La blockchain, inizialmente concepita come struttura di supporto alle criptovalute come il Bitcoin, si è rapidamente evoluta in una tecnologia disruptiva che sta rivoluzionando il panorama economico e legale. Scopo di questo breve contributo è quello di illustrare in via generale gli aspetti legali più interessanti e complessi che la blockchain solleva, soffermandosi su questioni come la privacy, la sicurezza, la proprietà intellettuale e la regolamentazione.
Cos’è la Blockchain?
La blockchain è una tecnologia di registro distribuito (DLT) che permette la registrazione immutabile e decentralizzata di transazioni e dati. Funziona attraverso una rete di computer condivisi, noti come nodi, ognuno dei quali mantiene una copia identica del registro. Le transazioni vengono raggruppate in blocchi, ciascuno dei quali è collegato al precedente, creando così una catena continua di blocchi, da cui il nome “blockchain”.
Uno dei principali vantaggi della blockchain è la sua immutabilità. Una volta che una transazione è registrata sulla blockchain, è estremamente difficile (se non impossibile) modificarla o cancellarla, rendendo questa tecnologia altamente affidabile e sicura per una vasta gamma di applicazioni.
Aspetti legali della Blockchain: privacy e protezione dei dati personali
Uno dei principali punti di preoccupazione è la privacy dei dati su una blockchain pubblica. Poiché le informazioni sono accessibili a chiunque nella rete, sorgono interrogativi sulla conformità alle leggi sulla protezione dei dati personali, come il Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa.
Le blockchain pubbliche sono progettate per essere trasparenti e immutabili, il che significa che le informazioni registrate su di esse sono accessibili a chiunque e sono permanenti. Questo solleva alcune questioni fondamentali in merito alla privacy e alla conformità alle leggi sulla protezione dei dati personali:
- Trasparenza vs privacy: le blockchain pubbliche sono accessibili a chiunque e contengono una registrazione dettagliata di tutte le transazioni. Questa trasparenza è un vantaggio in termini di prevenzione delle frodi e della corruzione, ma solleva preoccupazioni sulla privacy, in quanto le informazioni sensibili possono essere facilmente tracciate. Ad esempio, se un utente effettua una transazione con criptovalute, gli indirizzi delle parti coinvolte sono visibili su una blockchain pubblica, potendo essere collegati alle identità delle persone con l’analisi dei dati.
- Conformità al GDPR e ad altre Leggi sulla privacy: le imprese che operano su blockchain devono essere consapevoli delle leggi e delle normative in materia di protezione dei dati e conformarsi ad esse. Ciò può comportare la necessità di adottare protocolli di sicurezza avanzati, elaborare politiche di gestione dei dati e sviluppare accordi legali che affrontino specifiche questioni di privacy. In Europa, ad esempio, il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce rigide regole sulla raccolta, l’elaborazione e la conservazione dei dati personali. La natura immutabile della blockchain può entrare in conflitto con questi requisiti. Il GDPR prevede il “diritto all’oblio”, che consente alle persone di richiedere la cancellazione dei propri dati personali, ma ciò è in contrasto con l’immutabilità della blockchain.
Per affrontare questi problemi, alcune blockchain stanno cercando di implementare soluzioni per la privacy. Una di queste soluzioni è l’utilizzo della crittografia per nascondere gli indirizzi delle parti coinvolte nelle transazioni, consentendo solo a coloro che conoscono una chiave privata di accedere ai dettagli. Tuttavia, ciò introduce nuove sfide, come il rischio di perdita delle chiavi private e la necessità di gestire l’accesso in modo responsabile.
Le blockchain permissioned, o private, sono un’alternativa alla trasparenza totale delle blockchain pubbliche. In queste reti, l’accesso è limitato solo a utenti autorizzati, il che può migliorare la privacy ma diminuire la decentralizzazione e l’apertura. Le blockchain permissioned potrebbero essere più adatte a casi d’uso in cui la privacy è fondamentale, come nelle imprese o nella gestione della catena di approvvigionamento, e questo in quanto è possibile quantomeno individuare i soggetti del trattamento (fornitore piattaforma-titolare, gestore infrastruttura-responsabile, utenti-interessati) e la base giuridica (contratto o legittimo interesse del titolare o di un servizio pubblico).
