Il “decreto semplificazioni” sulle “tecnologie basate su registri distribuiti” (DLT), ossia blockchain, conferisce una certezza giuridica che può incentivare l’utilizzo di queste nuove tecnologie sia da parte delle aziende sia delle pubbliche amministrazioni. Ecco il suo senso e la sua utilità.
Validità del documento informatico, la legislazione
Prima di entrare nel merito delle considerazioni tecnico-giuridiche sul testo proposto ed esprimere alcune prime impressioni sullo stesso, appare però opportuno tentare di ricostruire la disciplina giuridica delle evidenze informatiche create tramite Distributed Ledger Technology (in seguito “DLT”), tra cui la blockchain, alla luce della legislazione attualmente vigente.
La validità e rilevanza del documento informatico, e degli strumenti con cui attribuire la paternità dello stesso, trova amplia regolamentazione nell’ordinamento italiano.
In seguito al D.P.R. n. 513/1997 l’Italia ha emanato nel tempo una serie di norme, sia di adeguamento alla disciplina europea sia di aggiornamento di quelle precedenti, dotandosi di uno strumento quale il Codice dell’Amministrazione Digitale (D. l.vo del 16 maggio 2005 n. 82) più volte modificato.
L’attuale disciplina italiana si integra con quanto previsto dal Regolamento eIDAS (Regolamento (UE) n. 910/2014), disciplinando tre tipologie di firma elettronica. La validità delle diverse tipologie è stabilita all’art. 20 del Codice dell’Amministrazione Digitale, il cui comma 1-bis recita: «Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità».
In sintesi, quindi, la firma digitale, la firma elettronica qualificata e la firma elettronica avanzata consentono di conferire al documento informatico l’efficacia di prova di cui all’art. 2702 c.c. nonché di soddisfare il requisito della forma scritta nei casi previsti dalla legge. In caso di utilizzo di altre tipologie di firma elettronica invece il valore probatorio e l’idoneità ad assicurare il requisito della forma scritta sono demandati al libero apprezzamento del giudice.
Il Codice dell’amministrazione digitale inoltre, da ultimo modificato con D. L.vo 13 novembre 2017 n. 217, ha introdotto nel nostro ordinamento una nuova modalità di creazione di documenti informatici con efficacia probatoria pari a quelli sottoscritti con firma elettronica digitale, qualificata o avanzata. In particolare, è stabilito che il documento informatico è idoneo a soddisfare il requisito della forma scritta ed assume valenza ex art. 2702 c.c. anche nel caso in cui il suo autore sia previamente identificato ed il processo garantisca l’integrità ed immodificabilità del documento creato, nonché riesca ad attribuire, in maniera manifesta ed inequivoca, la paternità del documento stesso al suo creatore (firma che già avevamo avuto occasione di denominare “firma identificata” in altre pagine di questa rivista).
Il tentativo di comprendere gli effetti giuridici delle evidenze su DLT, pertanto, non può passare che da dette previsioni normative, fermo rimanendo che, in generale, il Regolamento eIDAS in riferimento al documento elettronico, inteso come «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva», stabilisce all’art. 46 che non possono esserne negati gli effetti e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.
Da una parte, quindi, la normativa contiene una generale affermazione di validità e rilevanza dei documenti informatici, dall’altra il grado probatorio degli stessi dipende dalla tipologia di strumento utilizzato per crearli, con l’equiparazione alle scritture private di cui all’art. 2702 se formato con le firme elettroniche direttamente indicate dalla normativa ed un rinvio, in caso di mancato uso delle stesse, alla discrezionalità del giudice, comunque tenuto a considerare i requisiti di integrità, sicurezza ed immodificabilità del documento informatico.
Validità giuridica dei dati certificati tramite tecnologie blockchain
Orbene, a prescindere in questa sede – anche per motivi di economia dello scritto – dal tema dell’attribuzione della paternità del documento informatico, che per chi sia interessato è affrontato più compiutamente in altri nostri scritti, appare evidente che la norma in questione è diretta ad indirizzare proprio tale discrezionalità, statuendo, al secondo comma, che “alle informazioni e ai dati certificati attraverso tecnologie basate su registri distribuiti secondo il principio di neutralità tecnologica è attribuita la stessa validità giuridica attribuita a informazioni e dati certificati attraverso l’uso di altre tecnologie”.
In sintesi, la norma stabilisce un’equipollenza giuridica tra i dati creati e registrati mediante tecnologie di registri distribuiti e dati validati con altre tecnologie.
