L’interesse per le DLT ha ormai raggiunto le funzioni legislative non solo italiane ma anche Europee. Nel corso dell’ultimo mese infatti sia il Consiglio d’Europa (tramite la “Risoluzione del Parlamento Europeo sulle tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione” (leggi l’articolo di Blockchain4Innovation Creare fiducia attraverso la disintermediazione: la risoluzione del Parlamento Europeo su DLT e blockchain) che il Governo Italiano (nel collegato decreto di semplificazione alla manovra) hanno chiaramente dimostrato, attraverso due distinti provvedimenti ufficiali, di voler affrontare il tema del rapporto tra blockchain e diritto positivo attraverso l’emanazione di norme specifiche che consentano, a più livelli, l’uso di tale tecnologia secondo principi di diritto codificati.
Ma se da un lato appare certamente necessario intervenire con una disciplina specifica che sia in grado, quantomeno, di definire puntualmente la tecnologia delle DLT, dall’altro è opportuno tenere presente che la legislazione europea e quella nazionale sono, per molti versi, già abbastanza evolute da consentire l’applicazione di diverse norme codificate alla tecnologia in questione nonché ai dati, atti, documenti gestiti con questa.
Ma prima di affrontare il tema occorre domandarsi se esiste una definizione giuridica di blockchain? La risposta è: non ancora. A quanto pare il D.L. “Semplificazione” collegato al D.L. “Fiscale” porterà con sé una prima definizione specifica di DLT. Forse è superfluo commentare un testo di legge prima della sua pubblicazione, quindi, piuttosto, conviene concentrarsi su quello che il legislatore nazionale ha in animo di fare al di là delle definizioni. La relazione illustrativa che accompagna la norma da pubblicare infatti è piuttosto chiara laddove indica che la preoccupazione principale del testo normativo sarà quella di fissare il principio di non discriminazione della validità e della certezza dei dati per il solo fatto che la certificazione di questi avvenga tramite la tecnologia blockchain.
L’intento insomma, pare essere quello di conferire un preciso valore giuridico agli atti, ai documenti e ai dati contenuti in un registro distribuito.
Su un altro fronte l’Unione Europea, con la Proposta di Risoluzione manifesta l’intenzione di disciplinare l’uso delle DLT su campi specifici e, tra questi, per ciò che concerne l’ambito più squisitamente giuridico, le applicazioni che coinvolgono i cosiddetti smart contracts.
Blockchain come sistema di «validazione temporale elettronica»
Considerati i contenuti della relazione illustrativa riportata, sommariamente, poco sopra, a parere di chi scrive è bene, innanzitutto, distinguere la blockchain dai dati in essa contenuti. Volendo banalizzare, e senza voler in questa sede dare l’ennesima definizione esaustiva di DLT, si può dire che blockchain è un protocollo informatico che gestisce e stratifica dati attraverso meccanismi crittografici applicati in maniera distribuita (cioè da soggetti indipendenti tra loro) che rendono, sostanzialmente, immutabili e “collocabili” in una data sequenza temporale i dati processati.
Le DLT poi, se considerate da un punto di vista giuridico, sono meri strumenti informatici il cui scopo è quello di certificare, ad un dato momento (ed in maniera molto più efficace rispetto agli strumenti informatici già codificati), alcuni contenuti digitali analogamente a quanto accade, mutatis mutandis, per la firma digitale (che garantisce la riferibilità di un documento informatico al soggetto sottoscrittore) e/o per la PEC (che garantisce il momento esatto in cui un certo soggetto viene a conoscenza di determinati contenuti digitali).
In questo senso qualunque definizione di DLT, anche quella giuridica che a breve dovrebbe diventare parte del nostro ordinamento, dovrebbe concentrarsi sul meccanismo di funzionamento dello strumento tecnologico con lo scopo di delimitare anche il perimetro funzionale, e dunque lo scopo, dello stesso.
