Scritto da Carla Pernice • dic 2019
Il presente scritto, dopo aver illustrato le caratteristiche architetturali della distributed ledger technology, della blockchain e degli smart contracts, esamina, anche in un’ottica comparativa, i più recenti interventi normativi aventi ad oggetto queste nuove tecnologie.
This paper, after illustrating the architectural features of distributed ledger technology, blockchain and smart contracts, examines, also from a comparative point of view, the most recent regulatory interventions concerning these new technologies.
1.
La tecnologia ha da sempre influito sul modo in cui i consociati regolano le proprie relazioni e, quindi, indirettamente, sul diritto che governa la società. Ed oggi, come in passato,1 l’esponenziale crescita tecnologica, basata sullo sviluppo di sofisticati algoritmi, impone al giurista di misurarsi con paradigmi del tutto nuovi, difficilmente riconducibili alle numerose categorie dogmatiche che strutturano l’attuale sistema civilistico.
In un mondo in continua trasformazione, qual è quello attuale, ogni acquisizione è temporanea; il legislatore vacilla, incerto se attendere una più compiuta comprensione del fenomeno o se procedere per certezze provvisorie; il giurista si interroga sulla disciplina applicabile a risorse, entità e situazioni che si affacciano in relazione ad assetti di interessi inediti ed in forme a loro volta inconsuete; lo studioso, più che mai, si misura con un approccio interdisciplinare dei fenomeni, che sottende l’acquisizione di competenze e capacità trasversali, in primis afferenti all’informatica, all’economia e alla sociologia.2 Del resto l’ordinamento altro non è che una proiezione regolata della realtà, per definire regolamentazioni attente alle potenzialità di intervento degli strumenti informatici è essenziale comprendere ciò che si intente governare.
È, quindi, necessario, ai fini del nostro discorso, che rivolge l’attenzione ai più recenti interventi normativi aventi ad oggetto queste nuove tecnologie, illustrare, in via preliminare, le caratteristiche architetturali della blockchain e delle sue componenti informatiche. Chiarite le premesse ci si potrà soffermare sui primi interventi regolatori che hanno interessato le innovazioni digitali basate su registri distribuiti.
2.
Con l’espressione distributed ledger technology (DLT) s’intendono tutti quei «sistemi digitali, tecnologici, infrastrutturali che consentono di raggiungere un consenso sulle modifiche di un registro distribuito in assenza di un ente centrale datore di fiducia».3
Con il temine blockchain (letteralmente “blocchi concatenati”) ci si riferisce a particolari DLT in cui il registro è strutturato in blocchi di transazioni,4 la cui provenienza e ora di esecuzione sono attribuite in modo indelebile e immutabile attraverso, rispettivamente, un meccanismo di crittografia a chiave asimmetrica5 e una marcatura temporale (il c.d. timestamping). Ciascun blocco è collegato irreversibilmente a quello precedente tramite una particolare operazione algoritmica (la c.d. funzione di hash)6 e forma, in tal modo, la catena dei blocchi. Prima di essere aggiunto alla catena, ogni blocco è controllato, validato e crittografato dagli utenti del network (c.d. nodi) tramite la soluzione di un problema matematico complesso per risolvere il quale ciascun partecipante alla rete mette a disposizione una certa potenza di calcolo.
A seconda del grado di apertura “in lettura” – vale a dire la misura in cui una blockchain è pubblicamente consultabile ed utilizzabile per effettuare transazioni – è possibile distinguere tra blockchains pubbliche e blockchains private. Con la prima espressione si indicano le blockchains pubblicamente accessibili, in cui cioè chiunque può divenire membro del network (in gergo tecnico, “nodo” della rete), consultare il registro, detenerne una copia costantemente aggiornata ed effettuare transazioni con altri utenti. Al contrario, una blockchain si dice privata ove la possibilità di consultare il registro ed effettuare transazioni è ristretta a specifici soggetti.
Al grado di apertura “in scrittura”, ossia alla misura in cui è possibile partecipare alla gestione del registro distribuito, si ricollega, invece, la contrapposizione tra blockchains permissionless e blockchains permissioned. Nella prima categoria rientrano le blockchains che non prevedono alcuna barriera alla partecipazione al meccanismo di consenso: tutti i componenti nel network sono “alla pari”, sicché le modifiche al libro mastro possono ricorrere solo in caso di assenso della maggioranza degli utenti. Le blockchains permissioned, al contrario, prevedono una gestione chiusa della rete, per cui solo a specifici soggetti, in possesso di determinati requisiti, è permesso di prendere parte al processo di scrittura del registro.
Questi “tipi” di blockchains possono essere assemblate in diversi modi. Si possono così avere: public permissionless blockchains in cui «Non vi sono restrizioni circa la lettura delle transazioni, l’effettuazione delle stesse (con l’aspettativa che vengano inserite nella blockchain) e la possibilità di partecipare al meccanismo di consenso»;7 private permissioned blockchains «in cui le autorizzazioni di scrittura e di lettura vengono gestite da uno o più soggetti selezionati».8 Queste blockchains sono soggette ad una o più autorità centrali (trusted) che determinano chi può partecipare alla rete e quali sono i nodi che hanno il cómpito di validare le transazioni, definendo anche regole sulla visibilità dei dati registrati.9 Trattasi, quindi, di blockchains chiuse, non accessibili pubblicamente, in cui la partecipazione al network è permessa solo a determinati utenti; pubblic permissioned blockchain (dette anche blockchains miste) rispetto alle quali non vi sono limitazioni di lettura ma solo di validazione del registro.10
Sostanzialmente, ed in estrema sintesi, può dirsi che esistono blockchains aperte a chiunque e nelle quali tutti i componenti concorrono all’autorizzazione di nuove operazioni, che dunque possono ricorrere solo con l’approvazione della maggioranza; blockchains in cui l’ingresso è riservato solo a determinati utenti e nelle quali tutti o solo alcuni dei nodi designati hanno il cómpito di validare le transazioni; blockchains visualizzabili da qualsivoglia soggetto ma modificabili sono da specifici utenti.
