato come le tecnologie di registro distribuito possano “offrire nuove opportunità all’economia circolare incentivando il riciclo e attivando sistemi fiduciari e reputazionali in tempo reale”
Tornando all’art. 8 ter, la norma definisce poi lo smart contract come “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.
In parole semplici, uno smart contract è un software, basato sulla tecnologia dei registri distribuiti, che permette di gestire in modo automatico l’esecuzione dell’accordo cui le parti sono giunte: ciò significa che l’esecuzione è sganciata dal concreto adempimento dei contraenti.
Sarà determinante, specie in questa fase iniziale, il ruolo dei legali nella gestione delle trattative e della redazione degli smart contract, destinati ad essere tradotti in codice.
L’articolo in commento, infine, al comma 3 prevede che il documento informatico, memorizzato attraverso i registri distribuiti, produce gli effetti giuridici della validazione temporale elettronica semplice di cui all’articolo 41 del Regolamento del Parlamento Europeo e del Consiglio n. 910/2014. Quest’ultimo, noto come Regolamento eIDAS, stabilisce che la validazione temporale elettronica semplice fornisce la prova che i dati esistevano al momento della validazione (art. 3 n. 33 Regolamento eIDAS). Anche in questo caso, è rimessa all’AGID l’individuazione degli standard tecnici necessari affinché le tecnologie basate su registri distribuiti possano produrre gli effetti della validazione temporale elettronica.
L’avvento del protocollo dei registri distribuiti, grazie alla enorme varietà di applicazioni possibili, rappresenta un possibile e auspicabile fattore di sviluppo per l’economia, purché esso venga disciplinato in modo chiaro a livello nazionale e sovranazionale, così da arginare le possibili distorsioni cui, purtroppo, la tecnologia in parola si presta.
Non è ancora chiaro, ad esempio, come si possa garantire la autenticità dei dati immessi nella catena: chi e con quali strumenti controlla che essi siano veritieri?
La novella legislativa interna è certamente apprezzabile perché prende atto, con tempi tutto sommato celeri, del cambiamento in corso, conferendo veste giuridica alle nuove tecnologie, ma dalla lettura del dato normativo emerge una eccessiva indeterminatezza, se non imprecisione, che, forse, sarà solo in parte superata a seguito della emanazione delle linee guida da parte della Agenzia per l’Italia digitale.