Le blockchain permissionless sfuggono invece alle dinamiche del GDPR, perché non si riescono ad identificare i soggetti (utenti-cotitolari, miners-responsabili, ecc.)
In entrambe le tipologie di blockchain resta però aperto il problema dell’applicabilità dei diritti degli interessati ex art. 5 GDPR, in quanto sono estremamente ardue la cancellazione, la modifica, e la rettifica dei dati e pressoché impossibile la portabilità.
Insomma, trovare un equilibrio tra trasparenza e privacy non è affatto facile, ma è a dir poco fondamentale, e le soluzioni stanno emergendo gradualmente. La conformità alle leggi sulla protezione dei dati e la consapevolezza dei rischi sono essenziali per l’uso responsabile della tecnologia blockchain. Gli sviluppi futuri potrebbero portare a una maggiore consapevolezza e adattamento delle leggi sulla privacy alle nuove sfide poste dalla blockchain.
Aspetti legali della Blockchain: smart contract e proprietà intellettuale
Gli smart contract, chiamati anche “contratti intelligenti”, sono programmi informatici autoeseguibili che operano sulla blockchain. Essi sono progettati per automatizzare, eseguire e applicare i termini di un accordo contrattuale in modo autonomo e irreversibile, senza la necessità di un intermediario umano. Essi sono scritti in codice informatico e sono immutabili una volta che vengono eseguiti sulla blockchain.
Questi contratti sono composti da una serie di istruzioni e condizioni che, quando vengono soddisfatte, attivano l’esecuzione automatica di una determinata azione o l’invio di risorse da una parte all’altra. Ad esempio, uno smart contract può essere utilizzato per automatizzare il processo di pagamento in una transazione. Quando vengono soddisfatte le condizioni specificate, il pagamento viene effettuato automaticamente senza bisogno di un intermediario.
Oppure immaginiamo di voler affittare una proprietà utilizzando uno smart contract basato su blockchain. In questo caso, gli smart contract possono interamente automatizzare il processo di locazione, gestendo il pagamento del canone d’affitto e garantendo che le condizioni dell’accordo vengano rispettate:
-
Creazione del contratto: il proprietario dell’immobile e il potenziale inquilino stipulano un contratto utilizzando uno smart contract. Questo contratto definisce i termini dell’affitto, inclusi il prezzo mensile, la durata del contratto e le regole di terminazione.
-
Prenotazione del deposito: l’inquilino invia un deposito di sicurezza in criptovaluta allo smart contract come garanzia. Lo smart contract tiene ovviamente traccia del deposito (in maniera immutabile, grazie alla blockchain) e specifica le condizioni in cui può essere restituito all’inquilino alla fine del contratto.
-
Pagamento mensile: ogni mese, il canone d’affitto viene automaticamente prelevato dal conto dell’inquilino e inviato allo smart contract. Il contratto tiene traccia dei pagamenti e verifica che siano stati effettuati in modo puntuale.
-
Regole di terminazione: lo smart contract include regole per la terminazione anticipata del contratto. Ad esempio, se l’inquilino non paga l’affitto per un certo numero di mesi, il contratto può essere automaticamente chiuso, consentendo al proprietario di riacquisire il possesso dell’immobile.
-
Restituzione del deposito: alla scadenza del contratto, lo smart contract verifica se tutte le condizioni sono state soddisfatte. Se lo sono, il deposito di sicurezza viene restituito all’inquilino. Se ci sono danni o mancanze di pagamento, il contratto può trattenere una parte o l’intero deposito a favore del proprietario.
Ad oggi, comunque, gli smart contract vengono utilizzati in una vasta gamma di settori, tra cui quello finanziario, quello delle catene di approvvigionamento, quello assicurativo, quello immobiliare e molti altri. Tuttavia, è importante notare che mentre gli smart contract semplificano e automatizzano molti aspetti dei contratti tradizionali, sollevano inevitabilmente questioni legali e giuridiche, con particolare riguardo alla proprietà intellettuale.
Vi è da dire, infatti, che uno smart contract è un vero e proprio software, seppur con alcune caratteristiche specifiche che lo distinguono dai programmi informatici tradizionali (come l’autoesecuzione, l’immutabilità, la decentralizzazione, la tracciabilità, ecc.) e chi scrive il codice di uno smart contract ben può rivendicare diritti d’autore (morali e patrimoniali). Di solito, il creatore del contratto è considerato il titolare dei diritti d’autore, a meno che non siano stati stipulati accordi diversi. E’ quindi importante che le parti coinvolte stabiliscano chiaramente i diritti di proprietà intellettuale relativi allo smart contract durante la sua creazione.