Alla luce di tali classificazioni è possibile delineare alcune caratteristiche ulteriori dei modelli sin qui descritti.
Nelle blockchains aperte, non essendo previsto un sistema di autorizzazione e, dunque, identificazione all’ingresso, gli utenti operano principalmente attraverso l’impiego di uno pseudonimo, pertanto è maggiore il livello di anonimato.11 Non conoscendosi l’identità dei partecipanti è necessario ricorrere ad incentivi di tipo economico che invoglino gli utenti a mantenere la struttura funzionante. Per questo motivo, le blockchains pubbliche possiedono meccanismi di consenso come il Proof of Work (letteralmente prova del lavoro) mirati a sfruttare la potenza computazionale dei computer in cambio di una ricompensa in criptovalute o delle commissioni di transazione per il lavoro svolto.12 Occorrendo il consenso del 50% + 1 dei nodi per la validazione della transazione, inoltre, il sistema di presta a garantire una maggiore inalterabilità delle informazioni inserite nel libro mastro che possono essere modificate solo con il consenso della maggioranza degli utenti.13
Nelle blockchains chiuse, invece, essendo la partecipazione condizionata all’autorizzazione del trustee, possono accedere alla rete solo utenti autenticati. I partecipanti sono controllati e ciò elimina la necessità dell’incentivo economica. Di contro l’“immutabilità” dei dati inseriti in una blockchain di questo tipo non è assoluta, essendo rimessa alle scelte di governance operate dai nodi che gestiscono il registro, i quali conservano, in ogni momento, il potere di modificare lo stesso.
3.
Uno smart contract14è la “trasposizione” in codice di un contratto inserito all’interno di una blockchain15 che consente di verificare in automatico l’avverarsi di determinate situazioni e di autoeseguire azioni al realizzarsi delle stesse.16
Si discorre al riguardo di automazione contrattuale, in quanto gli
Vengono codificati sia i termini dell’accordo che le risorse e quest’ultime vengono trasferite automaticamente una volta verificate le condizioni previste dai contraenti per accertare le quali il sistema si avvale dei c.d. oracoli, entità terze alle quali è affidato il cómpito “interrogare” la rete sul dato da appurare.17 Gli “oracoli” rappresentano il sistema mediante cui una o più parti possono contribuire all’interazione fra smart contract e mondo esterno alla blockchain. Essi fungono da ponte tra il mondo reale e quello digitale, permettendo agli smart contracts di elaborare informazioni “reali” la cui provenienza (o la cui esistenza conseguente a un’occorrenza) nasce in un contesto di realtà fisica.
Un esempio potrà meglio chiarire il concetto: ipotizziamo che un’agenzia di web marketing chieda ad alcuni sponsor di finanziare il proprio video garantendo un certo numero di visualizzazioni in un determinato tempo. In questo caso verrà creato uno smart contract a termine con oracolo che avrà il compito di comunicare il numero delle visualizzazioni su YouTube. Se verrà raggiunto il numero pattuito i fondi verranno sbloccati, altrimenti ritorneranno allo sponsor.
4.
Come accaduto con internet, DLT, blockchain e smart contract, si sono sviluppati indipendentemente da un quadro giuridico ad hoc.
Dal punto di vista del diritto positivo, negli Stati Uniti riscontriamo già alcuni Paesi che hanno emanato norme specifiche che riconoscono validità giuridica alle componenti di una blockchain o di una DLT, come nel caso, per citarne alcuni, dello Stato del Tennesse,18 dell’Arizona,19 del Nevada20 e, recentemente, dell’Illinois.21 In via generale si attribuisce valore legale alla tecnologia blockchain e agli smart contracts nella conduzione di transazioni elettroniche, e si afferma che non può essere negato l’effetto giuridico, la validità o l’esecutività di una transazione solo perché avvenuta per il tramite di tali tecnologie.
Ciò che emerge dalla analisi della legislazione d’oltreoceano è altresì la prevalente tendenza a definire la sola, vasta ed al suo interno estremamente eterogenea categoria delle DLT,22 senza operare espresse distinzioni giuridiche tra DLT e blockchain, né tra blockchains pubbliche, private o ibride, le quali, come si è visto, presentano notevoli differenze tanto sotto il profilo “soggettivo” (identificabilità dei partecipanti al registro e presenza di uno o più soggetti responsabili della sua scrittura), quanto sotto quello “oggettivo” (immutabilità e sicurezza del database distribuito).
