skip to Main Content

Intervista a Giovanni Aiello. Analisi tecnico giuridica della blockchain e degli smart contracts.

In merito ad un’analisi tecnico giuridica su blockchain e su smart contracts, la Redazione DIMT ha intervistato il Dr. Giovanni Aiello, laureato in giurisprudenza presso l’Università di Palermo nel 2019 che già nel 2017 ha iniziato ad interessarsi di criptovalute e blockchain ed attualmente studia Intellectual Property & ICT Law presso la KU LEUVEN UNIVERSITY in Belgio.

 

Come, secondo Lei, possono essere tutelati, sotto un punto di vista giuridico, i vari interessi in gioco nell’ambito di questa innovazione tecnologica decentralizzata, la blockchain?

La principale difficoltà deriva, a mio parere, dalla definizione dei diversi interessi che emergono ove si voglia adottare un approccio regolatorio delle tecnologie decentralizzate. Come largamente sostenuto nel contributo, la “blockchain” deve essere considerata una “species” all’interno del “genus” delle applicazioni tecnologiche P2P. Inoltre, a ben vedere, anche all’interno della “species” Blockchain vi sono applicazioni eterogenee che presentano sostanziali differenze di governance e di funzionamento. Tale, intrinseca, diversità ha una diretta ricaduta sull’identificazione dei soggetti coinvolti e, di conseguenza, sulla definizione dei loro interessi.
Ad esempio, considerando la principale rete “permissionless”, ovvero Bitcoin, ci accorgiamo subito che i soggetti coinvolti sono molteplici, basti pensare ai “cryptocurrency users”, assimilabili ai consumatori, ai “miners”, agli “exchange” o ai “wallet provider”. Al contrario, ove considerassimo una Blockchain privata di tipo “permissioned”, i ruoli dei soggetti coinvolti appaiono ben più sfumati, e i partecipanti potrebbero assimilarsi ai membri di un consorzio.
Di fronte a siffatta eterogeneità, una generica definizione degli interessi coinvolti risulta forzata se non addirittura dannosa. Il Legislatore, tanto nazionale quanto comunitario, dovrà prendere atto della disomogeneità del descritto panorama tecnologico e agire, in funzione regolatoria, solo dopo aver operato una categorizzazione sistematica delle diverse strutture che tramite l’utilizzo della tecnologia Blockchain possono realizzarsi, nonché dopo avere definito, in modo chiaro, i ruoli dei soggetti coinvolti in una specifica tipologia di applicazione.
A tal fine potrà essere utile l’adozione di un approccio sui generis nella regolamentazione della blockchain, penso a tal proposito al cd. “Regulatory Sandbox” utilizzato nel Regno Unito dal 2016 per i servizi Fintech.

 

Secondo Lei, sono corrette ed efficienti le definizioni proposte nell’art. 8 del cd. Decreto Semplificazioni proposte dal legislatore?

Se da un lato risulta senz’altro apprezzabile il tentativo del Legislatore nazionale di predisporre una definizione legislativa della Blockchain e degli Smart-contract, va comunque rilevata una certa fretta e confusione nella configurazione delle fattispecie in esame. Procedendo nella lettura dell’art. 8-ter, rubricato “Tecnologie basate su registri distribuiti e smart contract”, è facile notare alcune imprecisioni nozionistiche che rischiano di vanificare lo sforzo normativo, nonché di imbrigliare lo sviluppo e l’applicazione delle reti P2P in categorie eccessivamente ristrette che non aderiscono allo stato dell’arte della tecnologia Blockchain.
Già il comma 1, che si propone di definire le tecnologie distribuite, non chiarendo in alcun modo il rapporto tra queste e la Blockchain, tende a sovrapporre due concetti che si trovano in realtà in un rapporto di “contenitore” e “contenuto”. Un altro, fondamentale, rilievo critico attiene poi alla previsione della necessaria sussistenza di alcune caratteristiche che una rete debba avere per rientrare nell’alveo della definizione proposta dal legislatore. Mi riferisco nello specifico al requisito della “non alterabilità/modificabilità” dei dati inseriti nel registro. Sarebbe stato preferibile riferirsi ad un “alto livello di resistenza alle azioni maliziose” o ancora, alla  “riconoscibilità delle modifiche dei dati registrati”. Infine, la disposizione non fa cenno alcuno ai meccanismi di consenso distribuito che rappresentano il nucleo essenziale delle reti Blockchain.
Simili rilievi pare possano farsi anche con riguardo al comma 2 che offre la definizione del concetto di “smart-contract”. In questo caso i dubbi derivano non tanto dalla configurazione di tali protocolli come “programmi per elaboratore”, quanto dalle conseguenze che il legislatore fa discendere dalla loro esecuzione. Da una parte non viene in alcun modo chiarito il significato di “esecuzione” del protocollo, dall’altra risulta difficile comprendere a quali “effetti predefiniti dalle parti” il legislatore faccia riferimento. A fronte di tali considerazioni, va rilevata altresì l’assenza di una qualunque distinzione fra smart-contracts intesi come generici programmi informatici che operano secondo una logica causale, e smart-contracts aventi una qualunque rilevanza giuridica.

 

Può spiegarci quali sono, a Suo parere, le principali problematiche che possono derivare dall’introduzione della blockchain, anche in rapporto alla tutela della privacy del cittadino?

Le questioni maggiormente spinose sono, dal mio punto di vista, riconducibili alla principale caratteristica intrinseca della tecnologia blockchain: la decentralizzazione. Come già osservato è arduo identificare i soggetti di una rete e di conseguenza definire in capo a chi sorga la responsabilità per il suo funzionamento. Analogamente sarà difficile in concreto attuare una effettiva tutela della privacy dei partecipanti al network.
Per ciò che concerne alla responsabilità, se ad un primo sguardo potrebbero dirsi responsabili i nodi che la compongono ed i miner che verificano le transazioni, a ben vedere, risulta inverosimile considerare responsabile un numero di soggetti indeterminato, soprattutto in assenza di un coordinamento fra le loro azioni.
Per quanto riguarda invece la tutela della privacy e dei dati personali, il GDPR si basa sull’assunto dell’individuazione di un soggetto qualificabile come “titolare del trattamento dei dati”, figura che in un network blockchain non è ben chiaro a chi sia ascrivibile. Inoltre, ai sensi degli artt. 16 e 17, il regolamento prevede la rettifica e la cancellazione dei dati personali, attività che mal si conciliano con la tanto decantata immodificabilità dei dati registrati su blockchain.
Occorrerà quindi chiedersi se i dati on-chain siano effettivamente dati personali, e, in caso di risposta affermativa, se le tecniche crittografiche su cui si basano le reti blockchain siano idonee ad anonimizzarli o li rendano solo pseudo-anonimi.
Le risposte a simili quesiti non potranno, anche in tal caso, prescindere dalla chiara e puntuale definizione delle tipologie di blockchain cui si fa di volta in volta riferimento: assimilare reti private e pubbliche, permissioned e permissionless, rischia in concreto di rendere la predisposizione di norme a tutela degli utenti finali ben poco aderente con lo stato delle cose.

 

 

 

Come ulteriore approfondimento, la Redazione rimanda al contributo scientifico:

Blockchain law: analisi tecnico-giuridica delle reti blockchain e degli smart contracts

 

 

Back To Top