Il decreto semplificazioni 2019, che dovrebbe essere licenziato dal prossimo Consiglio dei Ministri, dedica alcune disposizioni alla disciplina delle nuove tecnologie basate sui registri distribuiti (Distributed Ledger Technology). In particolare, il decreto equipara le segnature su blockchain ad una validazione temporale elettronica. Tale soluzione, intesa a favorirne o incentivarne l’adozione, solleva, però, alcune perplessità. Non bisogna, infatti, dimenticare che le applicazioni della Distributed Ledger Technology sono estremamente diverse e un loro utilizzo in sicurezza potrebbe richiedere un grado di certezza probatoria superiore al grado conferito dal decreto semplificazioni.

La bozza di decreto legge semplificazioni 2019 che era circolata qualche settimana fa è stata modificata ed esaminata in una riunione preliminare del Consiglio dei Ministri e dovrebbe essere licenziata a breve.
Tra le novità rispetto al precedente testo è la nuova formulazione dell’articolo relativo alla disciplina delle tecnologie basate sui registri distribuiti (ossia, secondo l’originale nomenclatura inglese, delle Distributed Ledger Technology, o DLT, di cui fa parte anche la blockchain).

Tecnologie e protocolli informatici

Il primo comma dell’art. 2 contiene la definizione di quelle che sono considerate “Tecnologie basate sui registri distribuiti” chiarendo che trattasi di tecnologie e protocolli informatici che usano un registro con le seguenti caratteristiche: condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.
La definizione è analoga a quella già contenuta nella precedente bozza di decreto legge e sembra ricalcare quelle già adottate da molti Stati, sia Europei, come Malta o Gibilterra, sia di Paesi terzi, come alcuni Stati degli USA quali Tennessee e Colorado.
In particolare, essa chiarisce le caratteristiche distintive della tecnologia a registri distribuiti, ponendo l’accento sulla caratteristica di decentralizzazione e sottolineando il ruolo fondamentale che la crittografia svolge in tali soluzioni, che deve essere tale da consentire di effettuare varie operazioni sui dati immessi nel “registro” garantendone la non alterabilità ed immodificabilità. Su tali ultime caratteristiche preme sottolineare che esse non debbono intendersi in senso assoluto, ma devono essere lette nel senso che la tecnologia deve garantire che l’eventuale modifica o alterazione del dato venga rilevata da coloro che la utilizzano.

La “validazione temporale elettronica”

Il secondo comma, invece, è stato modificato stabilendo un’equivalenza tra la condivisione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti e, dal punto di vista degli effetti giuridici, la validazione temporale elettronica di cui all’art. 41 del Regolamento (UE) n. 910/2014 (cd. eIDAS).
Rispetto la precedente formulazione del secondo comma, che prevedeva un’equivalenza di effetti dei “dati certificati” con le tecnologie a registro distribuito rispetto a “dati certificati” con altre tipologie di tecnologie, la norma in esame fornisce sicuramente una definizione più precisa e soprattutto una più netta indicazione della volontà del legislatore circa la validità ed efficacia dei documenti informatici (o delle transazioni) che vengono registrate tramite questi tipi di tecnologie.
Ai sensi di tale previsione la blockchain (ma in genere le DLT) hanno la capacità di produrre effetti giudici analoghi a quelli della validazione temporale elettronica di cui all’art. 41 del Regolamento eIDAS.
Secondo l’art. 3, 1° comma, n. 33 la validazione temporale elettronica, consiste in dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento.
L’obiettivo principale di una validazione temporale, quindi, è quello di rendere certa la dataed ora di esistenza di dati in forma elettronica, associando a detti dati ulteriori informazioni riferiti proprio ad un determinato momento temporale.

Le tipologie di validazione

L’art. 41 del Regolamento eIDAS, è bene ricordarlo, disciplina in verità due tipologie di validazione temporale: la prima è quella che, descrivendo per analogia con le firme elettroniche, potremmo definire validazione temporale elettronica semplice alla quale, stabilisce il Regolamento, non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata.
La seconda, invece, è la validazione temporale elettronica qualificata, che, ai sensi dell’art. 41, 2° comma, gode di una presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data ed ora è associata.
Sinteticamente, quindi, mentre ad una validazione temporale elettronica semplice non può essere negato effetto giuridico ed ammissibilità come prova nei procedimenti giudiziari, ma è chi la produce che deve dimostrare l’attendibilità di tale prova a dimostrare l’esistenza del documento informatico alla data ed ora in essa indicata, la validazione temporale elettronica qualificata, fondando una presunzione, ha l’effetto di invertire l’onere della prova, gravando su colui contro cui è prodotto il documento informatico l’onere di dimostrare che la data ed ora indicati nella validazione temporale non sono attendibili.
Chiariti così gli effetti stabiliti nell’art. 41 del Regolamento eIDAS, è opportuno precisare che la validazione temporale elettronica qualificata richiede l’esistenza di specifici requisiti, indicati nell’art. 42, stabilendo inoltre che si tratta di un servizio reso dai prestatori di servizi fiduciari qualificati. Esistono inoltre dei documenti specifici, emanati in sede ETSI, che stabiliscono i requisiti tecnici che deve avere una validazione temporale elettronica per essere considerata qualificata.

