Intervista a due voci: Trust e digital asset, con la Prof.ssa Avv. Lucilla Gatt e la Prof.ssa Avv. Ilaria A. Caggiano

Lucilla Gatt è nata a Roma nel 1970, laureata con lode in Giurisprudenza presso l’Università Luiss Guido Carli di Roma e Dottore di ricerca in diritto civile presso l’Università di Bologna, dal 2006 è professore ordinario di diritto civile. E’ stato Fulbright Scholar presso la Chicago Law School, CNR Research Scholar presso le Università di Cambridge e Paris-XII nonché Erasmus Teaching Professor presso le Università di Derby e Paris I – Sorbonne. Autore di numerose pubblicazioni anche monografiche in materia di trust interno e internazionale. è dal 2020 membro del Comitato Scientifico dell’Accademia del Trust di San Marino. È Direttore del Research Centre of European Private Law (ReCEPL) dell’Università degli Studi di Napoli Suor Orsola Benincasa e Responsabile scientifico dell’Hub9 dell’Alto Osservatorio per le Politiche d’Europa dell’Università degli Studi Federico II. Dal 2019 è Jean Monnet Chair in European Protection Law of Individuals in relation to New Technologies e Direttore della rivista internazionale European Journal of Privacy Law and Technologies e della ReCEPL Series in materia di diritto e tecnologia. E’ Principal Investigator di progetti nazionali ed europei finanziati. Dal 2014 è Direttore del Master in diritto di famiglia nell’era digitale e dal 2013 è avvocato cassazionista.

Da sinistra: la Prof.ssa Avv. Ilaria A. Caggiano e la Prof.ssa Avv. Lucilla Gatt

La redazione di DIMT ha intervistato le Professoresse per approfondire l’intervento da loro curato durante l’evento Gli Stati Generali di Internet, Trust e digital asset, di cui riportiamo di seguito il link di approfondimento alle slides: *scarica le slides*.

In quale maniera si stanno riconfigurando gli strumenti economici da realtà oggettiva a realtà virtuale?

A seguito dello sviluppo dell’economia digitale sono entrati nell’uso comune assets immateriali come le criptovalute o digital tokens, gli NFTs, i dati organizzati in database,  i data packages (e.g. raccolte di big data), i content digital assets, i digital models (con riguardo alla realtà virtuale o all’IOT), le digital commodities, i domain names e gli indirizzi IP gli User accounts (e.g. social media account, e- mail account etc).

In misura diversa e a certe condizioni questi elementi consentono negli ambienti virtuali nuove modalità di scambio, realizzando l’accumulo di ingente ricchezza. Il passaggio verso questo scenario è attualmente molto veloce e in continua evoluzione. Un’accelerazione particolare è impressa dalla diffusione sempre maggiore dei c.d. metaversi.

ll termine metaverso intende esprimere il concetto del passaggio da una realtà naturale ad un’altra artificiale cui è possibile accedere mediante dispositivi tecnologici di AR e all’interno della quale si può realizzare in 3D tutto ciò che si desidera, operando, ad esempio, in negozi, uffici, locali dove tutti si possono incontrare e interagire ovvero facendo impresa e stipulando contratti.  Il termine è stato coniato dallo scrittore di fantascienza cyberpunk Neal Stephenson nel suo romanzo del 1992 Snow Crash.

La dimensione della realtà virtuale attraverso l’integrazione multisensoriale delle esperienze potenzia le interrelazioni tra soggetti che la popolano, favorendo qualsiasi tipo di attività economica, resa più facile grazie all’uso degli strumenti economici dematerializzati.

In cosa consiste la nuova era del trust, quali sono le nuove problematiche scaturite dall’adeguamento degli strumenti economici per la gestione del patrimonio trust in asset immateriali?

La nuova ricchezza composta di asset immateriali è presente in un numero sempre crescente di patrimoni riferibili a persone fisiche, società, enti pubblici e privati. Infatti, indagini recenti condotte da professionisti del settore attestano con chiarezza un interesse esponenziale verso gli investimenti nell’ecosistema degli assets digitali.  Ne consegue la possibilità di porre ad oggetto di trust non più o, comunque, non solo i beni materiali tradizionali. L’immissione in trust dei beni immateriali del mondo digitale genera una serie di problemi di adeguamento delle regole vigenti a livello nazionale e internazionale con riguardo ai trasferimenti inter vivos e mortis causa e al perfezionamento dei passaggi della titolarità dei beni in trust tra i soggetti coinvolti nel rapporto di trust (settlor, trustee, beneficiaries). In particolare, con riguardo al digital asset Data Packages (da intendersi come raccolte di Big data personali ovvero raccolte di dati personali organizzate in database), è necessario riflettere sulla possibilità di considerarlo un asset del patrimonio sociale con conseguente inserimento in bilancio quale mero valore economico, prescindendo da considerazioni in termini di proprietà intellettuale del software che ha generato il database.

 Ad oggi c’è l’esigenza di creare nuove competenze del trustee, come ad esempio la protezione dei digital asset, in tema di cybersecurity, e aspetti di collocazione, inerenti al tema del Diritto: qual è l’attuale orizzonte di norme che si possono applicare e quali le conoscenze di cybersecurity che tutelano gli asset?

