I nuovi orizzonti giuridici della Blockchain

Aggiornato il: 21 apr 2019

L’art. 8-ter della Legge 11/2/2019 n. 12, introdotto dal Senato in sede di conversione del D.L. 135/2018 nel tentativo di iniziare la sistematizzazione della materia in esame, detta la definizione di “tecnologie basate su registri distribuiti”, ovvero le blockchain, e di “smart contract”.


Le blockchain (art. 8-ter comma 1) sono definite come registri pubblici condivisi, replicabili ed accessibili a tutti gli utenti simultaneamente e in qualsiasi momento e che consentono la registrazione di informazioni verificabili e non alterabili, in quanto protette da crittografia.


A differenza dei registri pubblici tradizionali in cui un’Autorità centrale (banca o governo, ad esempio) tiene un Libro Mastro che controlla ed aggiorna, le blockchain, basate su tecnologie dette “Distributed Ledger” o DLT, permettono di creare database decentralizzati e di cui ogni singolo utente detiene una copia che può aggiornare più o meno liberamente.


Ciò le rende particolarmente sicure, in quanto per alterare i contenuti o appropriarsene sarà necessario sferrare un attacco informatico a tutti i registri nello stesso momento; non è inoltre possibile creare dei falsi, potendo ciascun utente impiegare sempre e comunque la propria compia per un confronto.


I registri pubblici distribuiti sono formati da singoli “blocchi” di informazioni e transazioni sia finanziarie, sia concernenti cessioni di beni e servizi, che nell’insieme formano una “catena” corrispondente al Libro Mastro detenuto da ogni singolo utente – seppur in maniera informatizzata ed automatica.


L’inserimento di nuove transazioni e quindi la creazione di un ulteriore blocco può essere richiesto da chiunque, ma viene convalidato (tramite algoritmi) esclusivamente se tutti gli utenti concordano sulla sua legittimità, mentre viene negata qualora sia rilevata una irregolarità durante il controllo effettuato per conto di ogni utente (il processo, nel suo complesso, è detto “mining”).


Ad esempio, esclusivamente ove risulta che la richiesta di inserimento nel blocco di una compravendita di un immobile proviene da un soggetto autorizzato, che il soggetto venditore è ancora proprietario del bene e che l’acquirente dispone ancora della somma di denaro necessaria all’acquisto, la transazione viene inserita nel blocco.


È chiara dunque l’enorme potenzialità della tecnologia DLT, che va ben al di là della possibilità di creare valute nuove (fra le quali la più diffusa al mondo è Bitcoin).


In Europa, in effetti, l’implementazione delle blockchain non è stata pensata principalmente nell’ottica di fornire nuovi metodi di pagamento, essendo ritenuti quelli tradizionali già sufficientemente sicuri ed economici.


La creazione di registri pubblici sicuri, dai costi ridotti e rapidi da consultare risulta, infatti, particolarmente utile anche in altri frangenti, come nel caso in cui sia necessario conoscere la cronologia della proprietà di un bene; oppure la provenienza del bene stesso, permettendo un controllo capillare delle catene di approvvigionamento ed evitando di finanziare attività illecite o non etiche; ancora, la formazione di simili database, immodificabili e non falsificabili, costituisce un efficace strumento di tutela del diritto d’autore e, pertanto, di lotta alla pirateria informatica.


Ulteriore terreno fertile per l’impiego delle tecnologie DLT è il campo della proprietà industriale, in particolar modo dei brevetti.


Le blockchain, infatti, permettono di trasformare qualsiasi documento in un codice tramite un procedimento denominato hashing.


Tutti gli hash così ottenuti sono unici e il processo è irreversibile, per cui non sarebbe mai possibile risalire al contenuto di un brevetto disponendo solo del suo hash. In tal modo, l’esistenza del brevetto stesso sarebbe nondimeno verificabile da qualsiasi utente in ogni momento.


L’inserimento del brevetto in una blockchain, pertanto, garantirebbe la proof of existence del brevetto stesso e la possibilità di esercitare i relativi diritti in riferimento ad un dato momento.


L’art. 8-ter comma 3 individua poi gli effetti giuridici prodotti dall’inserimento di un documento informatico all’interno di uno dei blocchi del registro pubblico distribuito.


La memorizzazione all’interno della blockchain equivale infatti alla “validazione temporale elettronica” di cui all’art. 41 del Reg. UE n. 910/2014 che consiste nel collegamento di quei dati ad una particolare ora e data, così da provare – soprattutto in procedimenti giudiziali – che questi esistevano in quel preciso momento.


L’art. 41 comma 2 del Regolamento, cui la legge nazionale espressamente rinvia, attribuisce alla validazione temporale elettronica una presunzione di accuratezza della data e dell’ora ivi indicate, nonché di integrità dei dati associati.


Il legislatore comunitario ha dettato i requisiti perché tali effetti si producano nella norma seguente, art. 42 Reg. UE n. 910/2014.


La validazione temporale elettronica deve infatti collegare i dati inseriti ad una data e ad un’ora in modo tale da escludere ragionevolmente la possibilità di modifiche non rilevabili dai dati stessi.


