Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

scenari

Blockchain, quali applicazioni per la Pubblica Amministrazione

Identità digitali, pagamenti, riscossione delle imposte. Le applicazioni blockchain per servizi pubblici digitali, in privacy e sicurezza, sono numerose. Ma la sfida sarà l’adeguamento normativo. In questo può emergere il ruolo innovativo dei trusted service provider

07 Feb 2018

Marcella Atzori

Blockchain Advisor  & GovTech Expert Unione Europea


Il dibattito internazionale su blockchain e tecnologie dei registri distribuiti (DLT) in questi anni ha messo in luce vantaggi di grande rilievo per la PA e l’e-government. I registri distribuiti possono essere infatti utilizzati per riorganizzare i servizi pubblici digitali secondo criteri di ultima generazione, enormemente più efficienti rispetto a quelli centralizzati tradizionali.

I principali scenari applicativi

  • Decentralizzazione e automatizzazione di tutti gli archivi pubblici digitali.

La governance algoritmica dei registri distribuiti semplifica e razionalizza i flussi di creazione, gestione, trasmissione, tracciatura e conservazione dei dati, eliminando gli intermediari ridondanti. I processi della P.A diventano più veloci, efficienti e trasparenti, con una notevole riduzione di costi operativi e necessità infrastrutturali.

  • Timestamping e proof-of- existence

I timestamp algoritmici possono fornire prova certa e irrefutabile circa l’esistenza, la data di creazione, l’origine, il contenuto, la sicurezza e l’integrità di qualsiasi documento, contratto, licenza, proprietà, asset o evento esistente in forma digitalizzata, in maniera automatica e senza intervento umano. I protocolli algoritmici possono anche dimostrare l’esistenza e la proprietà di un documento o di un asset digitalizzato mantenendone la confidenzialità, ovvero senza mostrarne il contenuto o le informazioni relative al proprietario, con applicazioni di rilevante interesse giuridico.

  • Protezione dei dati, privacy-by-design e trasparenza.

La privacy e la confidenzialità di dati e transazioni sono garantite by-design dai protocolli crittografici. I permessi di visibilità e di accesso ai dati possono essere regolati a seconda degli obiettivi dell’ente di riferimento, e nel rispetto delle normative di settore. Minimizzando l’intervento umano attraverso la governance algoritmica e l’automazione, si abbattono anche i rischi legati a errori accidentali, alterazioni volontarie, corruzione e frode da parte dei cosiddetti privileged insiders, ovvero gli operatori che hanno accesso alla gestione dei dati della P.A.

  • Gestione di identità digitali decentralizzate

È possibile creare un sistema unico di identità digitale per cittadini e imprese, attraverso cui accedere a tutti i servizi di e-government senza rivelare informazioni sensibili a terze parti (privacy-by-design). Attraverso la blockchain, l’identità di ogni cittadino o impresa può essere collegata crittograficamente a proprietà di beni digitalizzati, contratti, certificati e licenze, eseguendo e tracciando in maniera sicura qualsiasi transazione.

  • Riscossione delle imposte e gestione di fondi pubblici e pagamenti

Identità digitali, capitoli di spesa e risorse finanziarie possono essere amministrati in maniera interamente tracciabile e trasparente, senza possibilità di occultamento o alterazione delle transazioni. Ciò consente di:

– prevenire l’uso illecito o improprio di fondi pubblici o privati;

– garantire che i fondi siano spesi solo da determinati soggetti o unicamente nella maniera preventivata, attraverso applicazioni aggiuntive quali smart contracts e sistemi digitali multifirma;

– monitorare con maggiore precisione i risultati e la performance della P.A.;

– migliorare il rapporto di fiducia tra cittadini e istituzioni.

  • Sicurezza, resilienza sistemica e interoperabilità.

Le architetture distribuite fondate sulla tecnologia blockchain sono particolarmente adatte alla gestione in sicurezza di grosse moli di dati e conferiscono alle infrastrutture della P.A. una resilienza molto maggiore rispetto agli attuali sistemi centralizzati. Anche in caso di violazioni o criticità del circuito, questo nell’insieme può continuare a funzionare in modo affidabile. Inoltre le architetture distribuite possono essere progettate in modo da garantire adeguata interoperabilità tra svariati enti e soggetti istituzionali, migliorando la condivisione dei dati e la performance generale della P.A.

I requisiti per blockchain nella PA

In attesa di una standardizzazione delle applicazioni blockchain per la P.A. a livello nazionale ed europeo — attualmente ancora in via di definizione — quali sono i requisiti tecnici e di governance per un’implementazione sicura dei registri distribuiti?

In questi anni sono emerse sensibilità politiche molto diverse al riguardo.

