di Massimiliano Nicotra, avvocato Linkedin
Blockchain4Innovation ospita questo contributo come sintesi dell’intervento tenutosi in occasione del ForumPA 2017, nell’ambito del convegno “Il paradigma della blockchain nella PA”
Il tema della blockchain sta attirando sempre più interesse anche in settori estranei a quello strettamente finanziario e, nello specifico, delle criptovalute che ha avuto origine principalmente quale tecnologia a base dei bitcoin. In estrema sintesi, non essendo questo il luogo in cui si intendono affrontare nello specifico i meccanismi su cui si basa la blockchain, essa è una sorta di registro in cui vengono inserite, tramite tecniche crittografiche, una serie di transazioni. La particolarità del sistema è che il registro è inalterabile (nel senso che non possono essere cancellate le transazioni inserite), distribuito (al registro possono accedere più utenti) e la gestione dello stesso è più economica rispetto a quella di un database tradizionale.
Blockchain Distribuite, Autorizzative e Private
Da un diverso punto di vista si distinguono le Blockchain Distribuite (in cui tutti gli utenti possono contribuire ad inserire le transazioni), quelle cd. Autorizzative, nelle quali la gestione dell’iscrizione delle transazioni è centralizzata e controllata da un’autorità specifica, e le blockchain Private in che ricalcano quelle distribuite ma a cui possono accedere solo determinati soggetti.
Un recente report dell’EPRS (European Parliamentary Research Service) intitolato “Come la blockchain può cambiarci la vita” ha individuato vari settori di applicazione di questa tecnologia. In particolare:
- Quello delle valute, in cui già operano monete del tutto virtuali quali Bitcoin o Ethereum;
- Il settore della gestione dei diritti d’autore digitali e dei brevetti;
- L’introduzione del voto elettronico (e-voting);
- Gli smart contracts, ossia piattaforme elettroniche in grado di concludere automaticamente degli accordi al verificarsi di condizioni prestabilite;
- Il settore della supply chain, per il tracciamento delle merci nel commercio (soprattutto internazionale);
- infine, i pubblici
Come sottolineato nel report, l’utilizzo di una blockchain ha quale effetto quello di ridurre il ruolo degli intermediari con crescente automazione di alcuni dei lavori che caratterizzano oggi alcuni impieghi e professioni. Anche il tradizionale ruolo dei soggetti intermediari più importanti (banche, istituzioni, etc.) che conferisce agli stessi delle posizioni di “potere” potrebbe affievolirsi.
Governance ed approcci di politica legislativa
Dal punto di vista della possibile governance della blockchain sono stati individuati alcuni approcci che, partendo dalla necessità di fornire delle regole al fine di favorire l’innovazione derivante da nuove tecnologie tipo la blockchain, individuano tre paradigmi per guidare gli approcci di politica legislativa e di regolazione giuridica. Tali paradigmi sono denominati “scatole” proprio per rendere l’idea che devono essere visti come dei contenitori, i cui attori, oggetti e scopi sono però diversi tra loro.
Il primo approccio è quello relativo alla “scatola verde”.
In tale contesto la scoperta di una nuova tecnologia non ha impatto sul sistema giuridico esistente, trattandosi di nuove modalità tecnologiche per risolvere questioni che hanno già una loro disciplina da parte dei governi. Si pensi ad esempio al passaggio di una rete di comunicazione da tecnologia 3G ad una 4G. Ciò che permette tale passaggio sono delle innovazioni tecnologiche sulle modalità di trasmissione e compressione dei dati, ma nessun governo ovviamente si sentirebbe obbligato a dettare una nuova disciplina legislativa per regolare l’uso di una tecnologia già esistente e che è stata solamente implementata.
Nell’ambito della blockchain l’esempio più evidente è Ripple un sistema per i pagamenti interbancari basato su blockchain che consente alle istituzioni finanziarie partecipanti di regolare in maniera sicura e veloce le transazioni tra le stesse (quali il trasferimento di moneta, titoli, etc.). Questo tipo di blockchain privata mette a disposizione una nuova tecnologia per svolgere attività che venivano eseguite già in precedenza (ad es. usando le stanze di compensazione o i codici SWIFT) e non genera impatti significativi a livello giuridico, nel senso che non appare necessario emanare nuove norme al fine di regolarne la disciplina.