Approccio simile contraddistingue la legislazione europea. Malta è stato il primo Paese membro dell’Unione ad aver emanato una disciplina riguardante DLT, blockchain e smart contracts con un “pacchetto” di norme che si compone di tre testi: il Virtual Financial Assets Act, il Malta Digital Innovation Autority Act e l’Innovative Technology Arrangements and Services Act.23
La legislazione maltese inquadra le DLT – definite un «sistema di database in cui le informazioni sono registrate, condivise in modo consensuale e sincronizzate attraverso una rete di più nodi»24 – all’interno di un’ancor più ampia categoria di tecnologie, denominata “Innovative Technology Arrangement” (che potremmo tradurre in “soluzioni basate su tecnologie innovative”), nella quale rientrano, ai sensi dell’allegato 1 dell’Innovative Technology Arrangements and Services Act: 1) software e architetture che sono utilizzate per sviluppare e rilasciare una DLT che ordinariamente, ma non necessariamente: a. usi un registro distribuito, decentralizzato, condiviso e/o replicato; b. possa essere pubblica o privata o un ibrido tra le due; c. sia permissioned o permissionless o un ibrido tra le due; d. sia immutabile; e. sia protetta da crittografia; e f. sia verificabile; 2) smart contract e relative applicazioni, incluse Organizzazioni Decentrate Autonome ed altri progetti simili; 3) ogni altro progetto di innovazione tecnologica, che possa, su notifica di volta in volta, essere individuato dal Ministro su raccomandazione dell’Autorità.25
Il Virtual Financial Assets Act, inoltre, definisce gli smart contracts «una forma di soluzione basata su tecnologie innovative che consiste in un protocollo computerizzato e/o un accordo concluso in tutto o in parte in forma elettronica automatizzabile ed eseguibile da un codice informatico, sebbene alcune parti dello stesso possano necessitare di input e controllo umano, e possa comunque essere eseguito tramite metodi legali ordinari o da una commistione degli stessi».26
Anche l’Italia è recentemente intervenuta in argomento fornendo i primi chiarimenti giuridici relativi al fenomeno blockchain.27 Ai sensi dell’art. 8-ter, comma 1, D.L. 14 dicembre 2018, n. 135, come convertito in L. 11 febbraio 2019, n. 12, “Si definiscono ‘tecnologie basate su registri distribuiti’ le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.28
Come i suoi predecessori, il legislatore italiano ha scelto di non fornire una definizione di blockchain, ma solo della più ampia categoria delle DLT, nel cui genus la blockchain rientra come una delle possibili species. Sennonché, un’interpretazione rigida di alcuni elementi della fattispecie delineata dalla norma – in particolare il carattere “distribuito” del registro e la “inalterabilità e non modificabilità” dei dati – potrebbe far propendere per l’inclusione nella categoria delle sole DLT pubbliche, gestite in modo completamente decentralizzato e dotate, soprattutto se di grandi dimensioni, di quella sicurezza ed immutabilità “strutturali” di cui si è detto nei paragrafi precedenti.
Il medesimo art. 8-ter, al comma 2, si occupa poi degli smart contracts, statuendo che “Si definisce smart contract un programma per elaboratore che opera su Tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.
La previsione testimonia la difficoltà di ricondurre la negoziazione algoritmica alle categorie civilistiche tradizionali: può l’esecuzione di un programma vincolare giuridicamente due o più soggetti? Sono gli effetti ad essere predefiniti dalle parti, le cause (if) che li producono, o piuttosto entrambi gli elementi?
Ex art. 1173 C.C.29 è il contratto, vale a dire “l’accordo tra due o più parti volto a costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale” (art. 1321 C.C.), fonte del vincolo giuridico tra i contraenti, sebbene il negozio possa perfezionarsi secondo varie modalità. La formula legislativa, a tale riguardo, ponendo l’accento sul termine “esecuzione” richiama alla mente i contratti reali e gli accordi conclusi mediante esecuzione (art. 1327 C.C.). A ben vedere, però, nessuna delle due fattispecie risulta conferente alla contrattazione algoritmica in quanto anche negli smart contracts conclusione ed esecuzione del contratto possono non coincidere.
Per comprendere tale passaggio è necessario compiere una precisazione: la neonata categoria degli smart contracts convoglia al proprio interno ipotesi tra loro molto eterogenee.30 Compatibilmente con l’economia del presente scritto, in questa sede può rilevarsi che principalmente possono darsi due ipotesi: accordo concluso off de chain e poi trasposto, riprodotto nel codice informatico che procede all’esecuzione del Regolamento; accordo concluso on the chain dall’algoritmo sulla base di istruzioni precedentemente impartite dai contraenti. In quest’ultimo caso è l’attivazione informatica a produrre il vincolo giuridico (posto che è in tale momento che si verifica l’incontro delle volontà), non l’esecuzione in senso giuridico. E se l’attivazione informatica segna il tempo di conclusione del contratto, non necessariamente tale momento coincide con l’esecuzione dello stesso. Pensiamo ad uno smart insurance contract.31 L’accordo concluso on the chain si autoesegue in un momento successivo al perfezionamento del negozio: una volta realizzate le condizioni al verificarsi delle quali sorge l’obbligo di manleva della compagnia assicurativa il sistema provvederà ad accreditare all’assicurato l’indennizzo dovuto.
Tale discorso non vale però nel caso di contratti conclusi on the chain posto che nelle ipotesi in cui al protocollo sia attribuito il solo cómpito di automatizzare l’esecuzione di un contratto già concluso nel mondo reale, la nascita del vincolo dovrà riferirsi al un momento necessariamente precedente.