L’operazione deve inoltre basarsi su una fonte accurata di misurazione del tempo che faccia riferimento al tempo universale coordinato e, infine, deve esservi apposta firma elettronica avanzata o sigillata con sigillo elettronico avanzato del prestatore di servizi fiduciario, ovvero mediante metodo equivalente.


Il quarto comma dell’art. 8-ter dispone invece che sia l’Agenzia per l’Italia Digitale (di seguito, AgID) a individuare entro novanta giorni dall’entrata in vigore della predetta legge gli standard tecnici necessari affinché le tecnologie basate su registri distribuiti possano esplicare gli effetti giuridici di cui all’art. 41 Reg. UE n. 910/2014.


Le tecnologie basate su registri distribuiti posso essere sfruttate, oltre che per incamerare informazioni circa data, ora e dettagli di qualsiasi tipo di transazione in maniera sicura, rapida ed economica, anche per concludere ed eseguire autonome transazioni.


Ciò è possibile tramite i così detti smart contract, definiti dall’art. 8-ter comma 2 come “programmi per elaboratore”, ossia software, che operano sulle blockchain e la cui esecuzione vincola automaticamente le parti sulla base degli effetti da esse stesse predefiniti.


La definizione originaria di smart contract, coniata da criptografo Nick Szabo nel 1994, fa riferimento a un “protocollo di transazione computerizzato che esegue i termini di un contratto”.


Alla luce della più recente disciplina e dell’attuale realtà delle blockchain, tale definizione può tuttavia reputarsi valida soltanto in parte.


Eseguire uno smart contract, in effetti, consiste nell’inserire e memorizzare all’interno della blockchain un codice – un comando o una serie di istruzioni criptate – che, normalmente al verificarsi di condizioni predeterminate, esegue una qualsiasi operazione: è così possibile, ad esempio, acquistare o vendere beni, spedire merci, effettuare ordini, cambiare valuta, concedere mutui, persino eseguire automaticamente disposizioni testamentarie all’atto della registrazione di un certificato di morte, oppure votare in un’assemblea di soci.


È dunque chiaro che le potenzialità di tale strumento non si limitano all’esecuzione di un contratto già concluso, ma comprendono la possibilità di stipulare nuovi contratti e di eseguire anche atti giuridici diversi.


Il legislatore italiano ha inoltre disposto all’art. 8-ter comma 2, che gli smart contract, o forse più propriamente il riferimento è da intendersi ai contratti conclusi tramite tali programmi per elaboratori, soddisfano la forma scritta semplicemente tramite l’identificazione informatica delle parti.


Il processo e i requisiti di identificazione sono fissati con linee guida che l’AgID adotterà entro novanta giorni dall’entrata in vigore della predetta legge.


È evidente, a questo punto, il problema del rapporto degli smart contract con l’ordinamento nazionale ed comunitario, dell’efficacia dei rimedi e delle tutele tradizionali pensati su misura per rapporti giuridici non automatizzati.


La serie di istruzioni inserite in una blockchain, si ribadisce, non solo è ineliminabile, ma anche autonoma e tendenzialmente auto-eseguibile.


Le transazioni, inoltre, vengono eseguite in regime di pseudonimato, risultando pertanto estremamente difficile nella maggior parte dei casi risalire alla vera identità della persona fisica o giuridica che ha inserito l’ordine.


Deve tuttavia escludersi che il sistema degli smart contract, pur a fronte di un’eventuale intensa diffusione, possa sostituirsi al diritto privato “tradizionale”, come pure teorizzato da una scuola di pensiero definita “estrema”[1].


Le transazioni tramite smart contract, infatti, devono comunque necessariamente rispettare le norme imperative e, più in generale, i principi dell’ordinamento in cui sono concluse ed eseguite.


Il legislatore italiano si è finora limitato a delineare una definizione di tecnologie basate su registri distribuiti e di smart contract, dando un riconoscimento giuridico che si porrà auspicabilmente solamente all’inizio di un processo di regolamentazione del fenomeno.


La diffusione di contratti conclusi e memorizzati su blockchain, infatti, pone già a livello teorico numerose sfide per l’attuale sistema normativo.


L’intrinseca transnazionalità e la natura decentrata di simili operazioni solleva, in primis, questioni relative alla giurisdizione, non esistendo un unico esemplare del Libro Mastro, ma una copia per ogni utente, il quale può in ogni tempo aggiornala immettendo nuovi dati e accettando le transazioni inserite dagli altri.


L’automatismo e l’irreversibilità delle operazioni concluse sulle blockchain, unitamente all’impossibilità di avere un controllo completo su tutti i singoli registri distribuiti, inoltre, suggerisce di imporre, anche per via normativa, delle limitazioni alle tipologie ed ai contenuti delle transazioni eseguibili.


Al di là di contratti sicuramente invalidi e alla cui efficacia potrebbe comunque rimediarsi nelle tradizionali sedi di risoluzione delle controversie, infatti, risulterebbe opportuno ad esempio impedire l’inserimento in blockchain di dati sensibili.