Il mondo blockchain è per sua natura fortemente radicato in principi di autogestione dei network, trust distribuito e libero mercato, e tende perciò a risolvere l’inevitabile trade-off tra iniziativa individuale e bene pubblico a favore della prima.

Ovviamente questo approccio crea frizioni difficilmente risolvibili nella gestione dei servizi pubblici, che nascono invece per proteggere gli interessi generali dei cittadini da derive privatistiche incaute o addirittura antidemocratiche.

Il problema fondamentale della governance in ambito blockchain riguarda dunque la questione della legittimità dei servizi, e al contempo la loro qualità tecnica e giuridica.

Non è inutile ribadire che in attesa di un’eventuale standardizzazione, devono valere per estensione e analogia tutti quei principi precauzionali che il Legislatore ha già stabilito per la tutela del pubblico interesse nella gestione dei servizi digitali. Ciò significa che anche nelle applicazioni blockchain bisognerà garantire per esempio sicurezza, scalabilità e affidabilità sistemica dei network, legittimità e responsabilità degli operatori, confidenzialità delle transazioni, protezione e conservazione dei dati nel lungo periodo, e non ultima la possibilità di modifica o cancellazione dei dati in ottemperanza alle leggi esistenti e alle necessità gestionali della P.A.

Tutto ciò presuppone una governance piuttosto complessa e un’equa considerazione degli interessi legittimi di tutti i player istituzionali e sociali, non solo di comunità online autogestite. Specie in ambito P.A., è quindi da escludere che una riprogettazione decentralizzata dei servizi possa fondarsi sulla logica tipicamente individualista del peer-to-peer.

Una maggiore trasparenza delle istituzioni e una più attiva partecipazione del cittadino alla gestione della cosa pubblica – non solo possibile, ma anche auspicabile attraverso le nuove tecnologie – deve saper estendere le certezze e i diritti, non negarli attraverso la deregulation e il relativismo di gruppi d’interesse autoreferenziali.

Il mondo dei servizi digitali, inoltre, è estremamente complesso: un’adeguata diffusione delle architetture decentralizzate deve rispecchiare, non svilire questa complessità, sia a livello tecnico che giuridico, attraverso principi di innovazione sostenibile e governance robusta. Ciò significa saper reintrodurre, o comunque non dismettere adeguate forme di trust e di coordinamento centralizzato per finalità di pubblico interesse. Vale quindi ancora quel fondamentale principio di governance: “Decentralizzare quanto più possibile, regolamentare quanto necessario”.  

Difficile allora pensare che toy-projects per la certificazione dei dati fondati su network aperti come Bitcoin e i suoi cloni possano divenire nel tempo standard operativi qualificati per la P.A., nonostante la proliferazione di proposte in tal senso.

Questi network sono stati originariamente concepiti per decentralizzare transazioni semplici, di natura finanziaria: non essendo ottimizzati per funzionalità specifiche, risultano poco performanti nell’esecuzione di compiti complessi di natura amministrativa, proprio in ragione della loro governance debole.

Questa tipologia di network inoltre rende difficile sia l’adeguamento normativo che la protezione della confidenzialità delle transazioni – fattori essenziali per un adeguato sviluppo di molte categorie di servizi della P.A. Si tratta infine di piattaforme a elevato rischio di volatilità, proprio perché gestite su basi volontarie e speculative, senza adeguate garanzie di continuità operativa e di conservazione dei dati nel tempo.

In virtù del loro naturale posizionamento di mercato, i Trust Service Providers europei –  accreditati da organismi di vigilanza governativi secondo le disposizioni del Regolamento UE 910/2014 eIDAS – possono avere un ruolo di primo piano nella definizione di adeguati modelli applicativi per la P.A. e per i servizi sensibili in genere. Essendo gli operatori più attendibili per sicurezza, stabilità, conformità normativa e conservazione dei dati nel lungo periodo – condizioni imprescindibili anche in ambiente blockchain – i TSP possono offrire al settore pubblico una nuova classe di servizi DLT ad altissima affidabilità.

L’esempio più rilevante di dorsale TSP in Europa oggi è costituita da TrustedChain, un ecosistema blockchain nato proprio su iniziativa dei Conservatori accreditati Agid. In linea con la propria mission, questi operatori hanno creato i presupposti per una decentralizzazione sicura e legittima dei servizi pubblici attraverso i registri distribuiti.

La standardizzazione dei servizi blockchain a livello internazionale richiederà presumibilmente tempi di ampio respiro e complesse verifiche d’impatto. I TSP sono però gli unici operatori che già da oggi possono garantire alla P.A. applicazioni blockchain a elevato valore innovativo, e con le necessarie condizioni di sicurezza, di conformità normativa e di governance.

Articoli correlati