In tale prospettiva risulta molto più soddisfacente la definizione maltese che distingue gli smart contracts in senso informatico, protocolli per computer, dagli smart contracts suscettibili di costituire un vincolo giuridico, che vengono considerati dei veri e propri accordi contrattuali, redatti e conclusi, parzialmente o totalmente, in forma digitale.
Non meno problematica risulta la seconda parte della disposizione nella misura in cui afferma che gli smart contracts soddisfano il requisito della forma scritta «previa identificazione informatica delle parti interessate». Come si evince dal tenore della norma, tale effetto dipenderà dalla presenza o meno di un meccanismo di identificazione delle parti, facendo con ciò presumere che gli smart contracts attestati su blockchains pubbliche non potranno soddisfare le condizioni legislativamente prescritte, poiché una delle caratteristiche di tali tipologie di blockchain, come si è visto, è proprio quella di non richiedere la previa identificazione degli utenti che intendano usufruire della piattaforma.
5.
Conclusivamente deve sicuramente ammettersi che la tecnologia blockchain, rappresenta un momento di grande evoluzione del panorama tecnologico, tale per cui sarà necessario adeguare gli strumenti, non solo operativi ma anche legislativi, al cambiamento.
Il fenomeno è ancora in uno stato embrionale di sviluppo tant’è che in molti si interrogano sulla opportunità di una sua regolazione. Per alcuni è sufficiente applicare la normativa esistente secondo principi di compatibilità ed adeguatezza,32 secondo altri è indispensabile individuare uno statuto giuridico ad hoc. I dubbi sono molti ed il dibattito accesso.
Ciò che si può affermare con un certo grado di certezza è che prima o poi blockchain e smart contracts troveranno la propria collocazione all’interno dell’attuale sistema giuridico.
Intanto ai regolatori spetta un cómpito complesso: adottare la necessaria flessibilità nella predisposizione, “manutenzione” e applicazione della regolamentazione primaria e secondaria, concepite in un mondo non ancóra digitale.
1 Si pensi al dibattito insorto con l’avvento dei contratti telematici. Sul tema v. almeno M. Tommasini, Osservazioni sulla conclusione del contratto tramite computers: aspetti problematici della comunicazione a distanza, in Rass. dir. civ., 1998, pp. 569 e ss.; G. Perlingieri, Appunti sul contratto telematico, Napoli, 2000; S Giova, La conclusione del contratto via internet, Napoli, 2001; F. Delfini, Contratto telematico e commercio elettronico, Milano, 2002; V. Ricciuto e N. Zorzi, Il contratto telematico, in Tratt. dir. comm. dir. pubb. econ. F. Galgano, XXVII, Padova, 2002; E. Ruggiero, Il contratto telematico, Napoli, 2003; R. Clarizia (a cura di), I contratti informatici, in Tratt. contr. Rescigno e Gabrielli, Torino, 2007; G. Cerdonio Chiaromonte, Il contratto telematico sotto nome altrui, Napoli, 2018; A. Scarpello, Il contratto telematico e il commercio elettronico, in G. Bruno (a cura di), Diritto delle comunicazioni, Torino, 2019, pp. 212 e ss..
2 Sulla necessaria interdisciplinarità degli studi giuridici, per tutti, P. Perlingieri, Produzione scientifica e realtà pratica: una frattura da evitare, in id., Scuole tendenze e metodi. Problemi del diritto civile, Napoli, 1989, pp. 1-25.
3 Così, R. Garavaglia, Finalità, funzionamento e tipologia di utilizzi delle Blockchain, in F. Maimeri - M. Mancini (a cura di), Le nuove frontiere dei servizi bancari e di pagamento fra PSD 2, criptovalute e rivoluzione digitale, Quaderni di Ricerca Giuridica della Consulenza Legale, 2019, 87, p. 164. Nei DLT la governance è costruita attorno ad un nuovo concetto di fiducia, in cui il processo decisionale si realizza attraverso un meccanismo di costruzione del consenso distribuito tra tutti i soggetti partecipanti alla rete. Ciò è possibile grazie al fatto che ciascuno dei componenti della piattaforma tecnologica detiene nel proprio server una copia di ogni operazione effettuata, che viene perciò replicata n numero di volte. Di conseguenza, è possibile verificarne la veridicità pur in assenza di un ente centrale, poiché il controllo deriva dal fatto che eventuali “falsi” emergeranno dal contrasto con le altre copie.
4 Cfr. A. Back, What’s the Difference Between Blockchain & Distributed Ledger Technology, Medium, 2019, reperibile su www.medium.com.
5 Ogni soggetto che opera all’interno di una blockchain è dotato di una coppia di chiavi crittografiche, una pubblica ed una privata, generate da un apposito algoritmo: «la chiave privata del mittente gli consente di firmare digitalmente i propri messaggi prima di inviarli al destinatario, mentre quella del destinatario di inviare i propri e di decifrare il contenuto di quanto inviatogli dal mittente; la chiave pubblica del destinatario è utilizzata dal mittente per cifrare i contenuti da destinargli, e viceversa. La chiave privata funge, pertanto, da autenticazione di un certo utente, in quanto soltanto da questi detenuta e a questi accostabile. Nessun altro oltre il mittente e il destinatario può visualizzare le informazioni scambiate, che al di fuori compaiono sotto forma di numeri e lettere casualmente disposti, in quanto criptate», C. Bomprezzi, Blockchain e assicurazione: opportunità e nuove sfide, in Dir. merc. tecnologia, 7 luglio 2017, p. 4.