Ad oggi infatti la tecnica legislativa più usata , e forse anche più efficace, per introdurre concetti tecnologici nel diritto positivo consiste:
- nel definire per sommi capi lo strumento tecnologico in discussione
- nel definire quali siano gli scopi (giuridici e legali) che lo strumento in questione è in grado raggiungere
La tecnica legislativa per eIDAS e CAD
Questa tecnica legislativa, a ben guardare, è la stessa usata per disegnare i tratti delle già citate firme elettroniche: eIDAS e CAD infatti, definite, ad esempio, le caratteristiche tecnologiche della firma digitale, dispongono che la stessa abbia un valore giuridico quasi identico alla firma autografa.
Quando si parla di DLT però, il compito di delimitare il perimetro di una definizione giuridicamente orientata diventa particolarmente sfidante anche solo considerando che, al di là dei concetti di blocco, di crittografia e di hashing, la blockchain porta con sé principi di respiro molto più ampio difficilmente collocabili nella disciplina attuale.
Si pensi solo a quanto possono incidere, sulla solidità giuridica di una DLT, gli algoritmi di formazione del consenso e/o il fatto che una blockchain sia pubblica o privata.
Il legislatore che ha scritto il Regolamento eIDAS ha però avuto l’indubbio merito di qualificare in modo molto ampio diversi concetti giuridici con la conseguenza che forse, già oggi, e pur in assenza di una definizione consolidata di DLT è possibile isolare alcuni istituti in cui blockchain pare riconoscersi in maniera piuttosto efficace.
Il concetto di validazione temporale elettronica
eIDAS, ad esempio, definisce un sistema di «validazione temporale elettronica» come i «dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento» [Art. 3 comma 1 n. 33 Reg. eIDAS] e dispone che «Alla validazione temporanea elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica» [Art. 42 comma 1 Reg. eIDAS].
Inoltre è la stessa norma che dopo aver disposto che i sistemi di validazione temporale dovrebbero basarsi sull’uso di un sigillo elettronico avanzato o di una firma elettronica avanzata, precisa, quasi in contraddizione con il primo inciso, che «È prevedibile che l’innovazione produca nuove tecnologie in grado di assicurare alla validazione temporale un livello di sicurezza equivalente. Ogni qualvolta venga utilizzato un metodo diverso dal sigillo elettronico avanzato o dalla firma elettronica avanzata, dovrebbe spettare al prestatore di servizi fiduciari qualificato dimostrare, nella relazione di valutazione di conformità, che tale metodo garantisce un livello equivalente di sicurezza e soddisfa gli obblighi previsti nel presente regolamento» [Considerando n. 62 Reg. eIDAS].
La blockchain nell’ambito dei sistemi di notarizzazione temporale dei dati
Mettendo in relazione tali disposizioni, che già dal 2014 sembrano fare l’occhiolino a blockchain, con la ratio (più che esplicita) che governa la prossima definizione di DLT, pare di poter concludere che il legislatore nazionale stia collocando la blockchain nel solco dei sistemi di notarizzazione temporale dei dati informatici valorizzando al meglio le funzioni di certificazione delle DLT. Manca certamente l’elemento “certificatore” rappresentato dal prestatore dei servizi fiduciari (che pure potrebbe essere a vario titolo assolto) ed è pur vero che, da un punto di vista tecnico, la blockchain identifica il dato temporale con uno scarto piuttosto ampio (+/- 2 ore circa [vedi Block TimeStamp] se paragonato ad altri sistemi di certificazione temporale [la PEC, ad esempio, identifica il minuto secondo in cui una certa comunicazione viene recapitata ], ma le garanzie intrinseche del sistema, infinitamente più ampie rispetto a qualunque altra tecnologia oggi esistente, rendono tale scarto temporale più che tollerabile mentre la normativa interna, quando attesta che la validità di un documento informatico è legata alle «caratteristiche di sicurezza, integrità e immodificabilità» [ Art. 20 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale] è certamente idonea a conferire alle DLT un efficacia privilegiata nella certificazione dei dati.
