Blockchain ed il nuovo Regolamento Europeo sulla Protezione dei Dati

Il Regolamento Europeo sulla Protezione dei Dati, o GDPR – General Data Protection Regulation, entrerà in vigore il prossimo 25 maggio. Da più parti è stato definito come una sorta di Carta o Dichiarazione dei Diritti Digitali. L’Europa si è dotata di una legislazione forte, pare la più robusta al mondo, in tema di protezione dei dati, stabilendo alcuni principi fondamentali in tema di accesso, utilizzo, modifica, cancellazione dei propri dati e così via.

Tuttavia, dalle prime analisi che già circolano tra gli addetti ai lavori, pare che il Regolamento Europeo sia in rotta di collisione con le nuove tecnologie basate su registri distribuiti (distributed ledger), significativamente in rotta di collisione con blockchain.

Infatti il GDPR è costruito sul presupposto di database centralizzati che archiviano i dati  in maniera affidabile e trasparente. Quindi la nuova legislazione richiede che delle authority centralizzate (titolari del trattamento) chiedano ed ottengano l’autorizzazione per archiviare ed utilizzare i dati, spiegando agli interessati che possono rifiutare, quale uso intendano fare dei dati raccolti e per quanto tempo. Inoltre, il Regolamento riconosce il diritto alla cancellazione dei dati raccolti, all’oblio digitale, e alla portabilità dei dati secondo la quale l’interessato ha diritto a ricevere i dati personali che lo riguardano in un formato strutturato e leggibile da un dispositivo automatico.

Quanto sono compatibili queste nuove disposizioni con le nuove tecnologie?

Negli ultimi 50 anni si sono osservate delle oscillazioni tra la centralizzazione e la decentralizzazione della potenza di calcolo, dello storage, delle infrastrutture, dei protocolli e del codice. Dai mainframe, fortemente centralizzati, ai personal computer, architetture distribuite, al cloud computing, ampio accesso con svariati dispositivi decentralizzando l’hardware e centralizzando le applicazioni.
Oggi si sta assistendo ad una transizione tra la centralizzazione e la decentralizzazione di architetture e sistemi e la
Distributed Ledger Technology (DTL) è la chiave che la rende possibile e costituisce un vero cambiamento di paradigma.

Con i Distributed Ledger non esiste più alcun centro, nessuna struttura, autorità o sistema centralizzato in cui riporre la fiducia (trust) per l’archiviazione e la gestione delle transazioni e dei dati.

Quindi il punto è: come far quadrare il nuovo GDPR con i distributed ledger?

A chi spetta il controllo? E’ possibile?

I blocchi della rete sono immutabili e l’immutabilità viene “rinforzata” man mano che altri blocchi si aggiungono. Come si concilia blockchain con il diritto alla cancellazione dei dati ed il diritto all’oblio? E cosa succede alla portabilità dei dati?

Come devono essere inquadrati gli smart contracts? Come “decisioni automatizzate” basate sui dati?

Capiamo prima come funziona blockchain.

Una delle prime blockchain venne creata per Bitcoin. Il sistema di Bitcoin è pubblico perché utilizza internet, non una rete privata ed è aperto o permissionless perché chiunque può creare il proprio address di Bitcoin.

Ci sono distributed ledger che sono privati, ad esempio perché costruiti su una intranet, e chiusi o permissioned. L’esempio tipico è il database di dipendenti di una grande compagnia che viene mantenuto sull’intranet aziendale e a cui possono avere accesso le persone con i ruoli aziendali previsti.

Nell’esempio di blockchain utilizzato per sostituire i registri immobiliari tradizionali, il ledger è pubblico, chiunque può consultarlo, ma è chiuso o permissioned, non tutti possono modificarlo. La Svezia, stato membro dell’UE ha deciso di trasferire tutti i registri immobiliari su blockchain e la sperimentazione è già al secondo stadio. Dopo aver sperimentato una transazione su blockchain dove venditore e compratore interagiscono in modo che sia le banche interessate al passaggio di denaro, sia il registro immobiliare pubblico possono monitorare l’avanzamento del contratto e dei pagamenti, nella seconda fase la Svezia cercherà di integrare i controlli bancari nel processo di blockchain. Come la Svezia intenda affrontare i problemi di compliance con il GRDP non è ancora chiaro.

Una blockchain privata e chiusa o permissioned può essere gestita, per quanto riguarda il GRDP in maniera assai simile ad un comune database. Ma per quanto riguarda le altre blockchain, nessuno ha ancora trovato una soluzione adeguata.