6 Una funzione di hash è un meccanismo digitale che viene utilizzato per comprimere dati ed informazioni in un codice alfanumerico di lunghezza determinata (c.d. stringa o hash appunto). Nella blockchain, quando viene creato un blocco, viene creato un hash dei dati al suo interno che include l’hash identificativo del blocco precedente, andando così a creare una catena indissolubile. «Se un pezzo di dati viene modificato in qualsiasi blocco precedente che fa parte della catena, ogni hash successivo cambierà. Il cambiamento passa a cascata, consentendo il rilevamento delle modifiche a qualsiasi parte di dati all’interno della catena confrontando gli hash dei blocchi tra loro attraverso i nodi della rete» (così M. Giuliano, La blockchain e gli smart contracts nell’innovazione del diritto nel terzo millennio, in Dir. inf., 2018, pp. 989 e ss.). Da ciò discende l’immutabilità della blockchain, o meglio, la sua non unilaterale modificabilità (salvo quanto si dirà appresso sulle blockchain permissioned), perché la variazione di una operazione richiedere il cambiamento dell’hash di riferimento e di tutti i successivi hash in contemporanea su tutte le copie (o, almeno, sulla maggioranza di queste).
7 Così M. Nicotra - F. Sarzana di S. Ippolito, Diritto della Blockchain, Intelligenza Artificiale e IoT, Milano, 2018, p. 22. Questo tipo di blockchains pongono una serie di problemi giuridici: anzitutto la completa decentralizzazione impedisce l’individuazione di un soggetto cui imputare la responsabilità in caso di attività illecite, nonché l’individuazione della legge territorialmente applicabile, posto che qualsiasi decisione sulla blockchain viene assunta dalla collettività dei nodi, la cui ubicazione è potenzialmente distribuita sull’intero globo e può variare in continuazione, poiché l’accesso è sempre aperto e libero. Inoltre, poiché nelle blockchains pubbliche tutti gli utenti possono visualizzare i dati inseriti anche dagli altri partecipanti, si pone un problema di protezione dei dati personali. Sulla necessità di conciliare la caratteristica della trasparenza tipica delle blockchains pubbliche con i principi fissati nel GDPR e con le norme contenute nel codice della privacy, si vedano, in particolare, A.M. Gambino - C. Bomprezzi, Blockchain e protezione dei dati personali, in Dir. inf., 2019, pp. 619 e ss., e M. Giuliano, La blockchain e gli smart contracts, cit., pp. 989 e ss., il quale da un lato osserva che non possono esservi dubbi circa la natura di “dato personale” delle informazioni immesse nella blockchain, posto che «i dati degli utenti, ancorché cifrati, non possono essere considerati anonimi, in quanto sebbene incomprensibili e destrutturati, potrebbero portare all’identificazione di un soggetto se abbinati ad altre informazioni»; dall’altro, però, rileva che vi sono dei principi della normativa in materia di difficile applicazione «come quello che sancisce il diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) o anche alla loro rettifica, stante il carattere immodificabile della blockchain». Problematica è altresì l’individuazione dei soggetti nei confronti dei quali gli utenti potrebbero chiedere il rispetto delle regole poste a tutela dei loro dati, non essendo agevole individuare un’entità deputata a governare il sistema ed assumere decisioni strategiche. Cfr. sul punto M. Seghesio, Blockchain and privacy, in A. Borroni (a cura di), Legal prospective on blockchain theory, outcomes, and outlooks, Napoli, 2019, pp. 129 e ss.; J. Moser, The Application & Impact of the European General Data Protection Regulation on Blockchains, 15 febbraio 2017, 9, in www.r3.com; M. Finck, Blockchains and Data Protection in the European Union, in Max Planck Institute for Innovation and Competition Research Paper, 2018, 1, pp. 6 e ss., reperibile in www.ssrn.com; id., Blockchain regulation and Governance in Europe, in European Data Protection Law Review, 2018, 4, pp. 17 e ss.; L.D. Ibáñez - K. O’Hara - E. Simperl, On Blockchains and the General Data Protection Regulation, 6 luglio 2018, reperibile all’indirizzo https://eprints.soton.ac.uk.
8 Cfr. M. Nicotra - F. Sarzana di S. Ippolito, o.c., p. 22.
9 Questo tipo di modello tende quindi ad essere piú centralizzato rispetto ad una blockchain pubblica e, generalmente, viene usato da istituzioni, grandi imprese che devono gestire filiere con una serie di attori, e banche.
10 Questo tipo di blockchain si presta ad essere usata nei casi in cui è necessario mantenere il governo sulla registrazione delle transazioni, pur essendo desiderabile rendere pubblica la consultazione del registro. Si pensi, ad esempio, ai registri pubblici in cui le Amministrazioni Pubbliche partecipano nell’inserire (o validare) informazioni, destinate però, per loro natura, alla pubblicità. Sul punto v. M. Nicotra - F. Sarzana di S. Ippolito, Diritto della Blockchain, cit., p. 22.