Altro aspetto di rilevante problematicità è che gli smart contract sono noti per la loro immutabilità una volta che sono attivati. E ciò comporta un rischio significativo: gli errori nel codice degli smart contract possono portare a conseguenze indesiderate e irreversibili. Se uno smart contract contiene un errore che causa una perdita finanziaria o un’altra forma di danno, è difficile correggerlo una volta che è stato attivato. Per affrontare questo problema, è importante prevedere controlli adeguati e test rigorosi prima dell’attivazione di uno smart contract, oltre che definire meccanismi per la gestione delle controversie legate a errori nei contratti intelligenti.
In altre parole, l’irreversibilità delle transazioni create da questi contratti rende complicata la risoluzione di controversie legali. Questo aspetto richiede una riflessione approfondita sulla regolamentazione e la gestione dei diritti di proprietà intellettuale.
E molti governi stanno esaminando come trattare giuridicamente gli smart contract, soprattutto in relazione ai contratti tradizionali. La sfida principale è stabilire se gli smart contract debbano essere considerati legalmente vincolanti e in che misura debbano essere soggetti alle leggi esistenti. In alcune giurisdizioni, gli smart contract sono già stati riconosciuti come contratti legali, mentre in altre sono ancora oggetto di discussione.
La natura autonoma degli smart contract solleva poi anche alcuni interrogativi sull’ambito legale e la giurisdizione. Se si verifica una controversia legata a uno smart contract, è importante determinare quale giurisdizione sia competente e quale legge debba essere applicata. Questo può essere complicato, in quanto gli smart contract operano in modo globale e possono coinvolgere parti provenienti da diverse giurisdizioni.
Per affrontare queste questioni, potrebbe essere opportuno sviluppare standard e norme internazionali per la regolamentazione degli smart contract e la risoluzione delle controversie. Gli attori coinvolti devono lavorare in collaborazione con esperti legali per affrontare queste sfide e sviluppare norme chiare per garantire la loro integrazione efficace nell’ambito legale. La chiarezza e la trasparenza sono essenziali per promuovere la fiducia nell’uso degli smart contract nella blockchain.
Aspetti legali della Blockchain: regolamenteazione e compliance
La rapida adozione della blockchain ha messo in evidenza la necessità di normative chiare. Le autorità di regolamentazione stanno cercando di stabilire linee guida per le criptovalute, per le offerte iniziali di monete (ICO) e per le transazioni basate su blockchain. La preoccupazione principale è la lotta al riciclaggio di denaro e al finanziamento del terrorismo, che richiede una regolamentazione adatta alle sfide uniche presentate dalla blockchain:
- Leggi e normative esistenti: la blockchain ha sfide uniche per quanto riguarda la conformità alle leggi esistenti. Le criptovalute e le transazioni blockchain possono sollevare questioni legate al riciclaggio di denaro, al finanziamento del terrorismo e alla conformità alle leggi sulla protezione dei dati personali. Le autorità di regolamentazione stanno lavorando per applicare le leggi esistenti in modo appropriato al contesto della blockchain, l’Unione Europea, ad esempio, ha previsto una strategia specifica sulla blockchain.
- Regolamentazione delle criptovalute: le criptovalute sono uno degli aspetti più regolamentati della blockchain. Molti paesi hanno introdotto o stanno considerando normative specifiche per le criptovalute, comprese le normative sulle transazioni di criptovalute, le regole KYC (Know Your Customer) e AML (Anti-Money Laundering), nonché l’obbligo di registrazione per le piattaforme di scambio di criptovalute.
- Offerte Iniziali di Monete (ICO): le ICO sono state un metodo comune per raccogliere finanziamenti attraverso la blockchain. Tuttavia, hanno suscitato preoccupazioni in termini di frode e mancanza di trasparenza. Molti governi stanno ora regolamentando le ICO, richiedendo che siano conformi alle leggi sui valori mobiliari e che siano registrate presso le autorità competenti.