Le differenze fondamentali della Distributed Ledger Technology (DLT) e i database, sulla base dei quali è stato pensato il nuovo Regolamento Europeo sono, in sintesi, queste:

La DLT, tra cui blockchain,

•è un struttura dati scrivibile solo una volta
•ogni nuovo blocco viene aggiunto alla catena collegandolo al blocco precedente tramite una funzione hash
•nessun permesso amministrativo per editare o cancellare i dati
•è stata progettata per decentralizzare le applicazioni

Nei Database tradizionali,

•i dati possono essere facilmente modificati o cancellati
•gli amministratori possono modificare qualunque parte sia dei dati che della struttura
•Sono stati progettati per centralizzare le applicazioni, dove una singola entità controlla i dati

Cancellare i dati?

Blockchain è molto difficile da manomettere.

I dati, le transazioni vengono inviate ad una rete peer-to-peer che li processa e li mette in un blocco. I blocchi vengono creati ad intervalli regolari ed ogni blocco contiene la chiave crittografica (hash) del precedente, in modo che non possa essere manomesso. Se i dati in un blocco vengono alterati, si modifica anche l’impronta di hash e la modifica viene subito intercettata.

Inoltre, l’archivio completo di tutta la blockchain viene mantenuto su ogni nodo della rete (dove nodo = partecipante). Se su uno dei nodi vengono individuati dei dati alterati, essi possono immediatamente essere sostituiti con dei dati veritieri archiviati sugli altri nodi, oppure, semplicemente, il nodo alterato può essere estromesso dalla rete.

Poiché i dati su blockchain non possono essere né modificati né, tantomeno, cancellati, sembra impossibile adempiere alle prescrizioni del GDPR per quanto riguarda il diritto alla cancellazione dei dati ed il diritto all’oblio.

Alcuni hanno offerto delle soluzioni.

  1. Evitare di registrare dati personali su una blockchain. Questo però riduce di fatto a zero l’utilità di blockchain.
  2. Registrare i dati in forma anonima. L’anonimità nell’era dei big data non esiste. I dati sono anonimi per chi non li sa leggere o incrociare nella giusta maniera.
  3. Criptare i dati. Una volta criptati i dati si distrugge la chiave. In questo modo non è più possibile de-criptarli, sempre che la chiave non venga hakerata o anche semplicemente trasmessa o pubblicata per errore.

Anche la portabilità dei dati sembra essere un concetto difficilmente applicabile a blockchain e a tutte le DLT.

Smart contract

Gli smart contract sono, in modo semplice, un programma costruito secondo la logica del if-this-than-that.

Quando si verifica la condizione X, allora intraprendi l’azione Y.

Nel tempo, gli smart contract si evolveranno verso forme sempre più sofisticate di interazione. Uno degli elementi tipici dello smart contract è che è self executing, una volta che si sono verificate le condizioni programmate, il contratto si esegue senza alcuna possibile intromissione né cambiamento.

A meno che non venga inserito del codice che permetta di “disfare” il contratto, lo smart contract è contrario alle previsioni del GDPR.

Qualcuno ha suggerito che il modo più semplice di rendere gli smart contract conformi al GDPR sia di introdurre del codice che consenta di rendere reversibile qualunque transazione si sia svolta. Tuttavia, allo stato, pare che questa soluzione sia tecnicamente assai ardua da implementare.

Altri suggeriscono di ottenere il consenso esplicito ed informato prima di aderire ad uno smart contract, ma questa sembra una soluzione più nominalistica che concreta.

Il GDPR deve essere preso in considerazione nella progettazione degli smart contract ma come dovrà essere concretamente incorporato sembra difficile da immaginare.

Il punto centrale è che il Regolamento Europeo è basato sul vecchio paradigma di raccoglitori centralizzati di dati (con un rapporto Uno-a-tanti) ai quali si dava fiducia per la raccolta e l’uso dei dati, posto che seguissero determinate norme e rispettassero di “diritti digitali” dell’interessato.

Le DTL, tra cui blockchain, rappresentano un nuovo paradigma, basato su presupposti diversi che non potrà allinearsi con il vecchio paradigma perché è come se venissero da pianeti diversi.

Le DTL sono basate su una fiducia distribuita (non decentralizzata) ed un nuovo modo di intermediazione delle transazioni non più attraverso dei meccanismi centralizzati, ma attraverso il consensus costruito tra i partecipanti alla rete. Le informazioni sono archiviate e diventano inalterabili, ma rimangono proprietà dell’interessato il quale non le cede al ledger nella stessa maniera in cui le cedeva al titolare del trattamento.

E’ vero che l’interessato non può modificarle, né cancellarle, ma può sicuramente controllare chi può avervi accesso e, soprattutto, chi può leggerle in trasparenza, attraverso le chiavi criptografiche.

Infine, c’è da rilevare che a dispetto dell’imminente entrata in vigore del Regolamento, istituzioni pubbliche ed imprese private, stanno portando avanti importanti progetti basati sulle DLT. E’ assai difficile che tutti questi progetti verranno chiusi in osservanza del Regolamento.

 

2018-03-03T16:05:18+00:00
Bitnami