11 Occorre tenere a mente che, sebbene l’anonimato (rectius pseudonimia) sia parte integrante delle blockchains pubbliche, spesso i dati personali possono essere richiesti per motivi legali. Ad esempio i piú recenti interventi normativi nazionali ed europei sottopongono i prestatori di servizi di portafoglio digitale e i fornitori di servizi di cambio tra valute virtuali e monete aventi corso legale all’applicazione delle misure di due diligence e adeguata verifica della clientela tipiche della disciplina antiriciclaggio. Il riferimento è al D.Lgs. 25 maggio 2017, n. 90 e alla Quinta Direttiva europea antiriciclaggio del 30 maggio 2018, n. 843.
12 Nella blockchain Bitcoin i miners (minatori) vengono premiati per il loro sforzo tramite un premio, che consiste in una parte (una frazione di Bitcoin, uno share) di profitto generato dalla transazione che hanno supportato.
13 Il livello di immutabilità, evidentemente, cresce all’aumentare del numero di partecipanti al network. Sul tema v. P. Cuccuru, Blockchain ed automazione contrattuale. Riflessioni sugli smart contract, in Nuova giur. civ. comm., 2017, p. 115; M. Nicotra - F. Sarzana di S. Ippolito, Diritto della Blockchain, cit., p. 15.
14 Gli smart contracts hanno radici piuttosto lontane, ma solo con l’avvento della tecnologia blockchain hanno trovato il terreno giusto per germogliare ed esprimere tutto il loro valore aggiunto, grazie a quelle garanzie di fiducia, affidabilità e sicurezza proprie della blockchain. La base di sviluppo del sistema degli smart contracts si deve a Nick Szabo e prese forma per la prima volta nel 1997 nei due suoi papers, Formalizing and Securing Relationships on Public Networks e The Idea of
15 Sottolinea F. di Ciommo, Gli smart contract e lo smarrimento del giurista nel mondo che cambia. Il caso dell’high frequency trading (HFT) finanziario, in F. Fimmanò - G. Falcone (a cura di), Fintech, Napoli, 2019, pp. 170 e ss., che tra Blockchain e smart concract sussiste un connubio solo apparente: «è senz’altro errato considerare gli smart contract figli della blockchain [...]. Ed infatti, l’automatismo di esecuzione delle pattuizioni contrattuali al verificarsi degli eventi predeterminati dalle parti e iscritti nel codice non dipende dall’uso della blockchain, ma è conseguenza della condivisione che le parti fanno di un sistema informatico automatizzato al quale entrambe rimettono l’esecuzione del rapporto in forza dell’accordo quadro che hanno negoziato e concluso precedentemente, ovvero che, sempre in precedenza, una parte ha proposto ed al quale l’altra parte abbia aderito. Piuttosto, la blockchain [...] consente di attribuire verificabilità e certezza ai contenuti dell’accordo e alle informazioni sulla cui base questo viene eseguito in un modo piuttosto che in un altro. Ciò, come evidente, non attiene al tema della self-enforceability salvo che, in questa prospettiva, si voglia sottolineare il fatto che piú le parti confidano nell’attendibilità del sistema automatico, e dunque dei dati da dallo stesso trattati, piú le stesse saranno indotte ad affidare a detto sistema la realizzazione di una o piú fasi dell’operazione economica a cui sono interessate [...]. Evidenza empirica di quanto appena sottolineato circa l’indipendenza degli smart contract rispetto alla blockchain si rinviene nell’esperienza maturata negli scorsi lustri nel settore delle transazioni finanziarie. In tale àmbito, infatti, sin dalla seconda metà degli anni Novanta del secolo scorso, ci si avvale – in misura sino ad oggi sempre crescente – degli automi (e, dunque, degli algoritmi) e delle reti telematiche per raccogliere informazioni, pianificare strategie, assumere decisioni di trading ed eseguire operazioni sui mercati. Il tutto prima ed anche oggi in via del tutto indipendente rispetto alla blockchain». Sulla autonomia del concetto di smart contract rispetto a quello di blockchain vedi anche A. Halaburda Blockchain Revolution Without the Blockchain?, 2018, 5 consultabile in w4.stern.nyu.edu; R. Pardolesi - A. Davola, What Is Wrong in the Debate About
16 Nella dottrina italiana si riscontra una profonda eterogeneità definitoria. C’è chi definisce gli smart contracts «agenti indipendenti ai quali viene affidato un certo patrimonio digitale» in grado di eseguire automaticamente la volontà di uno o piú parti in costanza di certe condizioni prefissate ed accertate dall’algoritmo utilizzato per consentire all’automa di realizzare l’operazione economica voluta dalle parti (P. Cuccuru, Blockchain ed automazione contrattuale. Riflessioni sugli smart contract, cit., p. 113); chi, invece, li qualifica come algoritmi utili a gestire il rischio contrattuale in quanto attraverso l’automazione, e cioè l’esecuzione automatica del contratto al verificarsi di certe condizioni prefissate, si diminuisce, fino ad azzerarlo, il rischio che le parti possano risultare inadempienti agli obblighi assunti nell’accordo negoziale (D. Di Sabato, Gli smart contracts: robot che gestiscono il rischio contrattuale, in Contr. impr., 2017, 378); e chi descrive lo smart contract come «un accordo automatizzato ed eseguibile. [...] un contratto: – digitale: le clausole contrattuali sono incorporate nel software sotto forma di codice; – autoeseguibile: l’adempimento, essendo governato dagli input previsti nel codice, prescinde non solo dall’animus solvendi del debitore ma finanche dal comportamento delle parti; e – irrevocabile: una volta iniziato, il processo di esecuzione non può essere fermato e modificato» (L. Parola - P. Merati - G. Gavotti, Bockchain e smart contract: questioni giuridiche aperte, in Contratti, 2018, pp. 683 e s). Secondo F. Di Ciommo, o.c., pp. 159 e ss., tale incertezza definitoria è dovuta al fatto che la «neo-nata categoria [...] non ricomprende esclusivamente contratti, ed anzi per lo piú riguarda soltanto una o piú fasi esecutive di un precedente contratto, spesso congegnato come contratto quadro o come contratto per adesione. [...] all’interno della categoria degli smart contract possano farsi rientrare tanto veri e propri contratti, e cioè accordi volti a costituire, regolare o estinguere tra le parti rapporti giuridici patrimoniali che vengono perfezionati ed eseguiti integralmente dai sistemi automatizzati, quanto singole fasi di una operazione contrattuale, o anche solo di un’operazione economica».
