Il diritto della Blockchain nel d.l. semplificazioni

Avv. Riccardo Berti

Tempo di lettura: 8 minuti

AGGIORNAMENTO 12.02.2019: Sulla gazzetta Ufficiale di oggi, 12.02.2019, è stata pubblicata la L. 12/19 di conversione del d.l. semplificazioni, che reintroduce la disciplina in tema di blockchain all’art. 8 ter, con la seguente formulazione:

Tecnologie basate su registri distribuiti e smart contract

1. Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.

2. Si definisce “smart contract” un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.

3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014.

4. Entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, l’Agenzia per l’Italia digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3

AGGIORNAMENTO 15.12.2018: Sulla gazzetta Ufficiale di ieri, 14.12.2018, è stato pubblicato il d.l. semplificazioni (“Disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione”) che prende il numero 135/2018. Il decreto, a sorpresa, si presenta in una versione assai alleggerita che sacrifica, tra le altre, proprio la norma dedicata alla blockchain ed oggetto di questo articolo. Dopo lunghe discussioni ed un rimaneggiamento pesantemente riduttivo della norma, si arriva alla sua definitiva eliminazione. Per vedere la blockchain entrare ufficialmente nel lessico giuridico italiano dovremo quindi attendere ancora.

Il cosiddetto d.l. semplificazioni, che dovrebbe essere licenziato dal governo entro l’anno, contiene (conteneva – agg. 15.12.2018) un interessante articolo che introduce nel diritto italiano la definizione di blockchain.


Dell’articolo sono state diffuse varie versioni.
Una prima versione, circolata ad ottobre, era in effetti pionieristica, pur presentando alcune criticità, mentre una seconda versione, diffusa agli inizi di dicembre (che, salvo sorprese -che in effetti ci sono state: agg. 15.12.2018-, dovrebbe essere quella definitiva), ridimensiona di molto la portata dell'”introduzione” nell’ordinamento italiano della blockchain, pubblicizzata con toni enfatici dal Governo.

L’articolo di cui si discute, rubricato “Definizione di tecnologie basate su registri distribuiti” propone, in entrambe le versioni diffuse, la seguente definizione di tali tecnologie:

1. Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.”

La definizione, come esprime la relazione illustrativa, tende a garantire la non discriminazione della validità e certezza delle informazioni e dei dati per il solo fatto che la certificazione di questi sia stata ottenuta mediante tecnologie basate su registri distribuiti.

La relazione richiama poi la Risoluzione (2016/2007(INI)) del Parlamento Europeo con cui l’Unione Europea ha riconosciuto le immense potenzialità delle tecnologie basate su registri distribuiti di registri condivisi, osservando come queste tecnologie possono: “consentire grandi innovazioni in termini di efficienza, rapidità e resilienza, creando però, al contempo, nuove sfide dal punto di vista della regolamentazione” e la recente adesione dell’Italia (formalizzata il 27 settembre 2018) alla Blockchain Partnership Initiative, che ad oggi raggruppa ventisette stati dell’Unione ed ha già contribuito a sviluppare iniziative come MHMD, un progetto per gestire su registro distribuito i dati medici per ridurne le vulnerabilità e i furti di identità e DECODE, un progetto per la gestione consapevole e trasparente dei dati personali.

L’elevato interesse del governo per questa tecnologia è infine dimostrato dal fatto che Il Ministero dello Sviluppo Economico ha pubblicato il 28 settembre 2018 un “Avviso pubblico per la manifestazione di interesse per la selezione di 30 componenti del Gruppo di esperti di alto livello per l’elaborazione della strategia nazionale sulle tecnologie basate su registri distribuiti e blockchain”, l’avviso, con scadenza il 28 ottobre 2018, ha lo scopo di elaborare una strategia a lungo termine in relazione a queste tecnologie, strategia che vede il suo primo tassello normativo proprio nell’articolo del D.L. semplificazioni che stiamo esaminando.
Il decreto poi, nella sua prima versione, proseguiva affermando, al comma 2:

“2. Alle informazioni e ai dati certificati attraverso tecnologie basate su registri distribuiti secondo il principio di neutralità tecnologica è attribuita la stessa validità giuridica attribuita a informazioni e dati certificati attraverso l’uso di altre tecnologie.

La normativa quindi non si limitava a definire le tecnologie blockchain, ma conteneva un preciso riconoscimento circa la medesima validità delle informazioni e dei dati “certificati” attraverso tali tecnologie rispetto a quelli che lo fossero attraverso altre modalità tecnologiche.

La normativa idealmente si ricongiungeva quindi al Regolamento eIDAS, il cui art. 46 afferma il principio di non discriminazione tra documento elettronico e documento analogico: “a un documento elettronico non sono negati gli effetti giuridici e la ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica” ampliandone la portata con riferimento a questa specifica tecnologia.

La certificazione analogica (ad esempio una certificazione notarile tradizionale cartacea) viene quindi in un primo momento, grazie ad eIDAS, equiparata a quella informatica (ad esempio una certificazione notarile redatta con modalità tecnologiche) e a questo punto il d.l. semplificazioni equiparava ulteriormente tale certificazione a quella raggiunta non solo con modalità informatica, ma nello specifico con tecnologie distribuite.