Per comprendere se si tratti di un caso rientrante nella scatole verde, Julie Maupin suggerisce due domande fondamentali:
- siamo di fronte ad un caso d’uso della blockchain che in realtà sostituisce una qualche funzione di back-office?
- La soluzione è stata implementata da uno o più soggetti regolamentati all’interno di una loro funzione già regolamentata?
In queste ipotesi ci si dovrebbe astenere dall’introdurre una nuova regolamentazione, cercando casomai di adeguare le norme esistenti. Si tratta più che altro di affrontare le problematiche dal punto di vista tecnico e non giuridico, cercando di adeguare la normativa ove le differenze tecnologiche rispetto ai sistemi attuali siano più marcate.
La seconda categoria è quella della “scatola nera”. Si tratta dei casi di utilizzo di una nuova tecnologia per finalità che sono di per sé illegali ed in cui si affronta il classico dilemma circa un giudizio di valore morale collegato intrinsecamente ad una tecnologia, la cui risposta, però, è sempre stata di affermare la neutralità morale della tecnologia, dovendo in verità concentrare l’attenzione sulle finalità e gli usi che se ne fanno.
La domanda da porsi è:
- a) L’obiettivo che si persegue è illegale indipendentemente dalla tecnologia utilizzata?
Ad esempio, i bitcoin sono stati a lungo tacciati di essere uno strumento illegale, spesso confondendo la tecnologia e gli effetti con gli obiettivi che attraverso i medesimi si perseguono. Essendo stata la moneta virtuale più usata nel cd. “dark web”, spesso impiegata anche per l’acquisto di prodotti vietati (armi, droga, etc.), il bitcoin ha rischiato di essere considerato illecito come “idea in sé” (ossia come strumento di pagamento svincolato dai meccanismi tradizionali di circolazione della moneta). Oggi però i bitcoin sono la criptovaluta più scambiata al mondo, e l’approccio che voleva renderli illegali in sé appare oramai ampiamente superato.
In tali ipotesi la sfida più grande è data dalla velocità con cui chi persegue obiettivi illeciti riesce a sfuggire ai tentativi di controllo da parte delle autorità regolatrici. Nel momento in cui scriviamo chiunque voglia offrire un servizio di cambio da moneta “reale” a bitcoin (o altre monete) è soggetto alle norme antiriclaggio, e deve quindi riconoscere secondo tali normative coloro a cui presta i propri servizi. Sono però velocemente sorti servizi di cambio non regolati che consentono di scambiare bitcoin con altre criptovalute conservando l’anonimato e fornendo, così, lo strumento per effettuare in maniera anonima i pagamenti.
E’ evidente, quindi, che i casi che ricadono nella scatola nera richiedono un’azione coordinata tra i governi, così come la richiedono tutte quelle manifestazioni di criminalità che assumono carattere transfrontaliero, e che in simili ipotesi non è la tecnologia ad essere illecita in sé, ma i fini che si perseguono utilizzandola.
Il terzo paradigma è quello della “sandbox ” o “scatola della sabbia”. Si tratta delle ipotesi in cui effettivamente la nuova tecnologia consente strutture ed applicazioni sconosciute nel mondo del diritto, e le cui potenzialità innovative potrebbero portare benefici alla comunità di cui però, allo stato, non se ne conoscono gli effetti. Si tratta di casi d’uso che sono legali, ma che comportano rischi che l’autorità non vuole lasciare non regolamentati e che superano i modelli tradizionali.
Al fine di non frenare l’innovazione all’interno di schemi tradizionali e di verificare se tali casi possono essere regolati con norme alternative, alcuni Paesi hanno avviato delle iniziative specifiche (la UK Financial Conduct Authority inglese o il Global Blockchain Council istituito a Dubai) in cui le aziende ed i soggetti che utilizzano la tecnologia blockchain sono invitati a partecipare, all’interno di un contesto che non è ancora regolamentato ma che viene supervisionato dalle autorità, per comprendere come intervenire e regolare eventuali nuovi fenomeni e fattispecie.