- Blockchain permissioned (private) vs permissionles (pubbliche): le blockchain permissioned (private) differiscono significativamente dalle blockchain pubbliche in termini di regolamentazione e compliance. Poiché le blockchain permissioned sono gestite da un gruppo selezionato di partecipanti, possono essere più facilmente regolamentate e conformi alle leggi vigenti. Tuttavia, le blockchain pubbliche sollevano, come abbiamo visto, sfide diverse in termini di accesso e trasparenza.
- Standard Internazionali: l‘assenza di standard internazionali coerenti ha reso più difficile l’armonizzazione delle normative sulla blockchain a livello globale. Tuttavia, ci sono sforzi in corso per sviluppare norme e linee guida internazionali per la regolamentazione e la sicurezza della blockchain.
- Ruolo degli organismi di regolamentazione: le autorità di regolamentazione, come le agenzie governative, le autorità finanziarie e le organizzazioni internazionali, svolgono un ruolo cruciale nella definizione delle regole per la blockchain. Le aziende che operano in questo settore di sovente collaborano con le autorità di regolamentazione e a rispettare le normative locali e globali.
- Adattamento in evoluzione: la regolamentazione della blockchain è in costante evoluzione. Gli attori del settore devono inevitabilmente confrontarsi con nuove regole e requisiti normativi man mano che emergono. La conformità alle leggi e alle normative è essenziale per evitare rischi legali e finanziari.
Conclusioni
La blockchain, come abbiamo visto, rappresenta indubbiamente una tecnologia rivoluzionaria che offre opportunità e sfide ineguagliabili. La sua applicazione in diversi settori ha creato nuove dinamiche legali alquanto complesse, dalle quali scaturiscono problemi di privacy, diritti di proprietà intellettuale e di regolamentazione.
Chi scrive più volte ha messo in evidenza quanto sia opportuno il dialogo tra giuristi e informatici ogni qual volta si debbano affrontare determinate questioni. Ebbene, questa è sicuramente una di quelle! Tecnici ed esperti legali devono collaborare strettamente per sfruttare appieno il potenziale della blockchain mentre la sviluppano e si mantengono conformi alle leggi e alle normative esistenti. La sfida è sempre quella delicatissima di trovare un equilibrio tra l’innovazione tecnologica e la protezione degli interessi legali, nel contesto di una tecnologia che sta rivoluzionando il mondo come lo conosciamo.
Per approfondire:
- D. Tapscott & A. Tapscott, Blockchain Revolution: How the Technology Behind Bitcoin Is Changing Money, Business, and the World, 2016, Penguin; - W. Mougayar, The Business Blockchain: Promise, Practice, and Application of the Next Internet Technology, 2016, Wiley.; - M. J. Casey & P. Vigna, The Truth Machine: The Blockchain and the Future of Everything, 2018 St. Martin's Press; - A. Narayanan, J. Bonneau, E. Felten, A. Miller, & S. Goldfeder, Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction, 2016, Princeton University Press; - A. Zohar, Bitcoin: under the hood., 2018, Communications of the ACM, 58(9), 104-113; - K. Werbach, Blockchain and the New Architecture of Trust, 2018, MIT Press; - European Data Protection Board (EDPB), Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679, 2018, Retrieved from https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-22018-derogations-article-49-under-regulation-2016679_en; - Financial Action Task Force (FATF), Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, 2019 Retrieved from https://www.fatf-gafi.org/publications/fatfrecommendations/documents/guidance-rba-virtual-assets.html; - World Intellectual Property Organization (WIPO), WIPO Technology Trends 2019: Artificial Intelligence, Retrieved from https://www.wipo.int/tech_trends/en/artificialintelligence/ - World Economic Forum (WEF), Central Bank Digital Currency Policy-Maker Toolkit, 2020, Retrieved from https://www.weforum.org/whitepapers/central-bank-digital-currency-policy-maker-toolkit
Nicola Nappi
Ultimi post di Nicola Nappi (vedi tutti)
- Analisi giuridica e peculiarità del reato di frode informatica - Dicembre 16, 2024
- Ruolo e responsabilità del “responsabile del trattamento” nell’ecosistema del GDPR - Dicembre 9, 2024
- La qualificazione giuridica del contratto di licenza d’uso - Dicembre 2, 2024
- Sui limiti all’utilizzabilità delle deroghe al trasferimento transfrontaliero dei dati personali - Novembre 25, 2024
- L’esercizio di poteri pubblici come deroga al trasferimento transfrontaliero di dati personali - Novembre 18, 2024