La natura dei digital asset impone al trustee l’acquisizione ovvero un potenziamento delle competenze di natura tecnico-informatica che consentano l’identificazione dei digital asset (ad esempio, a fini di redazione di un inventario), la conservazione con strumenti adeguati anche delle relative chiavi di accesso nonché la protezione degli stessi da attacchi esterni. La soddisfazione di tali esigenze prevede la creazione di un framework di cybersecurity disponibile per il trustee. Si ravvisa, inoltre, la necessità di un approfondimento delle conoscenze giuridiche con specifico riguardo alle normative di diritto applicabile (DIP) dato che l’esistenza e l’operatività di digital asset avviene in spazi virtuali i cui collegamenti con la realtà fisica si snodano in diversi ordinamenti. E’ evidente, dunque, la necessità di aggiornare la preparazione dei trustee che operano nell’’economia dei digital assets mediante una formazione multidisciplinare e fortemente indirizzata a valorizzare conoscenze trasversali applicate ai rapporti giuridici derivanti dal trust.

Approfondendo l’ambito del trattamento dei dati personali, quali sono le più gravi criticità del Digital Asset? Cosa è necessario raggiungere perché avvenga un trasferimento in trust di banche dati personali consapevole e responsabile?

I digital assets “data packages” (espressione applicabile a raccolte di big data ovvero a banche dati di dati personali) rappresentano elementi chiave e asset strategici di molte strutture di business il cui valore economico è ormai riconosciuto anche a livello normativo europeo sebbene – contraddittoriamente – nell’unica legge generale in materia (il GDPR) sia estranea la prospettiva del dato personale come bene giuridico patrimoniale.

Pertanto, la prima questione da risolvere riguarda la natura giuridica di tali complessi di dati. Le qualificazioni possibili dei data packages quali beni giuridici patrimoniali vanno dall’universalità dei beni ai beni uniti o commisti con variazioni disciplinari di notevole entità e di difficile gestione a causa dell’assenza di una scelta legislativa sul punto. Non è da dimenticare tra l’altro che nelle valutazioni aziendali le banche dati di dati personali in sé sono considerate oggetto possibile di know how. Riguardo questa tipologia di digital assets, l’unico dato normativo espresso – come detto –  è identificabile nel GDPR, al cui contenuto è comunque necessario attenersi per validare il trasferimento di un database in trust. In tal caso, il trasferimento al trustee dovrà essere soggetto alle medesime regole previste per i trasferimenti con effetto non segregativo /separativo e quindi sottoposto alle medesime condizioni di liceità, in cui resta centrale il ruolo del consenso, nonché all’autodeterminazione informativa degli interessati.  Del pari rilevanti sono le norme del GDPR ai fini della gestione e della conservazione dei data packages in trust. Con riguardo a tali aspetti, acquistano centralità questioni quali l’individuazione del titolare del trattamento (settlor o trustee), ma anche le potenzialità di limitazione dell’accesso ai dati e alle finalità di utilizzo (fissate nell’atto istitutivo di trust).

Un trasferimento di banche dati in trust consapevole e responsabile non può, quindi, prescindere dagli obblighi della normativa vigente, tra cui v’è la corretta informazione degli interessati, e regole certe, nella prospettiva futura. Pertanto, considerando le difficoltà applicative del GDPR, sono necessari studi specifici per declinare la normativa privacy ai trust di data packages, risolvendo ex ante i potenziali conflitti tra poteri e obblighi degli attori del trust e la protezione dei degli interessati ai dati oggetto di trust.

In cosa consiste la proposta di articolato su questa disciplina all’interno del Diritto interno proposta dal Gruppo Trust dell’Associazione Civilisti Italiani di cui fate parte?

Nell’ambito dei lavori dell’Associazione dei Civilisti italiani dedicati ad un progetto di riforma del Codice Civile è stato condotto nel biennio 2020 – 21 dal gruppo di lavoro composto, oltre che da noi stesse, anche da Mirzia Bianca, Marta Cenini, Roberta Montinaro, Laura Valle, uno studio volto a predisporre un articolato normativo volto a tipizzare il cd. trust interno, vale a dire l’operazione negoziale denominata trust, priva di elementi di internazionalità al momento della sua costituzione. Da tempo, infatti, imperversano querelle circa la qualifica dell’Italia come Paese non-trust, quando presso le Conservatorie si registra un numero sempre crescente di trust e la giurisprudenza si esprime costantemente sull’operatività della fattispecie.

Prendendo atto della tipizzazione sociale della figura, si è inteso codificarne alcune regole di funzionamento già acclarate dalla prassi negoziale e dalle soluzioni giurisprudenziali, superando definitivamente il problema della disciplina applicabile. Più specificamente, si è collocata la nuova disciplina nel Titolo III del libro IV relativo ai singoli contratti (art. 1741 bis ss.).

Tenendo conto del ruolo dei flussi dei dati personali nell’economia attuale e futura, nell’articolato si è espressamente prevista la possibilità di porre ad oggetto del trust beni digitali, compresi i dati personali e non personali (previsione che appare in linea con le più recenti proposte normative europea sui Digital Services e Digital Markets), richiamando altresì l’applicazione del GDPR alla fattispecie del trust di dati personali, nell’ottica della compatibilità tra le due discipline e della consapevolezza di una pluralità di strutture di governo di dati che l’assetto normativo attuale e futuro è chiamato a regolare.

Per approfondimenti:

GLI ATTI DIGITALI DI <GLI STATI GENERALI DEL DIRITTO DI INTERNET> Luiss 16, 17, 18 dicembre 2021

a cura di

Valeria Montani