Abbiamo ormai superato il fatidico giorno del 25 Maggio, in cui è entrato in vigore il nuovo Regolamento Europeo conosciuto come GDPR e ancora molti restano i dubbi sui risvolti della sua entrata in vigore.
A tal proposito ci è parso opportuno provare a capire come questa nuova normativa interagirà con la Blockchain. Dalle premesse, la loro compatibilità sembra tutto fuorché semplice.
Cos’è una Blockchain?
Letteralmente “catena di blocchi”, si tratta di un insieme di soggetti che condividono risorse informatiche, un database – generalmente pubblico – destinato ad una comunità di utenti. Solitamente, dal momento che ogni fruitore dispone di una copia dei dati, questi vengono anche protetti da tecniche crittografiche, in maniera simile ai processi che banche, imprese o altre grosse autorità riconosciute applicano ai loro registri. Proprio come questi ultimi, infatti, le transazioni tra le parti possono avvenire in maniera sicura e permanente perché sostanzialmente la Blockchain è resistente alla modifica dei dati.
La prima Blockchain protetta risale al 1991 e da lì si può dire che la sicurezza e l’efficienza di tali processi ha fatto molta strada. Basti pensare che nel 2014 si è cominciato a parlare di Blockchain 2.0 per riferirsi a nuove applicazioni del database distribuito (ovvero che non necessita di un’autorità o di un server centrale, ma è in mano a più persone). Oggi la Blockchain distribuita è un tema caldo, in quanto si tratta della principale componente del Bitcoin e praticamente tutte le criptovalute e i pagamenti decentralizzati sfruttano questa tecnologia.
Come interagirà con il GDPR?
Secondo l’Art. 4 del nuovo regolamento europeo, il responsabile legale del trattamento dei dati sarà «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento». Nel caso della Blockchain però, almeno dal 2008 quando è stata teorizzata per la prima volta la rete distributiva, non esiste un’autorità precostituita o un organo di controllo. Esistono chiaramente degli sviluppatori e altri ruoli (come i miner) che però possono essere più che altro definiti dei tecnici e, in ogni caso, solitamente agiscono sotto pseudonimo.
Questo creerà non pochi disagi: in tali catene chi è dunque il vero responsabile del trattamento delle informazioni?
E ancora, con la Blockchain si parla di permanenza dei dati. Essi infatti, una volta inseriti nella catena, non possono essere cancellati o rettificati. Questo però si scontra nettamente con l’Art. 17 del GDPR secondo cui invece l’interessato al trattamento delle proprie informazioni ha il diritto di richiederne la cancellazione quando lo desidera. Allo stesso modo, secondo queste prerogative non viene rispettato nemmeno l’Art. 16 che sancisce la modifica dei dati precedentemente immessi.
Alla base della Blockchain, inoltre, vige l’accessibilità alle informazioni che – come dicevamo – sono come raccolte in una sorta di registro aperto e trasparente, in modo tale che tutti gli utenti possano fruirne. In realtà, anche se “trasparenti”, dal momento che le informazioni sono crittografate, diventano di per sè illegibili da tutti tranne che da coloro che posseggono le chiavi di crittografia necessarie e personali. Ad ogni modo, questo meccanismo sembra andare in direzione contraria rispetto ai fini di massima sicurezza e privacy che invece si propone il regolamento UE (Art. 32, 33, 34).
Che dire, pensate che una convivenza tra i due sarà possibile? Oppure servirà una mediazione, se non una revisione, su alcuni punti? Sicuramente lo scopriremo molto presto.