Le tecnologie basate su registri distribuiti, tra le quali rientra anche la blockchain, sono oggetto di un emendamento presentato nei giorni scorsi in sede parlamentare al DDL semplificazioni. La disposizione, seppur innovativa, presenta alcune criticità non di poco conto – dai “poteri” attribuiti all’Agid al collegamento (non affrontato) tra smart contract e disciplina negoziale – che inducono a ritenere che la disciplina della blockchain, in quanto in grado di rivoluzionare diverse branche del nostro ordinamento, dovrebbe essere introdotta in modo armonico rispetto all’esistente, eventualmente modificando, dopo un approfondito esame comparativo, ovvero adeguando le stesse norme esistenti.
Approfondiamo i contenuti e le criticità dell’emendamento.
L’iter dell’emendamento
L’emendamento, a prima firma dei Deputati Patuanelli, Santillo e Grassi, è stato presentato dal gruppo di maggioranza in Parlamento.
Il successivo cammino dell’emendamento nelle aule parlamentari, pur essendo in teoria autonomo dall’esecutivo, appare legato essenzialmente a ciò che farà il Governo.
Sarà necessario vedere infatti se lo stesso Governo deciderà di farlo proprio, se lo stesso esecutivo deciderà di presentarne uno proprio ovvero riterrà di riformulare la norma.
L’Italia prova a normare gli smart contract, ecco come: pro e contro
La disposizione in sintesi
La norma è composta da quattro commi: i primi due commi definiscono rispettivamente le “tecnologie basate su registri distribuiti” e gli smart contract, il terzo comma stabilisce il valore probatorio generale della validazione temporale elettronica, il quarto comma attribuisce all’AgiD il compito di realizzare con linee guida le condizioni tecniche perché la validazione temporale abbia valore legale.
Sempre il 2 comma dell’emendamento attribuisce all’AgiD il compito di fissare i requisiti attraverso i quali gli smart contract possano rivestire il requisito della forma scritta, attraverso un processo avente i requisiti fissati dall’AgiD entro 90 giorni dalla conversione del decreto.
La definizione di tecnologie basate su registri distribuiti
Le disposizioni relative alle tecnologie basate su registri distribuiti richiamano sostanzialmente, con alcune modifiche, quanto già presentato, ma poi ritirato, dal Governo nella fase di preparazione del DDL semplificazioni. La definizione precisa prevede che “Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.”
Trattandosi di un comma sostanzialmente definitorio, pur essendoci state in precedenza alcune critiche sull’ampiezza e puntualità della definizione, soprattutto dal punto di vista del concetto di inalterabilità, non sembra che la disposizione possa determinare disallineamenti con la normativa vigente.
Ciò in quanto l’ordinamento italiano conosce già in maniera approfondita la tematica dei documenti informatici, sottoscritti o meno, nel Codice dell’Amministrazione digitale (CAD).
La descrizione di una nuova tecnologia in grado di rivestire i requisiti già esistenti non sembra in altre parole poter costituire un “vulnus” al sistema prefigurato dal Codice dell’Amministrazione digitale.
I registri distribuiti e il requisito della validazione temporale
Ad analoghe considerazioni, quanto a compatibilità con la disciplina esistente, si deve giungere in riferimento al requisito della validazione temporale previsto dal 3 e 4 comma della disposizione in esame che prevede: “3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014.
4. Entro 90 giorni dall’entrata in vigore della legge di conversione del decreto legge, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3.”
Qui i redattori dell’emendamento ricalcano quanto già previsto dal Governo, affidando la validità giuridica dei registri distribuiti al concetto di validazione temporale secondo gli effetti previsti dal Regolamento Eidas.
In verità come già sottolineato la disposizione non appare innovare in maniera profonda nel sistema prefigurato dal Codice dell’Amministrazione digitale, che già conosce i documenti informatici il cui valore è liberamente valutabile dal Giudice, distinguendoli da quelli sostanzialmente qualificati, la cui efficacia probatoria è stabilita a priori.
