Come ogni innovazione tecnologica, le DLT e le blockchain presentano una serie di sfide ai legislatori nazionali e comunitari, anche in considerazione del fatto che creano nuovi meccanismi e opportunità per i rapporti commerciali che necessitano di essere regolati, al fine di poter assicurare la salvaguardia dei diritti e della sicurezza dei cittadini e al contempo evitando di limitare i benefici che possono comunque derivare da tali nuove tecnologie.
La situazione legislativa italiana sulle DLT
Il legislatore italiano ha introdotto i concetti di Distributed ledger e smart contract nell’ordinamento con il Decreto Legge 135/2018, convertito in Legge 12/2019.
L’art. 8ter di tale provvedimento definisce le tecnologie basate su registri distribuiti (DLT) come “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabile da ciascun partecipante, non alterabili e non modificabili.”
Al comma terzo del medesimo articolo viene poi previsto che la memorizzazione di un documento informatico attraverso l’uso di DLT produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014 in materia di identificazione elettronica (Regolamento EIDAS). Il quarto comma dispone che dovrà essere l’Agenzia per l’Italia Digitale a individuare gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 3.
La validazione temporale elettronica (timestamping) è il procedimento che permette l’applicazione di una marca temporale (timestamp) a un documento informatico. Il timestamp è composto da una sequenza di caratteri che rappresentano una data e un orario per accertare l’effettivo avvenimento di un certo evento. Secondo quanto disposto dal Regolamento Eidas la validazione temporale si considera “qualificata” quando soddisfa i requisiti fissati dall’art. 42 del regolamento stesso (collegare la data e l’ora ai dati, basarsi su una fonte accurata di misurazione del tempo ed essere apposta mediante firma elettronica avanzata o sigillata con un sigillo elettronico avanzato o mediante un metodo equivalente).
Mentre la valutazione dell’accuratezza della data e dell’ora risultanti da una validazione elettronica non qualificata saranno valutabili in giudizio secondo il libero apprezzamento del Giudice, quando la validazione è qualificata vige una presunzione di accuratezza circa data e ora collegati ai dati cui la validazione fa riferimento.
Non è chiaro a quale tipo di validazione elettronica faccia riferimento l’art. 8ter comma 3 sopra citato; è probabile che il legislatore volesse riferirsi a entrambe le categorie, con la conseguenza che si debba riconoscere valore legale, e quindi possibilità di produrre effetti giuridici e ammissibilità come prova in giudizio, alla memorizzazione di dati on chain in quanto espressamente equiparata alla validazione temporale elettronica. Resta tuttavia più problematico ricondurre la validità di tale memorizzazione on-chain a quella di validazione temporale qualificata visto il ritardo nella pubblicazione delle linee guida Agid contenenti gli standard tecnici.
Gli smart contract
Lo smart contract è una significativa applicazione delle tecnologie di cui stiamo parlando: un particolare insieme di istruzioni memorizzato sulla blockchain.
Molto sinteticamente gli smart contract sono degli script, quindi dei codici informatici, scritti con linguaggi di programmazione, la cui funzione è automatizzare l’esecuzione di prestazioni; al verificarsi di specifiche condizioni in esso previste sono capaci di auto eseguirsi. Gli smart contract quindi non avrebbero bisogno di un soggetto terzo che ne garantisca l’esecuzione, poiché progettati, almeno in teoria, per eseguirsi senza errori e in modo automatico. Successivamente i record delle operazioni eseguite vengono registrati sulla blockchain e dai suoi nodi, assumendo carattere di irreversibilità.
In genere prima dell’avvio di uno smart contract, vi sarà comunque un incontro delle volontà delle parti al fine di giungere a un accordo e quindi a un contratto “tradizionale” che potrà poi essere trasposto, in tutto o in parte, in uno smart contract.
Va peraltro evidenziato come le parti potrebbero anche optare per utilizzare come unica fonte delle loro obbligazioni lo smart contract stesso, come già avviene ad esempio nel settore finanziario.
Va tuttavia considerato come gli smart contract incontrano inevitabili limiti tecnico-giuridici, in particolare nella difficoltà e/o impossibilità di tradurre concetti giuridici e clausole contrattuali in linguaggio informatico.