È importante notare che da un punto di vista semantico il termine “dati certificati” non si limita a stabilire la validità e rilevanza dei dati conservati e creati tramite DLT e blockchain. Tale effetto sarebbe già garantito dall’impianto normativo sopra richiamato, sia a livello europeo, secondo le previsioni del Regolamento eIDAS, sia secondo la legislazione nazionale.
Secondo questa norma, invece, il giudice – ma anche tutti i consociati – deve considerare il dato creato su blockchain (rectius su registri distribuiti) come evidenza informatica che in sé possiede le caratteristiche di immodificabilità, integrità e sicurezza previste dalla normativa (come anche chiaramente indicato nella relazione illustrativa dell’articolo in commento).
Il senso giuridico della norma su blockchain nel dl semplificazioni
Chiarito ciò è possibile svolgere alcune considerazioni sul testo proposto sia di carattere tecnico-giuridico sia di merito.
Innanzitutto, una prima considerazione deve essere svolta in merito alla scelta di utilizzare il termine “dati certificati”. Semanticamente tale termine non sembra del tutto corretto, dato che richiama un’attività di certificazione che normalmente rimanda alle attività svolte da un soggetto terzo che ha il compito di attestare la veridicità e conformità dei dati cui trattasi. Nel nostro ordinamento, ad esempio, il ruolo di certificare dei dati informatici è conferito a determinati soggetti, ad esempio nella gestione delle firme elettroniche qualificate e delle identità digitali, che hanno, appunto lo specifico compito di attestare, mediante certificati elettronici o altre forme tecniche, la veridicità dei dati creati con le varie tecnologie. In tale contesto, invece, essendo la tecnologia stessa dei registri distribuiti a garantire i requisiti di immodificabilità, sicurezza ed integrità del dato sarebbe più opportuna una definizione che faccia riferimento a dati “convalidati”, termine d’altronde espressamente richiamato al primo comma dell’articolo in commento in cui si definiscono le “tecnologie basate su registri distribuiti” espressamente riferendosi alla capacità delle stesse di garantire la “convalida” dei dati.
In secondo luogo, l’equivalenza giuridica dei dati “certificati” con tecnologie DLT ad altre “informazioni e dati certificati attraverso l’uso di altre tecnologie” non sembra riuscire a garantire quella valenza giuridica che la norma sembrerebbe voler conferire ai dati convalidati tramite DLT. La locuzione “dati certificati con l’uso di altre tecnologie”, infatti, appare di difficile interpretazione non contenendo un riferimento diretto alle previsioni che disciplinano la validità e rilevanza delle evidenze informatiche nel nostro ordinamento, ma essendo rapportata genericamente ad “altre tecnologie”. Una maggior chiarezza, come ad esempio la capacità di soddisfare il requisito della forma scritta o quelli di integrità, sicurezza ed immodificabilità dei documenti informatici avrebbe sicuramente maggiore attinenza con l’impianto normativo oggi in vigore in Italia, e sarebbe in grado di poter far ritenere utilizzabili le tecnologie basate su registri distribuiti in un’ampia gamma di ipotesi e settori (si pensi, ad esempio, a tutti i casi in cui la legge richiede il requisito della forma scritta sia in ambito privatistico sia pubblico).
Alcune considerazioni conclusive devono essere svolte relativamente all’opportunità di inserire nel nostro ordinamento una norma di tal fatta.
La prima domanda da porsi è se tale norma sia necessaria, anche alla luce di quanto affermato dai commentatori che ci hanno preceduto.
Dal punto di vista strettamente giuridico siamo convinti che, e lo abbiamo anche affermato in altre sedi, la blockchain (e le DLT) sono già in grado di soddisfare tecnicamente i requisiti di integrità, sicurezza ed immodificabilità che il nostro ordinamento richiede vengano valutati dal giudice al fine di dare rilevanza ed efficacia ad un documento informatico. In questo contesto la norma in questione risolve a priori la necessità di tale valutazione, eliminando il potere discrezionale del giudice e conferendo maggiore certezza agli effetti giuridici derivanti dal suo utilizzo.
Si tratta di risultati a cui era possibile arrivare in via interpretativa già utilizzando le norme attualmente vigenti.
L’introduzione della disposizione, però, conferisce una certezza giuridica, sottraendone il giudizio di validità alla discrezionalità giudiziaria, che può sicuramente essere utile per incentivare l’utilizzo di queste nuove tecnologie sia da parte delle aziende sia delle pubbliche amministrazioni.