Da questo punto di vista il richiamo ai poteri dell’Agid, che nell’ambito degli smart contract sembra sostanzialmente libero di esplicarsi sulla base della nuova formulazione del CAD, non sembra poter prevedere, mediante lo strumento delle linee guida l’equiparazione della validazione temporale “semplice” prevista dal comma 1 dell’art 41, a quella qualificata di cui ai commi 2 e 3 dell’art 41 del Regolamento Eidas
Una equiparazione di tal fatta avrebbe dovuto essere prevista in maniera precisa in via primaria attraverso un diverso richiamo alle norme Eidas.
Gli smart contract
La norma contiene anche una definizione di “smart contract”.
La disposizione è così strutturata “ Si definisce “smart contract” un programma per elaboratore che opera su Tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottarsi entro 90 giorni dall’entrata in vigore della legge di conversione del decreto-legge.”
La disposizione sembra sfruttare le nuove possibilità previste in materia di documento informatico dalle ultime modifiche dell’art 20 del CAD entrate in vigore agli inizi del 2018.
Secondo queste norme l’identificazione del firmatario non è più unicamente affidata alla presenza di un certificato elettronico o all’associazione ex ante di una firma elettronica avanzata al firmatario stesso.
In altre parole, si attribuisce all’AgID un potere generale di stabilire i requisiti affinché nel contesto di uno o più smart contract, un processo di identificazione informatica possa dar luogo alla creazione di firme elettroniche con valore pari a quelle già oggi conosciute nel nostro ordinamento.
Cosi strutturata la norma potrebbe attribuire agli smart contract quel valore di identificazione delle parti interessate e di forma scritta in grado di realizzare di fatto un genus diverso di documento informatico e di firma elettronica da quelli oggi presenti all’interno del CAD.
Ciò peraltro sull’assunto che la blockchain si fonda su una serie di tecnologie che già si sono dimostrate idonee, prese singolarmente, a garantire i requisiti di legge, quali le marche temporali, gli algoritmi di hash ed i sistemi di crittografia asimmetrica.
Un “super” documento informatico in grado di rivestire il ruolo di validazione temporale, di documento scritto e di identificazione delle parti, affidato alle linee guida Agid, anche se occorrerà comprendere quale sia il ruolo della procedura automatica interna alla blockchain, che è di per se decentralizzata e anonima, rispetto ai sistemi di identificazione “esterni” alla catena, primo fra tutti l’utilizzo del sistema SPID.
Le criticità dell’emendamento
La disposizione sotto forma di emendamento appare innovativa, anche se alcuni dubbi sorgono in merito: il primo riguarda la circostanza che si attribuisce di fatto ad una fonte secondaria quali le linee guida dell’AGID, il compito di fissare requisiti fondamentali aventi natura di normativa primaria, con il rischio che i requisiti tecnologici dettati ( o, non dettati qualora i termini previsti non siano rispettati) possano addirittura ostacolare lo sviluppo di una tecnologia in continua evoluzione.
Ciò senza che sia stata affrontata una possibile revisione del CAD in grado di rendere armonico il sistema.
Il secondo dubbio riguarda l’opportunità di scrivere norme limitate in grado di cogliere solo un profilo pubblicistico della transazione che avviene attraverso lo smart contract.
In altre parole, appare rischioso dettare norme destinate ad impattare anche sul diritto dei contratti senza affrontare il tema del collegamento tra smart contract e disciplina negoziale con il rischio che la disciplina stessa di un programma informatico quale lo smart contract sia del tutto autonoma ed indipendente rispetto ai principi ordinamentali italiani.
Questo potrebbe avere riflessi sulla impossibilità di regolare compiutamente dal punto di vista giuridico i problemi interni o esterni all’esecuzione dello smart contract che possano emergere (ad esempio bug del programma o un inadempimento giustificato da cause esterne), o peggio di non poter ritrovare nel diritto positivo soluzioni ai profili patologici del contratto.