La blockchain pubblicata nel 2008 dal misterioso Satoshi Nakamoto come protocollo di Bitcoin, oggi sta rivoluzionando il mondo, ma la conoscenza sul tema è ancora molto nebulosa. In questo articolo e nei prossimi Alessandro Basile autore del libro “Blockchain: La Nuova Rivoluzione Industriale” e consulente stabile del network CreazioneImpresa, ci parla di alcune criticità ed aspetti legali.
La blockchain è un paradigma tecnologico che sta rivoluzionando tutti i settori industriali e tutte le realtà che ci circondano, ma come si suol dire non è tutto oro quello che luccica: anche, e si potrebbe dire soprattutto, questo paradigma ha delle criticità legali proprie. La prima problematica legale da affrontare relativa alla blockchain è il valore della firma digitale effettuata in blockchain.
In ambito europeo ci sono stati diversi interventi legislativi, il primo dei quali è la Direttiva 1999/93/CE con la proposta di dare un quadro generale delle firme elettroniche. Il percorso è continuato con il Regolamento n. 910/2014 denominato anche Regolamento eIDAS, il quale ha abrogato la Direttiva ed ha unificato ulteriormente le disposizioni legislative relative alla firma elettronica. Il Regolamento divide le firme elettroniche in tre diverse tipologie:
| Semplice | dati in forma elettronica connessi o inclusi ad altri dati elettronici e utilizzati per la firma digitale |
| Avanzata | dati in forma elettronica connessi o inclusi ad altri dati elettronici e utilizzati per la firma digitale che permettono di identificare univocamente chi ha firmato digitalmente |
| Qualificata | dati in forma elettronica connessi o inclusi ad altri dati elettronici e utilizzati per la firma digitale che permettono di identificare univocamente chi ha firmato digitalmente con certificato rilasciato da un prestatore di servizio qualificato |
Inoltre, il Regolamento introduce il concetto di sigillo elettronico, cioè una firma elettronica riconducibile solo a una persona giuridica e non ad una persona fisica: questo è un aspetto molto interessante che aiuta a capire se chi firma è, ad esempio, una persona o una società.Il percorso di legiferazione sulla documentazione e firma digitale non si ferma e l’Italia aggiunge al regolamento europeo (ti ricordo che i regolamenti europei hanno efficacia anche all’interno del nostro ordinamento) il Codice dell’Amministrazione Digitale (CAD) con la legge n. 85 del 2005.
Nonostante la legge sia precedente in ordine cronologico rispetto al regolamento, questi si integrano perché il CAD disciplina nello specifico alcune particolarità della normativa italiana.
In particolare, mi riferisco alla validità legale e alla forma scritta del documento informatico: il requisito di forma scritta viene rispettato solo se è possibile identificare l’autore della firma, la firma è in digitale ed in grado di garantire la sicurezza, integrità e immodificabilità del documento.
Rileggendo quanto ti ho scritto in questo paragrafo sul valore della documentazione legale dovresti subito essere in grado di vedere che ci sono alcune caratteristiche comuni con la blockchain. E se ancora non sei sicuro ti invito a riflettere:
| Firma digitale | Presenza di chiavi crittografiche sia nella normativa che nel paradigma blockchain |
| Identificazione autore della firma | L’autore della firma può essere riconosciuto se firma con la sua chiave privata |
| Sicurezza, integrità e immodificabilità | Caratteristiche che vengono richieste dal CAD per la validità del documento informatico e che possono essere rispettate vista la natura della blockchain e il processo di validazione dei blocchi |
La prima cosa che potrai dire a questo punto è che la blockchain ti permette di rispettare tutti i requisiti richiesti dal CAD e considerare tutti i documenti informatici legalmente validi nel rispetto del requisito della forma scritta. Purtroppo, non per tutte le blockchain è così. Per farti capire cosa ti sto dicendo dobbiamo distinguere tra blockchain permissionless e blockchain permissioned.
Abbiamo visto che nella prima categoria di blockchain, quella permissionless, l’accesso è garantito a chiunque e non viene effettuato nessun controllo all’ingresso, quindi è impossibile identificare in maniera univoca il soggetto che firma la transazione e ricondurla allo stesso soggetto. In questo caso, l’autore della firma non è identificabile e la documentazione prodotta sarà liberamente valutabile dai giudici in eventuali contenziosi: questo accade in applicazione del principio della libera valutabilità delle prove. Tutt’altro discorso se, invece, parliamo di blockchain permissioned: in questo caso chi sviluppa e controlla la blockchain può effettuare un controllo sull’identità di chi partecipa e, quindi, garantire l’identificazione e la riconducibilità del documento all’autore rispettando il requisito della forma scritta!
In conclusione, per riassumere quanto ci siamo detti in questo paragrafo, la documentazione informatica ha valore legale se rispetta i requisiti di firma, identificazione e sicurezza di cui ti ho parlato e, di conseguenza, solo le blockchain che ti permettono di rispettare questi requisiti ti garantiranno anche la possibilità di utilizzare questi documenti nel caso ti capiti una controversia legale!
Nei prossimi articoli di Alessandro Basile parleremo delle altre problematiche e come queste possono essere affrontate per sviluppare una blockchain legal & compliant.