17 Sul punto M.L. Perugini - P. Dal Checco,
18 Il Senate Bill n. 1662 del 26 marzo 2018, reperibile su: https://legiscan.com, definisce la Distributed Ledger Technology come «ogni protocollo per un registro distribuito ed ogni infrastruttura di supporto, inclusa la blockchain, che utilizzi un registro distribuito, decentralizzato, condiviso e replicato, sia esso pubblico o privato, permissioned o permissionless, e che possa includere l’utilizzo di criptovalute o token elettronici come mezzo di scambio elettronico». Gli smart contracts sono invece definiti alla stregua di «programmi informatici basati su eventi, eseguiti su un registro elettronico, distribuito, decentralizzato, condiviso e replicato, ed utilizzati per automatizzare le transazioni, incluse, ma non limitatamente, le transazioni che: custodiscono o trasferiscono assets sul registro; creano e distribuiscono assets elettronici; sincronizzano informazioni; gestiscono l’identità e l’accesso degli utenti alle applicazioni».
19 Ai sensi dell’House Bill n. 2417 del 2017 (consultabile in azleg.gov) «1) “Blockchain technology” means distributed ledger technology that uses a distributed, decentralized, shared and replicated ledger, which may be public or private, permissioned or permissionless, or driven by tokenized crypto economics or tokenless. The data on the ledger is protected with cryptography, is immutable and auditable and provides an uncensored truth. 2) “Smart contract” means an event-driven program, with state, that runs on a distributed, decentralized, shared and replicated ledger and that can take custody over and instruct transfer of assets on that ledger».
20 Ai sensi del Senate Bill n. 398 del 2017 (consultabile in leg.state.nv.us), «“Blockchain” means an electronic record created by the use of a decentralized method by multiple parties to verify and store a digital record of transactions which is secured by the use of a cryptographic hash of previous transaction information», mentre «“Smart contract” means a contract stored as an electronic record pursuant to chapter 719 of NRS which is verified by the use of a blockchain».
21 Lo stato americano dell’Illinois qualche mese fa ha ufficialmente approvato il “Blockchain Technology Act” (visionabile in https://buckleyfirm.com) entrato in vigore il primo gennaio 2020. Il nuovo testo rende ammissibili in tribunale contratti intelligenti e record elettronici basati su blockchain. Il documento definisce lo smart contract «un contratto archiviato come un record elettronico che viene verificato mediante l’uso di una blockchain» ed offre quattro usi consentiti per blockchain e contratti intelligenti statuendo che: 1) ad uno smart contract, una registrazione o una firma non può essere negato effetto legale o esecutività unicamente perché è stata utilizzata una blockchain per creare, archiviare o verificare il contratto; 2) In un procedimento, la prova di uno smart contract, una registrazione o una firma non può essere esclusa solo perché è stata utilizzata una blockchain per creare, archiviare o verificare il contratto, la registrazione o la firma; 3) Se una legge richiede che una registrazione sia scritta, la presentazione di una blockchain che contiene elettronicamente il documento soddisfa la legge; 4) Se una legge richiede una firma, la produzione di una blockchain che contiene elettronicamente la firma o verifica l’intenzione di una persona di fornire la firma soddisfa la legge. Il BTA, alla sezione 15, prevede anche una serie di limitazioni statuendo, tra le altre cose, che: a) Se una legge richiede che un contratto sia in forma scritta per essere esecutivo, a un contratto intelligente può essere negata l’applicabilità a meno che non sia in grado di essere conservato e riprodotto accuratamente in séguito da tutte le parti; b) Se qualsiasi altra legge richiede che una registrazione sia pubblicata o inviata in un modo specifico, la registrazione deve comunque rispettare tale legge per essere esecutiva; c) Se una persona inibisce la capacità di un’altra persona di archiviare o recuperare informazioni contenute in una blockchain, tali informazioni non sono utilizzabili dalla persona che ha inibito la memorizzazione o il recupero; d) L’avviso o la conferma di ricezione dell’avviso non possono essere inviati tramite blockchain in determinate situazioni di ordine pubblico, come la notifica di inadempienza o sfratto; e) Il requisito della forma scritta non è soddisfatto dall’uso di una blockchain nei casi relativi al trasporto di materiali pericolosi.