Inoltre in un ecosistema che sia integralmente basato su blockchain (si pensi, tanto per fare un esempio, all’utilizzo di una DLT per la certificazione dei dati sui diritti immobiliari) la mera consequenzialità temporale dei vari dati (che si concretizzano in veri propri atti giuridici di costituzione e trasferimento di diritti) è forse più importante della puntuale determinazione del singolo momento in cui quel determinato dato è stato inserito nella blockchain. Se quindi è vero che l’elemento caratterizzante della blockchain è quello di impedire, attraverso un sistema distribuito, di spendere due volte lo stesso asset allora forse la sua collocazione giuridica più efficace pare essere proprio quella di certificare il momento in cui vengono ad esistenza i dati che compongono un atto giuridico in modo che lo stesso sia esattamente collocabile in una serie continua di atti dispositivi del medesimo diritto.
Qualche ipotesi sul valore giuridico dei dati certificati tramite blockchain
Anche spostando l’attenzione sul valore giuridico dei dati che vengono elaborati nell’ambito di una DLT (normalmente transazioni di asset digitali che possono contenere altri dati quali, ad esempio, l’hash di documenti informatici) e ampliando l’oggetto dell’indagine ai cosiddetti contratti intelligenti, l’attività interpretativa rimane piuttosto complessa in ragione dell’assoluta novità che la tecnologia delle DLT porta nel mondo del diritto.
Proprio con riferimento agli smart contract infatti ogni speculazione viene resa ancor più complessa dalla natura ibrida di questi “oggetti informatici” i quali, da un lato sembrano presentare, all’atto della loro programmazione, le caratteristiche tipiche dell’opera dell’ingegno comunemente definita “software” (ma sul punto converrebbe anche interrogarsi sul fatto che un programma capace solo di simulare le disposizioni contrattuali di un accordo tipico abbia una reale portata innovativa [e non è così scontato che lo Smart Contract sia un prodotto «originale» quale “contributo tecnico” dell’invenzione-software nel senso di “differenza tra l’oggetto delle rivendicazioni di brevetto […] e lo stato dell’arte”. (così la proposta di direttiva ad integrazione della Dir. 91/250/CEE)] mentre dall’altro, nella loro declinazione operativa, assumono le caratteristiche del documento informatico secondo la definizione che ne da la normativa nazionale laddove lo identifica come «il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» [ Art. 1 comma 1 lett. p) del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale].
Allo stesso modo sembrano qualificabili le transazioni e i blocchi i quali, laddove contengano dati di natura giuridica sembrerebbero “riconducibili” proprio nella definizione portata dal diritto interno. Tale ricostruzione, oltre ad essere condivisa da altri studiosi della materia [si legga l’articolo Smart Contract ed obbligazioni contrattuali: formalizzare il codice per assicurare la validità del contratto ] è confortata dal Reg. eIDAS laddove allarga l’orizzonte del documento elettronico a «qualsiasi contenuto conservato in forma elettronica» [Art. 3 comma 1 n. 35 Reg. eIDAS]. Non pare di intralcio nemmeno l’inciso successivo del medesimo articolo laddove non esclude (e anzi pare confermare) l’atipicità del documento elettronico ai fini della sua qualificazione.
Tale qualificazione agevola anche una valutazione ulteriore che attiene al valore probatorio del dato contenuto in blockchain.
Immaginiamo infatti che un dato elaborato tramite DLT (sia esso l’esecuzione di uno smart contract, una transazione o l’hash di un documento inserito in una transazione e conservato offchain di cui si è inteso “notarizzare” l’esistenza nel senso sopra indicato) sia soggetto a contestazione giudiziale (se ne disconosca ad esempio la conformità agli accordi o la sua riferibilità al soggetto su cui si sostiene vengano prodotti gli effetti giuridici).
L’importanza del meccanismo di firma a doppia chiave
Innanzitutto è bene tenere presente che qualunque transazione (e dunque anche i dati in essa contenuti) è sottoposta ad un meccanismo di firma a doppia chiave asimmetrica che, pur non dotata di certificati rilasciati da certificatori accreditati, funziona con un meccanismo praticamente identico alla firma digitale.
