News

Blockchain e smart contract: le debolezze della nuova regolamentazione italiana

21 Novembre , 2019

Blockchain (“tecnologie basate su registri distribuiti”) e Smart Contract sono entrati nella normativa italiana. Questa innovativa disposizione presenta alcune criticità sia da un punto di vista formale che sostanziale tra definizioni ambigue, dimenticanze, perplessità sui compiti affidati ad Agid e possibili casi di uso non corretti che non dovrebbero diventare riferimenti normativi.  Il primo comma definisce le tecnologie basate su registri distribuiti: le tecnologie e i protocolli informatici che usano un registro condivisodistribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”. Si tratta di un comma che presenta criticità di precisione e puntualità  sulla definizione. È discutibile accettare la sovrapposizione di “condivisione” e “distribuzione”; ma cosa si intende soprattutto per “basi crittografiche”? e “architetturalmente decentralizzato”? La norma presenta ulteriori ambiguità dal momento in cui prevede la possibilità di aggiornare i dati, ma successivamente rammenta che gli stessi dati non possono essere modificati. La norma disciplina difatti l’inalterabilità o l’immodificabilità che non possono essere applicate considerando che l’attuale stato di evoluzione dei protocolli rende potenziali modifiche sempre possibili.

Il secondo comma sposta l’attenzione sull’inquadramento giuridico degli Smart Contract definiti come: un software che “opera su tecnologie basate su registri distribuiti la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse.” Possono essere utili per compiere diverse azioni su blockchain, come la creazione e il passaggio di asset digitali, la creazione di valuta, governance tra soggetti diversi e la creazione ed esecuzione di accordi tra le parti. Gli Smart Contract creano una nuova figura di documento elettronico, oltre quelle già previste dall’art 20 comma 1 bis del Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005, n 82), senza coordinarsi con le attuali normative in materia di negozio giuridico. La norma sancisce che gli Smart Contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate”. Un ruolo fondamentale viene affidato all’Agenzia per l’Italia Digitale, che dovrà stabilire con un atto amministrativo le linee guida (da definire e adottare entro 90 giorni dall’entrata in vigore della legge di conversione del decreto), ovvero le regole che saranno alla base dello Smart Contract. Solo il rispetto di queste linee guida permetterà agli Smart Contract di integrare il requisito della forma scritta.

L’European Union Blockchain Observatory & Forum, ha inoltre pubblicato un resoconto inerente ”le questioni tecnico-giuridiche scaturite dall’utilizzo di blockchain e Smart Contract” da cui emergono altri punti critici.

a)Secondo eIDAS – il regolamento comunitario che si occupa di stabilire i criteri secondo cui un documento elettronico, una firma elettronica e altre attività on line assumono valore legale assegnando una certificazione a specifichi protocolli – le transazioni blockchain non hanno l’autorità legale di per sé, dato che  il problema si pone sulla firma elettronica qualificata, ovvero la firma valida a livello legale, che necessita del protocollo TSP (Trust Service Provider). Secondo il report, inoltre, oggi non è disponibile alcun servizio di timestamping blockchain utilizzato da un TSP.

b)Problema di territorialità: Bruxelles non ha giurisdizione nel cyberspazio. Chi disciplinerebbe dinamiche come un’eventuale responsabilità per danni? Come individuare il giudice competente? È necessario dunque tenere conto delle specificità della blockchain.

c)Molti casi di uso della blockchain sono da ritenere “sbagliati” poiché utilizzano un eccesso di tecnologia rispetto ai requisiti di molti casi e non dovrebbero diventare riferimenti normativi.

Per ulteriori informazioni e chiarimenti contattaci: 011 88 90 04 e-mail: info@convenia.it