22 Fanno in parte eccezione la legge del Tennesse che non definisce la DLT quanto la blockchain (ai sensi della sezione 5 «“Blockchain” means an electronic record created by the use of a decentralized method by multiple parties to verify and store a digital record of transactions which is secured by the use of a cryptographic hash of previous transaction information») e la legislazione dell’Arizona (vedi nota 19).
23 Tutte reperibili su justiceservices.gov.mt.
24 Il Virtual Financial Assets definisce la Distributed Ledger Technology «a database system in which information is recorded, consensually shared, and synchronised across a network of multiple nodes as further described in the First Schedule of the Innovative Technology Arrangements and Services Act, 2018, whether the same is certified under that Act or otherwise».
25 L’individuazione dei criteri applicativi di una definizione legislativa così ampia è stata affidata dal legislatore maltese ad un’Autorità governativa appositamente istituita, la Malta Digital Innovation Authority (MDIA), tra i cui compiti vi è quello di rilasciare l’autorizzazione allo svolgimento di attività che coinvolgano l’utilizzo di tali Innovative Technology Arrangements. Tali autorizzazioni sono concesse sulla base della rispondenza a determinati standard, stabiliti in parte dall’art. 7 della citata Legge ed in parte dalla normativa e dalle linee guida emanate dalla stessa Autorità Governativa Cfr. M. Nicotra - F. Sarzana di S. Ippolito, Diritto della Blockchain, cit., pp. 131 e ss..
26 «A form of technology arrangement consisting of (a) a computer protocol; or (b) an agreement concluded wholly or partly in an electronic form, which is automatable and enforceable by computer code, although some parts may require human input and control and which may be also enforceable by ordinary legal methods or by a mixture of both».
27 Per un commento sulle definizioni offerte dalla norma vedi M. Cavicchioli, Alcuni dubbi sulla normativa italiana su blockchain e smart contract, 2019, reperibile su www.cryptonomist.ch; M. Nicotra - F. Sarzana di S. Ippolito, Al via la blockchain revolution: ecco cosa potremo fare grazie alla nuova norma, 2019, reperibile su www.agendadigitale.eu; G. Lemme, Gli smart contracts e le tre leggi della robotica, in An. giur. econ., 2019, pp. 147 e s.; F. Cascinelli - C. Bernasconi - M. Monaco, Distributed Ledger Technology e Smart Contract: finalmente è Legge. Prime riflessioni su una rivoluzione tecnologico-giuridica, marzo 2019, in www.dirittobancario.it; C. Bomprezzi, Commento in materia di Blockchain e Smart contract alla luce del nuovo Decreto Semplificazioni, consultabile sul sito www.dimt.it; M. Giuliano, Blockchain, i rischi del tentativo italiano di regolamentazione, 8 febbraio 2019, in www.agendadigitale.eu.
28 Prosegue la norma: “3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014. 4. Entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, l’Agenzia per l’Italia digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3”.
29 L’art. 1173 c.c., rubricato “Fonti delle obbligazioni” dispone: “Le obbligazioni derivano da contratto, da fatto illecito, o da ogni altro atto o fatto idoneo a produrle in conformità dell’ordinamento giuridico”.
30 Vedi nota 16.
31 Nel settore assicurativo oramai da tempo sono in corso di sperimentazione prodotti e servizi assicurativi basati su blockchain. Segnatamente sono in corso di implementazione tre tipologie di polizze smart legate al mondo del viaggio: ritardo del volo aereo, de-routing del bagaglio e copertura del rischio maltempo. Il meccanismo di funzionamento è comune a tutte le ipotesi: il contratto di trasporto è contenuto in una blockchain collegata al sito istituzionale dell’aeroporto ovvero ad un istituto metereologico che fungono da oracolo, e nel momento in cui vengono registrate le condizioni che attivano la copertura assicurativa l’assicurato riceve sul suo conto la somma dovuta dall’assicurazione.
32 Sulla valutazione di compatibilità e sulla distinzione tra i criteri di compatibilità ed adeguatezza, per tutti, G. Perlingieri, Profili applicativi della ragionevolezza nel diritto civile, Napoli, 2015, pp. 91 e ss., spec. nota 230; id., Il patto di famiglia tra bilanciamento dei principi e valutazione comparativa degli interessi, in Rass. dir. civ., 2008, pp. 190 e ss.; id., La scelta della disciplina applicabile ai c.d. «vitalizi impropri». Riflessioni in tema di aleatorietà della rendita vitalizia e di tipicità e atipicità dei contratti, ivi, 2015, passim, spec. pp. 532 e ss.; id., L’inesistenza della distinzione tra regole di comportamento e di validità nel diritto italo-europeo, Napoli, 2013, passim, spec. pp. 85 e s., pp. 118 e ss.. In estrema sintesi può dirsi che mentre il giudizio di compatibilità impone una valutazione di tipo formale (o logico-razionale che dir si voglia) e si risolve nel dovere di ogni operatore di evitare la coesistenza di regole in contraddizione rispetto al medesimo caso e nel medesimo tempo, il giudizio di adeguatezza si svolge secondo una prospettiva funzionale e assiologica.
Resta aggiornato! Iscriviti alla newsletter per non perderti le ultime novità!
© 2024 Innovazione e Diritto
Rivista online di diritto tributario e del lavoro