Effetti giuridici

La disamina compiuta circa le tipologie di validazione temporale elettronica consente di chiarire quali possono essere gli effetti giuridici ricollegati all’utilizzo di una tecnologia a registro distribuito secondo la formulazione del nuovo art. 2 del decreto legge di semplificazione. Ed infatti, dato che, almeno nelle ipotesi di blockchain permissionless, tali tecnologie non utilizzano ai fini della marcatura temporale temporale dei dati in esse registrati delle validazioni temporali elettroniche certificate emesse da prestatori di servizi fiduciari, è evidente che il principale effetto della norma sarà quello di consentire l’utilizzo probatorio delle informazioni registrate, fermo rimanendo che, in caso di contestazione, rimarrà onere di colui che le produce quello di dimostrare l’attendibilità della data ed ora ad esse collegate e l’integrità dei dati in esse contenuti.
Sotto il profilo del contesto in cui è inserita la norma, che nella struttura del decreto legge è tra le “Disposizioni urgenti in materia di semplificazione e di sostegno per le imprese” ciò potrà sicuramente favorire l’adozione della blockchain per sistemi che hanno quale principale obiettivo quello di rendere opponibile una data ed ora ai fini dell’esistenza di un determinato documento.
Si pensi, ad esempio, all’utilizzo della blockchain ai fini della prova circa la priorità della titolarità del diritto d’autore, alle blockchain che hanno l’obiettivo di realizzare, tramite queste nuove tecnologie, registri per consentire di allineare la contabilità di diversi soggetti che hanno rapporti continuativi tra loro, oppure a tutte quelle ipotesi in cui la blockchain è utilizzata per la tracciatura di prodotti, in cui, a prescindere dalla questione circa la correttezza del dato inserito, ciò che rileva è proprio la serie temporali di scambi.
D’altra parte, il terzo comma dell’art. 2 demanda poi all’Agenzia per l’Italia Digitale il compito, da svolgersi entro 60 giorni dall’entrata in vigore della legge di conversione del decreto, degli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere per produrre gli effetti sopra menzionati.
Sarà, pertanto, compito di AGID chiarire, tramite l’emissione di un apposito provvedimento, le specifiche tecniche dei registri distribuiti, e ciò affinché possa essere riconosciuta l’efficacia di validazione temporale elettronica alle informazioni circa la data ed ora di esistenza dei documenti informatici in esse contenute.

Considerazioni finali

Il rischio di tale approccio normativo è molteplice. Da una parte, stante anche la rapida evoluzione che stanno vedendo queste tecnologie, potrebbero essere definiti standard che, alla prova dei fatti, si rivelano poi già obsoleti rispetto a soluzioni presenti sul mercato. Dall’altra parte, tenuto conto anche dell’attenzione che hanno ricevuto queste tecnologie negli ultimi mesi, le specifiche individuate da AGID potrebbero collidere con altre soluzioni individuate in contesti transnazionali. Se, infatti, è vero che l’Agenzia per l’Italia Digitale partecipa orami da tempo ai tavoli in cui si sta cercando di definire in maniera unitaria le regole tecniche relative alle blockchain (ed alle DLT in generale), non bisogna dimenticare che comunque oltre all’Europa su tale fronte si stanno muovendo anche già altri Paesi.
Infine, rimane da chiedersi se la soluzione di equiparare le segnature su blockchain ad una validazione temporale sia effettivamente idonea a favorirne o incentivarne in maniera diffusa l’adozione. Se, infatti, come si è già detto, essa risolve alcune perplessità in determinati ambiti, non bisogna dimenticare che le applicazioni delle tecnologie a registro distribuito sono le più disparate, prima fra tutte quella delle criptovalute, della tokenizzazione di assets e di forme più o meno assimilabili a strumenti partecipativi a progetti ed iniziative economiche, senza dimenticare il potenziale uso in ambito del voto elettronico.
Si tratta di utilizzi che potrebbero richiedere un grado di certezza probatoria superiore a quello conferito dalla norma in commento tramite il richiamo all’art. 41 del Regolamento eIDAS, e che, pertanto, potrà essere conseguito solamente utilizzando, in uno con tali tecnologie, altri strumenti già riconosciuti nel nostro ordinamento come idonei a garantire maggiore rilevanza giuridica al documento informatico.