Ciò in quanto ci si è accorti che alcuni usi della blockchain, seppur leciti, potrebbero avere implicazioni e conseguenze di vasta portata che la legislazione attuale non è in grado di affrontare. L’esempio più citato è quello di The DAO, una sorta di fondo di venture capital fondato su blockchain Ethereum, che non aveva alcuna delle caratteristiche ordinarie di tali tipologie di fondi, né una regolamentazione normativa. The DAO, infatti, raccoglieva il risparmio dai vari partecipanti, registrandoli sulla blockchain, riconoscendo a ciascuno una “quota” del fondo. Le decisioni in merito agli investimenti erano prese in base a maggioranze così come gli utili redistribuiti in base alla partecipazione di ciascuno. Tutto ciò senza ciò che normalmente il diritto di ogni Paese richiede per lo svolgimento di attività del genere (capitale minimo a garanzia degli investitori, requisiti di professionalità ed onorabilità degli esponenti, trasparenza e comunicazioni periodiche, etc.) ed addirittura in assenza di un vero e proprio soggetto giuridico che non esisteva fisicamente e legalmente.
Nel 2016 The DAO ha subito un attacco da alcuni hacker la cui conseguenza è stata quella di far ridurre in pochi giorni il valore della criptovaluta su cui era basato (Ethereum) di circa il trenta per cento. Dei circa cinquanta milioni raccolti in controvalore in dollari i partecipanti a The DAO persero un importo equivalente a quindici milioni di dollari, senza che alcuna autorità di regolazione potesse intervenire e senza poter ottenere una qualche forma di tutela giuridica, trattandosi di un fenomeno completamente nuovo.
Sulla stessa falsariga, si assiste oggi ad una proliferazione di servizi che offrono delle “Initial Coin Offering” (ICO), ossia dei meccanismi analoghi alle offerte pubbliche iniziali che le società, nel mondo “reale”, pongono in essere al momento della quotazione in borsa. Le ICO sono caratterizzate dal fatto di offrire delle criptovalute a coloro che partecipano al lancio di servizi basati su blockchain, al di fuori però di una regolamentazione di tali attività potendo quindi presentarsi rischi analoghi a quelli verificatisi con The DAO.
E’ evidente che approcci nazionalistici e verticistici ad una regolamentazione della blockchain sono destinati a fallire, ciò sia per la possibilità da parte dei soggetti interessati di rendere i servizi collocando la sede legale in ogni parte del mondo, sia in quanto, trattandosi di una tecnologia nuova, sarebbe impossibile per il legislatore poter cogliere tutti i diversi aspetti che richiederebbero di essere disciplinati.
A riprova di ciò è il sostanziale fallimento del BitLicense Regulatory Framework promulgato dallo Stato di New York con l’intento di disciplinare i servizi basati su blockchain resi dall’interno dello Stato e che ha avuto quale principale effetto quello di far “emigrare” gran parte delle società che rendevano tali servizi in altri Paesi che non avevano regolato tali servizi.
Una politica legislativa di regolazione della blockchain basata sul paradigma della “sandbox”, pertanto, non può che passare attraverso un approccio globale, coinvolgendo le istituzioni e gli organismi internazionali (G20, WTO, ICANN) ed adottando regole tecniche standardizzate, ponendo particolare attenzione ad un approccio multisettoriale e con casi d’uso particolari (con selezionati attori ed attraverso il monitoraggio da parte delle autorità).
Blockchain e pubblica amministrazione
Per comprendere come e quali possano essere i futuri sviluppi della blockchain nella pubblica amministrazione italiana, è opportuna una riflessione sul ruolo e sulle funzioni che quest’ultima svolge all’interno del nostro ordinamento giuridico.
L’Italia, è noto, è basata sul modello francese, in cui l’autorità amministrativa è espressione della funzione esecutiva ed è chiamata a regolare gran parte della vita dei cittadini, soprattutto e principalmente nel rapporto con le istituzioni. Immaginare in Italia di poter disintermediare la pubblica amministrazione attraverso l’utilizzo di una blockchain completamente distribuita sarebbe sia utopistico sia anti-storico, essendo costruito il nostro sistema giuridico, a partire dalla Costituzione, su una struttura a base verticistica, che si dirama in pubbliche amministrazioni centrali e locali e che assegna ruoli e compiti specifici a ciascuna di esse (si veda l’art. 117 Cost.).