Il regime di pseudonimato, infatti, come si è già detto, rende sì piuttosto difficile risalire al nominativo della persona fisica che ha concluso la transazione, ma mai del tutto impossibile.

Deve tenersi presente poi che una volta immesse nel registro, le informazioni non possono essere più eliminate, con conseguente compressione del diritto all’oblio.


L’estrema rigidità che connota gli smart contract, ad ogni modo, ne disincentiva l’impiego per alcuni tipi di operazioni contrattuali.


Se infatti il software agisce immediatamente ed automaticamente al verificarsi di determinati presupposti, difficilmente si sceglierà di optare per una transazione su blockchain per complessi rapporti contrattuali di durata soggetti a frequenti sopravvenienze, che per loro natura richiedono un certo grado di flessibilità e la possibilità di rinegoziazione.


Più in generale, una regolamentazione davvero esaustiva delle blockchain e degli smart contract deve misurarsi con le nuove esigenze probatorie e di tenuta dei documenti contabili rese necessarie dall’informatizazione e dell’automazione.


Dovrà parimenti provvedere a rendere le clausole contrattuali comprensibili per i consumatori e i chiari i mezzi di ricorso contro eventuali abusi ed imprevisti.


Si dovrà, ad esempio, sanzionare con opportuni strumenti lo sfruttamento di bug, ovvero di errori più o meno casuali (e perciò stesso non del tutto scongiurabili) nella composizione dei codici di esecuzione degli smart contract.


Ancora, già nelle sue prime formulazioni, le tecnologie basate su registri pubblici distribuiti palesavano l’opportunità, se non la necessità, di ripensare i concetti classici del diritto dei contratti perché si rivelino adeguati a forme digitalizzate ed automatizzate di nascita, sviluppo e supervisione di rapporti giuridici[2].


Gli abusi, inoltre, risultano più che probabili con l’utilizzo di tecnologie così complesse e con l’assenza di un’autorità centrale di controllo: non sono infatti da escludersi influenze da parte di poteri o organizzazioni esterni, intenzionati tanto alla creazione di oligopoli delle commissioni sulle transazioni, quanto allo sfruttamento delle difficilmente controllabili blockchain per lo svolgimento di attività illecite – dall’abuso di posizioni dominanti su altri mercati, all’insider trading, alla vendita di beni e servizi illegali, allo sfruttamento del lavoro subordinato, etc. – o comunque disincentivate dall’ordinamento[3].


Non di poco conto, inoltre, appare il problema della fiscalità in relazione ai predetti database distribuiti, ovvero alla tassazione delle singole transazioni, nonché delle vendite, delle divisioni di eredità, delle plusvalenze che possono essere realizzate tramite smart contract.


Diversi Stati, ben prima dell’Italia, hanno già iniziato a sperimentare le tecnologie DLT in settori che reputano di particolare interesse sociale. Si tratta in ogni caso di permissioned blockchains, ovvero di registri pubblici su cui il Governo centrale mantiene un minimo di controllo limitando l’accesso e la facoltà di modifica dei database a soggetti selezionati.


Il Ghana, il Kenya e la Nigeria, ad esempio, hanno scelto le blockchain per gestire i registri immobiliari, e, similmente, la Svezia ha adottato la tecnologia DLT per le transazioni immobiliari e la tenuta del catasto.


Nel Regno Unito, inoltre, si è adottata già da tempo la blockchain, prevedendosi che le prestazioni assistenziali erogate dal Ministero del Lavoro e delle Pensioni sia tutte registrate su un database distribuito.


Uno dei più ambiziosi tentativi di sperimentazione della blockchain si deve infine all’Estonia che consente ai cittadini di usufruire di tali sistemi informatici per un numero elevatissimo di servizi pubblici, ad esempio di carattere sanitario, tributario, bancario, ma anche notarile ed elettorale.


Il legislatore italiano, per ora, ha semplicemente dato un riscontro giuridico alla blockchain.

In futuro, è prevedibile che gli utilizzi da parte delle Pubbliche Amministrazioni diventino sempre più frequenti o che, addirittura, la tecnologia DLT si imponga come meccanismo unico di gestione dei servizi pubblici. Senz’altro si assisterà in parallelo ad un’intensificazione degli utilizzi per transazioni private.


Ciò imporrà una capillare regolamentazione del settore, anche a fronte di costi energetici che si preannunciano ingenti, dato l’immenso fabbisogno che il mantenimento delle reti di blockchain richiedono.


[1]Cfr. “Come la tecnologia blockchain può cambiarci la vita. Analisi approfondita”, P. Boucher, S. Nascimento, M. Kritikos, in Valutazione delle opzioni scientifiche e tecnologiche (STOA) 2017, pag. 15.


[2]Cfr. “Come la tecnologia blockchain può cambiarci la vita. Analisi approfondita”, P. Boucher, S. Nascimento, M. Kritikos, in Valutazione delle opzioni scientifiche e tecnologiche (STOA) 2017, pag. 18.


[3]Ibidem, pag. 25.