Blockchain

Blockchain: quali impatti dalla GDPR

12 Settembre 2019

Da maggio 2018 è applicabile in tutti i paesi dell’Unione Europea il Regolamento UE 2016/679 detto GDPR, acronimo di General Data Protection Regulation.

Qual è l’esigenza che ha portato all’approvazione di questo regolamento?

La violazione dei dati personali di persone fisiche e giuridiche che ha avuto il suo picco nel 2016, con episodi soprattutto nel settore bancario, nella grande distribuzione e nella sanità, hanno portato Parlamento e Consiglio Europeo a riflettere su come offrire garanzie a cittadini e organizzazioni in termini di sicurezza e protezione dei dati, fissando a maggio 2018 i termini di adeguamento per le imprese.

Implicitamente, l’obiettivo è mettere in condizione i cittadini europei ad avere maggiore fiducia nelle tecnologie volano dell’economia aumentando la sicurezza informatica, oltre a propagare e diffondere la mentalità necessaria alle aziende per trattare la privacy al pari di qualsiasi altro processo aziendale.

La Commissione europea si è quindi impegnata nella definizione di norme per disciplinare il trattamento e la circolazione dei dati personali relativi a cittadini e organizzazioni per creare uno standard semplice con uno status di certezza giuridica che accompagni il trasferimento di dati dall’interno all’esterno dell’Europa.

L’entrata in vigore di questo Regolamento, ha sollevato alcuni dubbi circa l’applicabilità dello stesso alla tecnologia blockchain, caratterizzata da decentralizzazione e persistenza dei dati registrati.

Questi dubbi riguardano principalmente il fatto che il GDPR nasce con il fine di disciplinare i casi di trattamento centralizzato di dati personali, mentre la tecnologia blockchain si basa fondamentalmente sulla decentralizzazione e distribuzione delle operazioni su una rete condivisa.

Occorre però fare una distinzione fra blockchain che si vuole utilizzare, ossia fra blockchain pubblica e privata.

Nella blockchain privata l’applicazione della tecnologia è data ad un numero limitato di partecipanti riconosciuti e dove il controllo non è distribuito ma ha una sorta di entità di validazione centralizzata.

In questo caso, essendo possibile identificare ruoli e responsabilità dei partecipanti, la normativa della GDPR può essere considerata compliance.

Al contrario, nel caso di blockchain pubblica, dove quindi l’applicazione è aperta e distribuita, non esiste un’autorità centrale e quindi risulta più complicata l’applicazione del Regolamento.

Altra considerazione da fare è legata alla tipologia di trattamento dei dati, più precisamente alla tecnica di cifratura utilizzata, che può essere pseudonomizzazione  o anonimizzazione.

L’anonimizzazione comporta una modifica del dato in modo da impedire di risalire alla persona fisica legata all’operazione. Se la tecnologia blockchain utilizzasse la tecnica dell’ anonimizzazione, ovvero trattasse il dato modificandolo in modo tale da impedire di risalire alla persona fisica, esulerebbe dall’area di competenza del GDPR.

La pseudonomizzazione è definita dal Regolamento come “il trattamento di dati personali in modo tale che (…) non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.” (art. 4, comma1, n.5)

La tecnica di Hash utilizzata dalle blockchain segue questo schema e ciò renderebbe ad esse applicabile il GDPR. A questa conclusione perviene anche la Risoluzione del Parlamento UE P8_TA-PROV (2018)0373 dal titolo “Tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione” che prende in esame la tecnologia blockchain ed in genere le Distributed Ledger Technology, analizzandone le varie possibili applicazioni e fornendo indicazioni alla Commissione Europea ed a altri organismi istituzionali dell’Unione Europea.

Quindi, per la potenziale riconducibilità di determinate informazioni presenti nelle blockchain a persone fisiche, sembrerebbe possibile ritenere applicabile il GDPR, considerando le stesse come dati pseudonimizzati.

Fra le varie regole previste dal GDPR, è previsto anche il diritto alla cancellazione dei dati e il diritto all’oblio, anche questi punti che sembrano poter confliggere con le regole previste dalla Blockchain.

La tecnologia blockchain, è infatti caratterizzata, fra l’altro, da decentralizzazione, distribuzione e persistenza dei dati registrati, ossia immutabilità, un grandissimo valore della blockchain.

La blockchain è di fatto una serie di blocchi che archiviano un insieme di transazioni validate e correlate da un marcatore temporale (Timestamp). Ogni blocco include l’hash, una complicata funzione algoritmica informatica che identifica il blocco in modo univoco e che permette il collegamento con il blocco precedente tramite identificazione del blocco precedente stesso.

Questo rende impossibile alterare uno dei blocchi che costituisce la catena, in quanto sarebbe necessario violare tutte le copie del libro mastro possedute da tutti i partecipanti della blockchain e occorrerebbe farlo simultaneamente.

Su questo punto la GDPR al momento non sembra essere idonea a regolare in toto questa nuova tecnologia.

A riguardo si richiama il report “Blockchain Innovation Europe” del 21 agosto 2018 redatto dall’“European Union Blockchain Observatory and Forum” che sottolinea come la tecnologia blockchain sia in realtà ancora immatura e che probabilmente, evolvendo, sarà più semplice conciliarla con quanto previsto dal Regolamento GDPR.

Questo dovrebbe persuadere il legislatore a prendere in considerazione tutte le eventuali eccezioni in modo da evitare che un’interpretazione troppo restrittiva del Regolamento possa comportare un freno all’innovazione.

A cura di Marina Brenzone

Articoli Simili

Blockchain

La guerra per il futuro della moneta digitale: Bitcoin vs Facebook vs Telegram

Nel corso della rivoluzione digitale, vi sono state diverse guerre tecnico/commerciali: per il migliore browser internet, il miglior sistema operativo, il miglior motore di ricerca e così via, con ...
Leggi tutto >
12 Settembre 2019
Blockchain

Agricoltura 4.0: innovazione realizzata con Cloud, Blockchain, e Smart Contract.

Fin dall’inizio dei secoli l’agricoltura accompagna l’uomo nella sua costante evoluzione e da sempre si sono tramandate le tecniche e le tecnologie di coltivazione di padre in figlio. Partendo da u...
Leggi tutto >
28 Febbraio 2019
Blockchain

Open Innovation: L’innovazione “fatta in casa” non basta più

In Italia è l’ora dell’open innovation, ma cos’è realmente l’innovazione aperta? E come influisce nell’andamento del business delle PMI? La ricerca evidenzia come l’Open Innovation si stia sempre ...
Leggi tutto >
28 Febbraio 2019