Nel nostro ordinamento giuridico, il comma secondo dell’art. 8ter D.L. 135/2018 definisce lo smart contract come “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefinite dalle stesse”. Anche in tal caso la norma specifica che lo smart contract soddisfa il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’AgID.
La definizione appena richiamata pone in primo piano il concetto di “esecuzione” da intendersi come esecuzione di una istruzione informatica, ossia l’automatismo che si avvia al verificarsi di determinate condizioni e non come l’esecuzione del contratto stesso. Secondo il nostro Codice Civile invece ciò che crea un contratto è l’accordo delle parti, che vincola le parti; apparentemente sembra quindi che si presupponga che vi sia una fase di formazione dell’accordo a monte dello smart contract.
Anche per quanto riguarda l’identificazione delle parti, il comma 2 dell’art. 8ter come visto richiede un processo avente i requisiti fissati dall’AgID, la quale non ha ancora peraltro provveduto all’emanazione di tali linee guida. Non è chiaro se la disposizione intenda richiamare quanto previsto dall’art. 20 del Codice dell’Amministrazione Digitale (secondo cui il documento elettronico ha efficacia giuridica quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o avanzata) o se invece si sia inteso far riferimento ad un processo del tutto diverso e alternativo rispetto a quanto previsto dal CAD.
La situazione legislativa sulle DLT a livello europeo
Lo sviluppo di queste nuove tecnologie rappresenta ovviamente una materia di interesse anche per la legislazione comunitaria.
Nel 2018, su iniziativa della Commissione Europea, sono stati istituiti prima l’EU Blockchain Observatory and Forum e pochi mesi dopo l’European Blockchain Partnership; con tale ultimo strumento numerosi paesi europei si sono impegnati a creare una infrastruttura di servizi blockchain avente lo scopo di garantire la fornitura di servizi pubblici digitali transfrontalieri con più elevati standard di sicurezza e di privacy.
Va evidenziato come le definizioni normative di blockchain e di smart contract contenute nelle norme italiane sopra richiamate non sono perfettamente in linea con quanto condiviso sin ora in sede europea ed è quindi presumibile che si possa assistere a una revisione delle disposizioni del nostro ordinamento.
Se da un lato, infatti, l’intervento del nostro legislatore nazionale ha dimostrato una particolare attenzione e interesse alle nuove tecnologie in evoluzione e quindi l’intenzione di voler favorire lo sviluppo di nuovi servizi ed opportunità, dall’altro ha lasciato ampi margini di incertezza.
È quindi auspicabile che l’art. 8ter del D.L. 135/2018 sia solo un punto di partenza di una più articolata e dettagliata regolamentazione di queste nuove tecnologie, attenta alle enormi opportunità che possono derivare dal loro sviluppo, ma altresì attenta alla tutela dei diritti individuali coinvolti.
Brevi cenni conclusivi sulle caratteristiche delle DLT
Le tecnologie Distributed ledger (DLT) sono sistemi basati su un registro distribuito, in cui cioè tutti i nodi di una rete possiedono la medesima copia di un database che può essere letto e modificato in modo indipendente dai singoli nodi, ma sotto il controllo consensuale degli altri nodi.
I distributed ledger vengono aggiornati solo dopo aver ottenuto il consenso e ogni nodo viene aggiornato con l’ultima versione di ogni singola operazione di ciascun partecipante; ogni operazione rimane poi in modo immutabile su ogni singolo nodo.
All’interno di queste tecnologie troviamo incluse le tecnologie blockchain, nelle quali il registro è strutturato come una catena di blocchi contenenti più transazioni e i blocchi sono concatenati tra loro tramite crittografia. I sistemi blockchain consentono in genere di effettuare delle transazioni o dei trasferimenti.
Le DLT necessitano di una rete peer-to-peer e di algoritmi per la gestione e la raccolta del consenso e l’approvazione di operazioni basate sul raggiungimento di un consenso. In base al modello di gestione del consenso si potranno avere Distributed ledger di tipo privato e di tipo pubblico.
Le unpermissioned ledgers (il cui esempio più conosciuto è la blockchain Bitcoin) sono reti in cui ciascuno può accedere senza autorizzazione e sono concepite per non essere controllate.
Nelle permissioned ledgers invece si può accedere solo previa registrazione e identificazione e quindi con l’autorizzazione di un ente centrale o della rete stessa; possono quindi essere controllate e avere una “proprietà”.
