La società sta diventando sempre più dipendente dai dati, siano essi salvati su computer o su cloud, e per questo ha un disperato bisogno della blockchain, che offre un nuovo livello di protezione contro le manipolazioni che prima era impensabile.
A sostenerlo è Jörn Erbguth, consulente per la protezione dei dati, secondo cui ai controlli tecnici va affiancata la responsabilità legale.
In un’intervista che è stata concessa all’organizzaizone della Blockchain & Bitcoin Conference Switzerland di Ginevra dove sarà uno degli speaker, Erbguth ha parlato dei vantaggi che offre la tecnologia alla base della criptovalute e delle sfide che rappresenta in termini di regolamentazione.
Pensa che la blockchain sia il metodo più affidabile di tutti quando si tratta di protezione dei dati?
La nostra società è sempre più dipendente dai dati salvati sui computer. I sistemi informatici tradizionali sono controllati da singole entità o persino singoli amministratori. La protezione viene offerta per la maggior parte contro gli attacchi hacker provenienti dall’esterno. Se la stessa società istituti dovesse essere corrotta, però, i sistemi di questo tipo si rivelano disfunzionali.
La tecnologia blockchain offre un nuovo livello di protezione contro eventuali manipolazioni. Il meccanismo, unito alle tecniche di hashing e di crittografia, può essere manomesso solo se la maggioranza dei partecipanti entrano in combutta. Anche se questo significa che persino la blockchain può essere violata in teoria, è molto più difficile che questo avvenga rispetto ai sistemi convenzionali.
Quali sono i vantaggi principali delle soluzioni di protezioni dei dati offerte dalla blockchain?
La protezione dei dati non riguarda tanto la protezione dei dati quanto piuttosto la protezione degli individui che sono connessi a quei dati. Proteggere dati sensibili evitando che siano manomessi è un servizio offerto a quegli individui che dipendono da quei dati.
Un aspetto importante della protezione dei dati è rappresentato dal limitare l’uso di dati personali a scopi che siano legittimi e concordati. Zero Knowledge Proofs, una tecnologia utilizzata in alcune reti blockchain, è in grado di offrire i mezzi per mettere tecnicamente in pratica codeste limitazioni.
Un altro esempio è l’uso dei dati personali. L’apparato di norme dell’Ue General Data Protection Regulation (GDPR) ha due obiettivi, talvolta in conflitto tra loro: minimizzare il numero di dati accumulati e giustificare qualsiasi uso eventuale che una società fa di quei dati. La blockchain è in grado di fornire ai singoli uno strumento per controllare in modo efficace l’uso dei dati personali, senza creare un insieme di ‘metadata’ ancora più personali.
Quali sono i problemi maggiori per la blockchain in fatto di protezione dei dati?
I dati salvati su una blockchain sono immutabili, non possono essere più modificati o cancellati. Ne consegue che i dati personali che potrebbero aver bisogno di essere eliminati o modificati non possono essere archiviati sulla blockchain. Solo i dati che non consentono l’identificazione di una persona, come gli algoritmi di hash, possono essere salvati sulla blockchain.
Detto questo, con il passare del tempo quasi tutti i dati diventano personali. La tecnica crittografica può essere violata e se si arriva a prodotti di intelligenza artificiale di un certo tipo, persino le funzioni hash potrebbero diventare dati personali. I dati esterni potrebbero essere utilizzati per identificare una persona specifica in un universo di dati altrimenti in teoria anonimi. Questo vuol dire che la maggior parte dei dati sono in teoria dati personali.
Un altro problema riguarda l’incertezza legale sulle regole e sulle funzioni previste dalla normativa GDPR, che non è stata pensata per una tecnologia decentralizzata come la blockchain.
La blockchain è tipicamente al corrente dei ruoli dei miner (coloro che estraggono le crypto), degli operatori dei nodi (che si occupano di sorvegliare la gestione degli accessi) e degli utenti che hanno accesso alla rete. Sebbene gli operatori dei nodi e i miner non abbiano alcun controllo sui dati salvati nella blockchain, non è ancora ben chiaro se per il loro ruolo svolto, stando alle regole GDPR sono da ritenere dei sovrintendenti o dei semplici programmatori.
Se i sistemi non rispettano la normativa GDPR le autorità di protezione dei dati possono imporre delle sanzioni. Le multe possono arrivare fino a 4 milioni di euro o fino al 4% dei ricavi annuali registrati da una società nel mondo, a seconda di quale delle due somme è più alta. Questo rappresenta un grande rischio dal punto di vista legale e finanziario per qualsiasi gruppo che usa la tecnologia blockchain.
Quali altri questioni legali ritiene che possano coinvolgere la Distributed Ledger Technology?
La Distributed Ledger Technology (DLT) garantisce l’immutabilità ai dati in essa salvati. Nessun utente ha il controllo dei dati archiviati. La società ha bisogno di questo livello di immutabilità dei dati.
Allo stesso tempo, come società, non offriamo agli operatori dei nodi lo stesso tipo di immunità che garantiamo ai provider nel settore delle comunicazioni, per esempio. Questo è un problema enorme per il futuro delle blockchain pubbliche ma anche per tutti gli altri tipi di DLT. La responsabilità legale deve essere in linea con il controllo tecnico.
Un altro problema riguarda la governance. La DLT, essendo una tecnologia decentralizzata, non dovrebbe essere soggetta a una governance centralizzata. Tuttavia, oggi come oggi si rileva una mancanza di governance decentralizzata nella maggior parte delle blockchain, ad esempio sulle decisioni in materia di aggiornamento dei software o su altre dispute. Se ci fosse una governance decentralizzata, alcuni tribunali probabilmente non la riconoscerebbero. Per questo c’è bisogno di una sorta di New York Arbitration Convention (ossia una convenzione per il riconoscimento e l’esecuzione delle sentenze arbitrali all’estero).