Le DLT consentono infatti l’utilizzo di algoritmi crittografici che abilitano l’utente all’uso del sistema conferendogli una chiave pubblica ed una privata che viene usata per sottoscrivere le transazioni o gli smart contract.
Tale chiave privata, univoca e identificabile all’interno della DLT diventa pseudonima se considerata al di fuori della stessa.
Potrebbe mancare, in sostanza, l’anello giustificativo che lega quel determinato soggetto a quella determinata chiave privata con conseguente impossibilità di dare agevolmente la piena prova della riferibilità di quel documento a quel determinato soggetto giuridico.
Sul punto sembrano ancora soccorrere la normativa europea e quella interna laddove la prima, riferendosi anche alle firme elettroniche intese in senso lato dispone che «A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate» [Art. 25 comma 1 Reg. eIDAS] mentre la seconda, espressamente dispone che «l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità» [ Art. 20 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale].
La disciplina giuridica insomma sembrerebbe puntare nel senso di riconoscere già oggi un valore probatorio piuttosto ampio e determinato al dato elaborato tramite DLT salva la necessità di dare prova specifica che la firma usata per la sottoscrizione della transazione o dello smart contract sia effettivamente riferibile al soggetto giuridico su cui si vorrebbe porre la relativa responsabilità, onere, quest’ultimo, che può essere soddisfatto nei modi più diversi e secondo le soluzioni più disparate che vanno dal riconoscimento “offchain” della riferibilità di cui si discute alla, più ampia e certificata possibilità di inserire in blockchain il solo hash di un documento elettronico sottoscritto con firma digitale.
Tale ultima soluzione, in particolare, consentirebbe di garantire sia la paternità del documento (da conservare comunque con modalità che non implicano l’uso di blockchain) che la sua certificazione “temporale” (nel senso sopra descritto) tramite uso delle DLT.
Blockchain adatta a soddisfare i principi di certezza del diritto nell’ambito delle transazioni commerciali
Ad oggi blockchain, al di là del clamore mediatico che circonda l’argomento, dimostra di essere una tecnologia particolarmente incline a soddisfare i principi di certezza del diritto nell’ambito delle transazioni commerciali (siano esse b2b o b2c) e l’attuale normativa già dice molto sul valore legale delle DLT e dei dati elaborati.
Un intervento normativo che consenta di chiarire definitivamente e al di là delle interpretazioni estensive il valore giuridico dello strumento e dei dati costituirebbe comunque quell’”ultimo miglio” capace di agevolare definitivamente l’uso di tale tecnologia nell’ambito delle transazioni commerciali.
Riferimenti
Art. 3 comma 1 n. 33 Reg. eIDAS
Art. 42 comma 1 Reg. eIDAS
Considerando n. 62 Reg. eIDAS
La PEC, ad esempio, identifica il minuto secondo in cui una certa comunicazione viene recapitata
Art. 20 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale
Non è così scontato che lo Smart Contract sia un prodotto «originale» quale “contributo tecnico” dell’invenzione-software nel senso di “differenza tra l’oggetto delle rivendicazioni di brevetto […] e lo stato dell’arte”. (così la proposta di direttiva ad integrazione della Dir. 91/250/CEE)
Art. 1 comma 1 lett. p) del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale
Blockchain4Innovation: https://www.blockchain4innovation.it/mercati/legal/smart-contract/smart-contract-ed-obbligazioni-contrattuali-formalizzare-il-codice-per-assicurare-la-validita-del-contratto/
Art. 3 comma 1 n. 3e Reg. eIDAS
Art. 25 comma 1 Reg. eIDAS
Art. 20 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82 – Codice dell’amministrazione digitale
* Paolo Lessio socio Fondatore dello studio legale Cislaghi Lessio Associati e membro della Commissione Informatica presso l’Ordine degli Avvocati di Milano