L’intervento del legislatore italiano in materia di tecnologia dei registri distribuiti (blockchain) solleva diversi dubbi: dalla definizione delle DLT che appare troppo categorica, agli emendamenti sugli smart contract, che si presterebbero, fin dalla prima parte dell’emendamento, a creare più problemi di quanti ne risolvano.
In tale contesto, si inserisce, opportunamente, l’iniziativa del Governo di creare un Gruppo di esperti al fine di predisporre una strategia nazionale sull’utilizzo di queste tecnologie e preparare gli strumenti normativi e tecnici e le risorse per la loro diffusione. Appare infatti essenziale, come confermato anche dalla decisione di aderire alla European Blockchain Partnership, un confronto tra sviluppatori, regolatori e legislatori in un contesto necessariamente internazionale, al fine di creare un framework sovranazionale, pensato come standard internazionale, incline all’evoluzione tecnologica, ma allo stesso tempo attento alla tutela dei diritti dell’individuo e delle imprese.
L’intervento (troppo categorico) del legislatore italiano
Il Governo, dopo il via libera al Senato, ha ottenuto la fiducia alla Camera sul decreto Semplificazioni, nel quale sono definite le “tecnologie basate su registri distribuiti”, ovverosia “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”, e lo smart contract come “un programma per elaboratore che opera su Tecnologie basate su registri distribuiti la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contracts soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottarsi entro 90 giorni dall’entrata in vigore della legge di conversione del decreto-legge”.
Si tratta, sicuramente, di un apprezzabile punto di partenza che fornisce le prime risposte alle innumerevoli domande che la blockchain e le sue applicazioni pongono.
Purtuttavia, la definizione delle tecnologie basate su registri distribuiti fornita nella norma sembra essere fin troppo categorica, in quanto individuerebbe, ai fini del riconoscimento degli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del Regolamento UE n. 910/2014 (comma 3 del medesimo articolo), esclusivamente quei registri distribuiti aventi quelle determinate caratteristiche (in uso ad esempio in Bitcoin e in Ethereum), escludendone altri (Hyperldger, Iota, Corda ecc.).
Senza entrare nel merito della validità dell’una o dell’altra tecnologia o protocollo informatico, ciò che si vuole porre in rilievo è l’opportunità di adottare una definizione quanto più liberale possibile, e di lasciare alle norme tecniche l’individuazione dei requisiti tecnici necessari per la produzione di determinati effetti. Così, ad esempio, si è orientato lo Stato del Tennessee che ha riconosciuto nell’ordinamento la tecnologia dei registri distribuiti definendola “qualsiasi protocollo di registro distribuito e infrastruttura di supporto, compresa la blockchain, che utilizza un ambiente distribuito, decentralizzato, libro mastro condiviso e replicato, sia esso pubblico o privato, autorizzato o senza autorizzazione e che può includere l’uso di valute elettroniche o tokens come mezzo di scambio elettronico”.
Smart contract, dubbi sulla definizione
Porgendo lo sguardo agli smart contracts, le clausole contrattuali sono trasposte nei codici informatici e sono il frutto di accordi raggiunti nell’instante in cui il codice viene eseguito o in un momento antecedente. Si tratta pur sempre di uno schema contrattuale piuttosto noto, ma a cui la tecnologia blockchain conferisce una nuova dimensione, poiché viene garantita la possibilità di eseguire il contratto indipendentemente dal volere delle parti.
A bene vedere, lo smart contract sarebbe una evoluzione del contratto cibernetico, dove all’elemento dell’automazione delle istruzioni date tramite appositi software (c.d. software agents), si aggiunge la completa disintermediazione dal fattore umano che consente, al verificarsi di determinate condizioni, di assolvere il compito di decidere se, quando, con chi ed a quali condizioni stipulare un contratto in nome e per conto della parte.
La recente proposta legislativa, nella prima parte dell’emendamento, fornisce una definizione di smart contract, che tuttavia potrebbe causare più problemi di quanti ne risolva.
Infatti, dalla formulazione della norma sembrerebbe potersi desumere che “solo” l’esecuzione del “programma” vincolerebbe le parti al rispetto delle obbligazioni prese. In realtà, sappiamo che l’esecuzione del contratto è solo una fase del rapporto contrattuale, generalmente successiva alla sua conclusione, in cui le prestazioni dedotte nell’accordo vengono eseguite dalle parti. Sorge, dunque, il dubbio dell’opportunità di introdurre nell’ordinamento un’altra specie contrattuale accanto a quella codicistica, piuttosto che costruire un sistema di rimedi come risposta ai bisogni di tutela nascenti dalle nuove relazioni (esecuzione di clausole vaghe; difficoltà di interrompere l’esecuzione del codice; esercizio dei diritti nascenti dal Regolamento Generale della Protezione dei dati; responsabilità nell’adempimento a causa di errori nel codice informatico; diritto alla cancellazione dei dati; esecuzione di provvedimenti giudiziari di sequestro del bene o inibitori) condizionate nel loro esplicarsi da “vincoli” tecnologici voluti e accettati dalle parti.