Questa equiparazione, di cui la norma in esame non costituiva che un primo piccolo passo e che avrebbe dovuto essere compiutamente definita nei limiti e nelle modalità, avrebbe avuto comunque importanti riflessi nell’immediato, equiparando quanto inserito nella blockchain ad un certificato (e quindi anche un certificato di firma quantomeno “avanzata” ai sensi del C.A.D., verrebbe da pensare).

L’ultima versione del decreto, che è stata diffusa il 3 dicembre (qui in allegato) ridimensiona la portata di questa innovazione, limitando la “portata” della blockchain nell’ordinamento italiano a quella di semplice “validazione temporale”.

Si tratta di un riconoscimento che, sebbene vada accolto con favore, era già difficile da smentire anche in assenza di una disposizione normativa a supporto, data la natura di questi registri distribuiti, creati proprio per dare garanzia dell’avvenimento di un dato fatto ad una certa data.

Precisamente la nuova versione dell’art. 2 del decreto dispone, dopo aver ripetuto al comma 1 la definizione, invariata, di “Tecnologie basate su registri distribuiti”, che:

2. La condivisione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE 910/2014.3. Entro 60 giorni dall’entrata in vigore della legge di conversione del decreto legge, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 2.”

Non parliamo più di certificati, quindi, ma solamente di validazione temporale, facciamo riferimento perciò ad un riconoscimento utile ad esempio nel campo delle prove di esistenza, ammettendosi così la possibilità di provare che un certo file era già stato creato ad una certa data attraverso la sua inclusione (più verosimilmente attraverso l’inclusione della sua funzione di hash) in un registro distribuito (possibilità che ha certo rilevanti prospettive di impiego ad esempio nei settori del diritto d’autore e di privativa industriale).

L’articolo 41 del Regolamento, eIDAS, richiamato dal decreto, afferma infatti che “alla validazione temporale elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata.
La validazione acquisita tramite blockchain sarà quindi liberamente valutabile dal giudice in un procedimento giudiziale.

La funzione della blockchain è d’altro canto limitata da questa norma e per converso, si rischia di mettere in dubbio la portata probatoria relativamente ad attività più complesse che già oggi sfruttano simili tecnologie distrubuite (pensiamo ad esempio ai c.d. smart-contract).
Il decreto rimanda poi ad una determinazione degli standard tecnici di dettaglio da parte dell’Agenzia per l’Italia Digitale.

In questa sede di ulteriore specificazione della regolamentazione potrebbero però sorgere ulteriori difficoltà.

Se guardiamo alla definizione di blockchain proposta dal legislatore ci accorgiamo infatti che la normativa intende legittimare i dati e le informazioni contenute su un registro basato su registri distribuiti “architetturalmente decentralizzato su basi crittografiche” e che siano “verificabili da ciascun partecipante, non alterabili e non modificabili”.
Questo significa che la norma riconosce validità solamente a quelle blockchain che non solo siano progettate per essere decentralizzate, ma che di fatto non siano controllate o controllabili da un soggetto.

Questo fatto rende problematica la definizione e la normazione di dettaglio degli standard tecnici da parte dell’AGID, in quanto un recente studio (Cryptoasset Taxonomy Report 2018) di CryptoCompare si evidenzia che solamente il 16% delle blockchain esistenti è davvero distribuito mentre le altre blockchain esistenti in realtà evidenziano un controllo da parte di uno o pochi soggetti.
Solamente una piccola minoranza dei registri distribuiti oggi operanti rispettano quindi la normativa e consentono quindi a ciascun partecipante di verificare i dati e garantisce inalterabilità e immodificabilità dei dati medesimi.

L’84% delle blockchain invece è o può essere controllato da qualcuno che, se in molti casi non può davvero alterare i dati contenuti nel registro, potrebbe comunque essere in grado di decidere lo switch-off del sistema (facendo venire a mancare la potenza computazionale che forniva per agganciare un blocco al successivo).

Solamente le blockchain più grandi (ad esempio quella che sostiene bitcoin) diventano quindi sicure depositarie dell’equiparazione di cui alla norma contenuta nel D.L., questo salvo una successiva normativa non legittimi espressamente determinati registri distribuiti “qualificati” (pensiamo ad esempio alla c.d. Notarchain realizzata dal Consiglio Nazionale del Notariato).

Ove l’attività di individuazione degli standard tecnici da parte dell’AGID dovesse essere, per ossequio alla definizione di registro distribuito contenuta nel decreto, particolarmente stringente sul rispetto degli standard tecnici in tema di effettivo decentramento del registro, assisteremmo quindi ad una inopportuna delegittimazione di registri in realtà del tutto affidabili o perché la possibilità di un controllo è meramente astratta e non realizzabile in concreto, o perché chi gestisce il registro è soggetto qualificato e affidabile.

Rimane da vedere se la definizione di registri distribuiti di cui alla bozza di D.L. diffusa il 3 dicembre sia davvero quella che verrà approvata, o se il travagliato percorso di “affinamento” del c.d. decreto semplificazioni non finirà con questo capitolo (di fatto il d.l. semplificazioni è stato infine approvato senza la normativa relativa alla blockchain, come da aggiornamento del 15.12.2018 in capo all’articolo). Resta il fatto che il diritto della blockchain in Italia è appena nato, ma apre subito a nuove sfide e a dirette applicazioni. Non c’è quindi da dubitare sul fatto che assisteremo a considerevoli sviluppi in materia in futuro, con il diritto che segue, a fatica, l’evolversi turbinante di queste tecnologie.

Leave a Reply

Your email address will not be published. Required fields are marked *