Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

governance

Strategia Nazionale Blockchain: da dove partire

Dopo l’adesione alla European Blockchain Partnership a breve inizieranno i lavori per delineare una strategia nazionale sotto l’egida del Mise. Vediamo su cosa dovrà fondarsi e perché, per definire i primi standard operativi, sarebbe opportuno partire da una classificazione dei modelli di governance

06 Dic 2018

Marcella Atzori

University College of London


Delineare una Strategia Nazionale Blockchain sarà per il nostro Paese una sfida ardua e da affrontare con le dovute cautele per diverse ragioni. Ma è obiettivo inevitabile, anche alla luce del recente impegno del Governo su queste tecnologie (vedi decreto semplificazioni).

Un primo, fondamentale passaggio per arrivare a una comprensione generica della qualità degli ecosistemi esistenti che consenta un’adeguata mappatura e la definizione dei primi standard operativi, è quello di classificare i modelli di governance: un approccio che permette di considerare le necessità e gli obiettivi di tutti gli operatori coinvolti e i vincoli giuridici a cui sono o potrebbero essere sottoposti.

Blockchain, una tecnologia ancora non del tutto matura

Va ricordato infatti che la blockchain è una tecnologia con un livello di sviluppo tecnico e di diffusione a livello internazionale ancora poco maturo, sebbene in rapida evoluzione: le infrastrutture esistenti sono spesso in fase sperimentale o non vanno oltre il proof-of-concept iniziale, per tutta una serie di difficoltà applicative di natura sia tecnica che normativa.

Anche per questo finora è stato difficile per le autorità competenti e gli esperti di settore suggerire procedure certe di implementazione su ampia scala nel mondo dei servizi pubblici e privati.

E’ ovvio poi che non possa esistere una “strategia blockchain” autonoma e separata rispetto a un più ampio e ordinato piano di sviluppo digitale del paese – piano che dovremmo avere e che ancora oggi è quantomeno insufficiente. Il rischio è così che la blockchain policy si riduca a un mero slogan politico e scivoli in breve tempo in un vuoto di programma e di coordinazione, sviluppandosi a macchia di leopardo, in maniera azzardata e inconsistente, e senza interoperabilità.

Le premesse da cui il nostro paese parte sono quindi tutt’altro che ottimali.

E’ fondamentale tuttavia allinearci agli altri paesi europei e promuovere anche in Italia un’adeguata attenzione istituzionale per blockchain e DLT: auspichiamo che si faccia valutandone gli effettivi vantaggi caso per caso, con competenza scientifica e nel rispetto dei principi costituzionali, prendendo così le distanze dai toni mirabolanti di certi nuovi profeti della decentralizzazione che in questi anni hanno proposto un po’ di tutto –  dalla società globale senza Stato e senza rappresentanti politici, alla teledemocrazia da attuare attraverso piattaforme private.

Come appena prospettato dal Ministero dello Sviluppo Economico, occorrerà intanto avviare un serio monitoraggio degli operatori, dei prodotti e dei servizi emersi finora nei mercati e nel mondo della ricerca applicata, valorizzando le migliori pratiche di settore.

Ciò sarà propedeutico a eventuali azioni di sostegno alla decentralizzazione, che dapprima dovrebbe magari avvenire attraverso progetti pilota di piccola scala, a basso rischio e con vantaggi reali e quantificabili per i partecipanti del sistema.

Valutato positivamente il proof-of-impact – ovvero la rispondenza dei risultati di queste esperienze alle reali necessità di pubblica amministrazione, cittadini o imprese variamente coinvolte – si potranno poi sviluppare progressivamente idee e pratiche sempre più ambiziose e complesse, che portino a una definizione degli intermediari o dei processi ridondanti che i registri distribuiti potrebbero eliminare, e dunque dei primi standard operativi per specifici settori.

Ma tutto ciò, lo ripetiamo, dovrà sapersi integrare con un piano generale di sviluppo dei servizi digitali nel paese che sia chiaro e coerente, o non faremo altro che aggiungere caos a quello già esistente.

Per facilitare la mappatura e arrivare almeno a una prima comprensione generica della qualità degli ecosistemi esistenti, sarebbe utile partire non tanto dalla valutazione delle specifiche tecniche dei vari network, come solitamente avviene, ma da una più ampia classificazione dei modelli di governance esistenti.

Questo approccio è preferibile rispetto al primo perché più esteso e inclusivo: considera infatti non solo il livello di complessità tecnico raggiunto dagli ecosistemi blockchain/DLT, ma anche le necessità e degli obiettivi di tutti gli operatori coinvolti (sviluppatori, fornitori di servizio, cittadini, consumatori, istituzioni e mercati), nonché i vincoli giuridici a cui sono o potrebbero essere sottoposti.