Tutto ciò non toglie che utilizzi della blockchain, in forma autorizzativa o privata, possano comunque essere ipotizzati, soprattutto nell’ambito della tenuta dei registri pubblici. Se ipotizzassimo di inserire la tecnologia blockchain nell’ambito dei registri catastali ed immobiliari, ad esempio, potremmo ipotizzare un sistema che consenta ai diversi soggetti oggi legittimati (notai, pubblici ufficiali, etc.) di effettuare direttamente delle registrazioni, sotto il controllo del conservatore, con maggior rapidità e sicurezza dei sistemi attualmente utilizzati. Anche nell’ambito del registro delle imprese vi sarebbero spazi per consentire usi di una blockchain autorizzativa (ad esempio in tema di iscrizione dei passaggi di titolarità delle quote societarie), così come il pubblico registro automobilistico potrebbe essere gestito (in questo caso anche senza forme di controllo eccessivamente autoritative) con tecnologia blockchain.
Da un punto di vista interno della pubblica amministrazione, l’utilizzo di una blockchain per la gestione del procedimento amministrativo delle singole amministrazioni potrebbe rendere molto più trasparente tale procedimento, nonché, considerando le caratteristiche di immodificabilità della tecnologia, potrebbe sicuramente apportare dei benefici in termini di trasparenza, tempi e responsabilità dell’azione amministrativa.
Anche la conservazione documentale, che oggi è attuata secondo le norme dettate dal Codice dell’Amministrazione Digitale e le relative norme attuative, potrebbe essere realizzata mediante blockchain (d’altronde già attualmente la norma prevede l’apposizione di marche temporali e firme digitali per garantire l’inalterabilità nel tempo dei documenti conservati), con il vantaggio di un sistema maggiormente distribuito, a cui potrebbero partecipare più soggetti ed integrando un vero e proprio processo di gestione documentale sicuro e trasparente.
Ulteriore ipotesi di utilizzo di tale tecnologia è quello nell’abito della cd. Sanità digitale. In Estonia già attualmente la blockchain è utilizzata per trattare i dati sanitari di circa un milione di cittadini, e, date anche le incertezze che ancora si riscontrano in Italia sulle modalità di attuazione del cd. fascicolo sanitario digitale, si potrebbe sperimentare un servizio basato su blockchain che consentirebbe alle varie strutture sanitarie interessate di registrare direttamente le informazioni sanitarie del singolo cittadino.
I casi d’uso della blockchain nell’ambito della pubblica amministrazione sopra accennati rientrano sicuramente nella “scatola verde”. Si tratta, infatti, di utilizzo di una nuova tecnologia in ambiti già conosciuti, che semplifica delle operazioni di “back office” e che potrebbe essere realizzato da soggetti regolamentati. In determinati ambiti saranno richiesti degli adattamenti alla disciplina vigente (si pensi alle modalità di partecipazione ai pubblici registri, come ad esempio, così come già è stato fatto per il registro delle imprese, all’approvazione di specifici modelli per consentire l’invio delle informazioni richieste), in altri sarà necessario attuare la normativa adottando particolari accorgimenti (così in base al Codice in materia di protezione dei dati personali (ed al nuovo regolamento europeo) i dati personali dovranno essere resi pubblici solamente nelle ipotesi e con le modalità consentite dalla legge (ricordiamo che la tecnologia blockchain prevede anche l’inserimento di meta dati per ciascuno dei nodi creati, in modo da risalire alle informazioni relative ai soggetti che pongono in essere la transazione)).
Anche l’attuale versione del Codice dell’Amministrazione Digitale (d.l.vo n. 82/2005), qualora si voglia veramente adottare un approccio quale quello della “sandbox”, richiederebbe delle modifiche per renderlo tecnologicamente neutrale, dato che oggi sono espressamente nominate alcune soluzioni tecnologiche per realizzare finalità che, come sopra chiarito, potrebbero essere attuate con diverse tecnologie, lasciando la regolazione ed individuazione delle stesse alla normativa tecnica di secondo livello.