Il Report del Blockchain Observatory and Forum della UE: dubbi sulla validità legale delle firme e del time stamping nella Blockchain.

blockchain

La Commissione Europea a febbraio del 2019  ha lanciato ufficialmente il Blockchain Observatory and Forum, il cui scopo è quello di promuovere lo sviluppo della tecnologia nel continente e risolvere eventuali problematiche.

Il Forum ha rilasciato alcuni report nel corso di questi mesi, ed il 27 settembre 2019 ha presentato un Report sugli aspetti regolatori delle Blockchains e degli smart contracts.

Alcune affermazioni sui profili di identificazione nel contesto della blockchain lasciano però perplessi.

Il Report ricorda che, secondo il Regolamento UE n° 910/2014 sull’identità digitale ( abbreviato in eIDAS  electronic IDentification Authentication and Signature),  non può essere negato valore legale ad un documento solo perché tale documento è in forma elettronica.

La situazione è più complessa quando si parla di  firme elettroniche e sigilli elettronici in quanto eIDAS riconosce tre diversi livelli di firma elettronica: semplice, avanzata e qualificata.

Blockchains sembrerebbe soddisfare i criteri tecnici per i primi due.

Ma per essere legalmente vincolante la firma deve rivestire criteri legali più elevati quali l’utilizzo dei servizi di un Trust Service Provider (TSP) o sottoposti ad un arduo processo di riconoscimento.

Per questo motivo da una prospettiva europea, le transazioni blockchain non hanno di per sé   valore legale.

Esistono inoltre  problemi correlati con i timestamp.

Secondo il Rapporto  oggi non è disponibile alcun servizio di timestamping blockchain utilizzato da un TSP.

L’Italia sembra aver adottato un approccio diverso: come è noto l’11 febbraio scorso è stata approvata  la legge n. 12 di conversione del decreto legge 14 dicembre 2018, n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione.

La legge, contiene un articolo 8-ter rubricato “Tecnologie basate su registri distribuiti e smart contract”, il quale provvede a definire le tecnologie basate su registri distribuiti e gli smart contracts, ed a conferirvi alcuni effetti giuridici.

Il comma 2 dell’articolo  prosegue statuendo che “gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”. La disposizione sostanzialmente ricalca l’art. 20, co.1-bis, del Codice dell’amministrazione digitale (CAD), che nella sua ultima versione ha previsto che il documento informatico soddisfa il requisito della forma scritta ed ha l’efficacia prevista dall’art. 2702 c.c. non solo se formato con firma elettronica digitale, altro tipo di firma elettronica qualificata o firma elettronica avanzata, ma anche qualora venga formato mediante un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale (AgID) mediante regole tecniche, che garantisca integrità e immodificabilità del documento ed il collegamento manifesto ed inequivoco con il suo autore, il quale va dunque previamente identificato.

Il comma 3 dell’articolo 8 ter sancisce l’efficacia giuridica della validazione temporale elettronica derivante dalla memorizzazione di documenti informatici mediante uso di tecnologie basate su registri distribuiti, rinviando però all’art 41 del Regolamento Eidas.

Ora è chiaro che se la prospettiva Europea si basa solo sui concetti di centralizzazione  e di riconoscimento qualificato del valore legale dei Timestamping e del processo di firma, sarà difficile rendere compatibile il sistema fortemente decentralizzato e paritario delle Blockchains, soprattutto pubbliche, con quanto previsto dalla Regolamentazione eidas.

Staremo a vedere.

@fulviosarzana