Di seguito una distinzione preliminare, non esaustiva ma almeno di massima.

Governance di Classe 1

Governance robusta, tipica degli ecosistemi permissioned, adatta a gestire funzioni anche molto complesse e servizi in alta affidabilità (pubblica amministrazione, e-government, sanità, banking, etc.). Questi network possono essere immediatamente applicabili nel mondo dei servizi, in quanto rispettano senza eccezioni almeno 5 criteri fondamentali di affidabilità sistemica:

  • elevata performance tecnica: velocità delle transazioni, sicurezza, scalabilità e capacità dei network sono adeguatamente testati e ottimizzati per la tipologia di dati, servizi e utenti da gestire;
  • accessibilità e continuità di servizio sono garantite a livello tecnico e legale;
  • adeguata policy per la conservazione dei dati nel lungo periodo / cancellazione dati: il ciclo di vita di dati e servizi è protetto da ogni forma di volatilità di mercati e operatori. Si ha una chiara definizione dei soggetti legalmente responsabili per la conservazione dei dati anche nel medio- lungo periodo o in caso di obsolescenza della tecnologia utilizzata. Sono previste soluzioni adeguate per la gestione di dati irrilevanti o errati; sarà da chiarire tuttavia se in ambito blockchain sia ammissibile adempiere agli obblighi legali che impongono la cancellazione dei dati attraverso altre modalità di neutralizzazione dei dati;
  • privacy e confidenzialità di dati e transazioni sono garantite by-design;
  • compliance normativa: piattaforme e gestori operano in conformità a norme e regolamenti nazionali e internazionali già esistenti (es. GDPR, eIDAS 2014, etc.). In attesa di eventuali disposizioni integrative che si rendessero necessarie, si possono comunque delineare le responsabilità legali di sviluppatori e fornitori di servizio attraverso norme già direttamente applicabili ai servizi blockchain/DLT, anche per analogia o estensione.

Governance di Classe 2

Governance di forza media, che non soddisfa la totalità dei requisiti precedenti e che quindi potrebbe essere applicata in via integrativa, ma non sostitutiva dei sistemi tradizionali. E’ tipica di molte reti permissioned proposte attualmente sul mercato. Pur non essendo ottimizzate per la gestione di servizi sensibili, queste reti possono comunque presentare un certo grado di affidabilità sistemica per funzioni mediamente complesse. Possono rispettare buone pratiche e operare in regime di autoregolamentazione, in attesa che le autorità di settore chiariscano in modo esplicito o più stringente le garanzie di tutela per cittadini e utenti e i requisiti tecnico-giuridici da rispettare per le diverse categorie di servizi. A quel punto è probabile una progressiva migrazione di questi network verso una classe di governance più robusta.

Governance di Classe 3

Governance interamente decentralizzata. È tipica dei network pubblici o permissionless ed è per sua natura debole e frammentata. L’assenza di un’autorità centrale di coordinamento e il carattere transnazionale dei network non consentono l’adeguamento dei codici informatici ai codici legali, né una chiara definizione di responsabilità nella gestione dei dati. Non soddisfano i criteri di affidabilità sistemica sopracitati, ma in compenso sono molto innovative in quanto riescono a gestire funzioni poco complesse in maniera interamente decentralizzata.

Una strategia proporzionale e sostenibile

Queste tre classi di governance risolvono evidentemente il naturale trade-off tra affidabilità sistemica e decentralizzazione in maniera diversa o opposta.

È fatto salvo un generale principio di coesistenza, per cui nel mercato tenderanno sempre a coesistere liberamente network ed infrastrutture blockchain differenti per obiettivi, valori, persistenza nel tempo e performance tecnica – anche se presumibilmente con una crescente polarizzazione verso le Classi 1 e 3.

Tuttavia lo sviluppo delle applicazioni blockchain e DLT non può reggersi soltanto sull’autoregolamentazione, sull’estro degli sviluppatori e sulle leggi del mercato.

Per facilitare l’effettiva adozione delle nuove tecnologie, sarà compito dei policy makers – non solo a livello nazionale ma europeo – iniziare a stabilire i requisiti di governance per la gestione dei differenti servizi in ambito pubblico e privato, verificando puntualmente l’eventuale necessità di integrazioni o variazioni normative.

Inserendosi in un più esteso piano di sviluppo dei servizi, una buona Strategia Nazionale Blockchain dovrà perciò necessariamente fondarsi su principi di proporzionalità e sostenibilità: occorrerà cioè “decentralizzare quanto più possibile, ma regolamentare quanto è necessario”, reintroducendo negli ecosistemi distribuiti opportuni livelli di coordinamento e di sicurezza sistemica, secondo una logica di minimizzazione dei rischi e in misura comunque proporzionale alla tipologia di dati, utenti, operatori e servizi da gestire.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4