Quanto alla seconda parte dell’articolo, invece, l’emendamento interviene sulla forma dello smart contract, precisando che tale specie di contratto soddisfa i requisiti della forma scritta e se vi sia stata identificazione informatica delle parti interessate, nel rispetto dei requisiti fissati dall’Agid. Anche su tale questione ci si interroga se forse non sarebbe stato opportuno verificare l’idoneità della normativa interna e sovranazionale che regolamenta la formazione del documento informatico, di validare tale “nuova” modalità di espressione del consenso e di imputazione di effetti.
Si pensi, ad esempio, alla questione della validazione temporale elettronica (dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data), il cui sistema di realizzazione consente di dare una evidenza, con sufficiente certezza e opponibilità ai terzi, del momento genetico di formazione di un documento (dati elettronici). A tale scopo il Regolamento eIDAS stabilisce, all’art. 41, comma 1, che a un sistema di validazione temporanea elettronica (marcatura temporale o time stamping) “non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica”.
L’art. 25 del medesimo Regolamento afferma poi il principio del non disconoscimento della firma elettronica, confermando l’approccio tecnologicamente neutro adottato dall’UNICITRAL, secondo il quale una firma elettronica (c.d. semplice) non possono essere negati effetti giuridici e l’ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti delle firme elettroniche qualificate”. In linea con il richiamato principio di non disconoscimento l’art. 46 dispone che “a un documento elettronico non sono negati gli effetti giuridici e la ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica”.
Quanto all’ordinamento interno, il Codice dell’amministrazione digitale (CAD), alla lettera p) dell’art. 1 definisce il documento informatico come “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, mentre, quanto alla sua efficacia probatoria, l’art. 20, comma 1 bis che “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”.
Di qui l’esigenza di predisporre le regole tecniche a tutela dell’autenticità e immodificabilità del documento informatico e della sua corretta conservazione. Si pensi al DPCM del 13 novembre 2014, il quale stabilisce, all’art. 3 comma 1, che un documento informatico è formato mediante l’utilizzo delle seguenti principali modalità:
- redazione tramite l’utilizzo di appositi strumenti software;
- acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
- registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
- generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più base dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Il comma 4 precisa poi che le caratteristiche di immodificabilità e di integrità di un documento informatico sono determinate da una o più delle seguenti operazioni:
- la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
- l’apposizione di una validazione temporale;
- il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
- la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
- il versamento ad un sistema di conservazione.
Si veda, inoltre, il DPCM del 22 febbraio 2013, recante le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, il quale stabilisce all’art. 4, comma 3 che “Il documento informatico, sottoscritto con firma elettronica qualificata o firma digitale, non soddisfa il requisito di immodificabilità del documento previsto dall’art. 21, comma 2, del Codice, se contiene macroistruzioni, codici eseguibili o altri elementi, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.
Di fronte a tale quadro normativo, appare alquanto inutile (nel senso di inidoneità a raggiungere un determinato scopo) affermare, in via del tutto autoreferenziale, la capacità degli smart contracts di soddisfare il requisito della forma scritta, in quanto, perché siano considerati al pari dei contratti resi in forma scritta e sottoscritti con firma autografa, dovranno essere conformi alle regole tecniche che stabiliscono quando un programma per elaboratore possa essere riconducibile ad un documento informatico “immodificabile”.
In tale cornice si inserisce l’iniziativa del Governo di istituire un Gruppo di esperti in blockchain e in intelligenza artificiale per creare una strategia nazionale sull’utilizzo di tali tecnologie, con lo scopo di approntare gli strumenti normativi e tecnici e le risorse per la loro diffusione. A ciò si aggiunga l’iniziativa di 23 paesi europei di dare vita alla European Blockchain Partnership, alla quale, recentemente, ha aderito anche l’Italia, che punta a favorire la collaborazione tra gli stati membri per lo scambio di esperienze e di expertise, sia sul piano tecnico sia su quello della regolamentazione, e che dovrebbe portare alla progettazione e il lancio di una Blockchain dell’Unione Europea.
Blockchain, ecco perché serve un nuovo rapporto tra legge e codice informatico