Caro Digitalizzatore,

oggi ti parlo di un tema a me molto caro, perchè ci ho lavorato direi per un bel pò di tempo, andando ad analizzare anche le più piccole sfaccettature ed i più piccoli dettagli : la blockchain.

Ora, senza entrare nel dettaglio su che cosa sia la blockchain (per questo basta che utilizzi Google e ti usciranno fuori una marea di risultati da cui potrai attingere e conoscere), voglio parlarti del lato per me più interessante di questa nuova “metodologia” e “tecnologia”.

Ovvero il lato che si lega a quello che faccio e che farò da una vita :

Dare valore legale e sicurezza al dato informatico e quindi al documento informatico

Lascio perdere dunque tutte quelle “cazzate” (scusa il francesismo) sulle criptovalute.

Ti consiglio di pensare invece ai soldi veri.

Quindi, partiamo. Prenditi due minuti ed inizia a leggere con molta attenzione.

Qualunque cosa fai su internet, ormai leggi e trovi BlockChain Ovunque.

Ed è un male, perchè qualunque cosa leggo, sono diventati tutti dei grandi esperti di blockchain.

Io non sono un esperto di blockchain, sono un esperto di digitalizzazione documentale a norma di legge e di come gestire in modo legale, sicuro e veloce gli enormi dati che circolano nelle nostre aziende e la blockchain la utlizzo proprio per gestire un dato informatico, che è anche come ormai sappiamo tutti, un documento informatico.

Eppure, non essendo un esperto, siamo stati gli unici in tutta Europa a creare il primo Brevetto Europeo per la conservazione digitale a norma di legge dei dati su Blockchain.

Savino Solution Brevetto Europeo sulla Conservazione a Norma di Legge dei Dati su Blockchain

Savino Solution Brevetto Europeo sulla Conservazione a Norma di Legge dei Dati su Blockchain

Puoi trovare qui il link dell’importante notizia che da lustro a tutto il nostro Bel Paese.

Detto questo, scopro che il Governo attuale con il decreto semplificazioni ha garantito, o almeno questa era l’intenzione, una certe valenza legale alla blockchain e nello specifico la valenza temporale e la forma scritta dei smart contracts.

Il primo comma dell’emendamento al DL Semplificazioni che introduce blockchain e smart contract nel nostro ordinamento, definisce le Tecnologie basate su registri distribuiti “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.

Il secondo comma : Si definisce “smart contract” un programma per elaboratore che opera su tecnologie basate su registri di- stribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agen- zia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.

Ed il terzo : La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014.

A prescindere dalle “cazzate” scritte nel primo comma, dove ci sono numerosi errori proprio tecnici, come ad esempio la frase : architetturalmente decentralizzato su basi crittografiche (cosa sono???)…….andiamo a valutare come si fa a rendere immodificabile un dato e quindi un documento informatico, visto che la blockchain nasce con l’intento di rendere più sicuro lo scambio di dati su internet.

E per farlo come sempre, partiamo dalle norme :

Definizione di documento informatico
Ai sensi dell’art. 1 comma 1 lett. p) del CAD si intende “documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, intendendo per documento elettronico “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” (Regolamento EIDAS).
Articolo 41 Regolamento EIDAS
Effetti giuridici della validazione temporale elettronica
1. Alla validazione temporanea elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata.
2. Una validazione temporale elettronica qualificata gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate.
3. Una validazione temporale elettronica rilasciata in uno Stato membro è riconosciuta quale validazione temporale elettronica qualificata in tutti gli Stati membri.

Se leggo attentamente sopra, ho due evidenze :

  1. Praticamente qualunque dato informatico, è un documento informatico e quindi necessita di una valenza legale opponibile a terzi. E nella tua azienda ce ne saranno a migliaia che non stai gestendo in modo sicuro. 
  2. La validazione temporale offre una certa garanzia se viene fatta in un certo modo e comunque non gli si può negare alcun effetto giuridico.

Ora, Il Codice dell’amministrazione digitale (CAD), alla lettera p) dell’art. 1 definisce il documento informatico come “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, mentre, quanto alla sua efficacia probatoria, l’art. 20, comma 1 bis che “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida”.

Le linee guida sono quelle di Agid, che stiamo aspettando da una vita e che la stessa Agid dovrà fare anche per quanto concerne la BLockChain……ah anzi dovrebbero farlo entro 90 giorni.

Quindi mai.

Ma concentriamoci su quando indicato sopra.

Anche in questo caso se leggo bene, capisco che il requisito della forma scritta di un documento informatico ed il suo valore probatorio sono liberamente valutabili in giudizio se ha caratteristiche di sicurezza, integrità ed immodificabilità.

E come si garantiscono queste cosucce ?

Ci sono diversi modi, il più semplice ad esempio è quello di apporre una firma digitale qualificata al documento. Ma ci sono anche questi :

Art. 3 del Dpcm del 13 novembre del 2014 al co. 4 lettera b definisce che il documento informatico può essere considerato immodificabilità e integro se viene apposta sul documento una validazione temporale.
Art. 3 del Dpcm del 13 novembre del 2014 al co.1 definisce che Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.

Benissimo.

Quindi se io ho una validazione temporale ed oggi quella più comune è la cosiddetta marcatura temporale, allora il mio dato è a tutti gli effetti un documento informatico a prova di legge.

Ma per la blockchain abbiamo due problemi :

  1. Non tutte le tipologie di blockachain permettono una validazione temporale o comunque una modalità di gestione del dato al fine di garantire immodificabilità ed integrità. E tra le altre cose non è affatto banale.
  2. Manca la parte di conservazione nei tempi previsti dalla legge di quel dato e/o documento informatico che la legge mi impone. Per fare la conservazione ci sono delle regole da seguire e non sono quelle della blockchain.

Infatti, sempre dal nostro caro CAD :

Art. 20 Validita’ ed efficacia probatoria dei documenti informatici
5-bis. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle ((Linee guida)) ed ora rappresentate dal DPCM del 3 Dicembre 2013.

Inoltre :

Art. 43. Conservazione ed esibizione dei documenti1. Gli obblighi di conservazione e di esibizione di documenti si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le relative procedure sono effettuate in modo tale da garantire la conformità ai documenti originali e sono conformi alle Linee guida.

Detta in poche parole :

io posso avere la blockchain o il sistema migliore del mondo per garantire sicurezza, integrirà ed immodificabilità dei documenti informatici, ma se non ci abbino per forza anche la conservazione a norma che oggi deve seguire i dettami del DPCM del 3 Dicembre 2013, allora quel documento non è valido legalmente.

Ti faccio un esempio pratico per farti chiarire le idee.
Prendi la PEC. Se non la Conservi a norma di legge, quel documento informatico che è la PEC, non vale legalmente. Anche se la vedi fisicamente nel tuo bel client di posta.

E credo che sulla PEC abbiamo scritto talmente tanto e ci sono tante di quelle sentenze che ormai ti sei convinto.

Quindi tiriamo un pò le somme.

La Blockchian è sicuramente il futuro, ma se si vuole regolamentare con leggi questa tecnolgia, lo si deve fare con cognizione di causa e attraverso una governance di processo e di progetto e non campata in aria.

E non ho parlato degli smart contracts che hanno delle problematiche normative di base molto importanti, una su tutte è raccontare che soddisfano la forma scritta, dimenticandosi, oltre a tutti riferimenti che ho indicato in questo articolo, anche del’ Art. 41 Dpcm 22 febbraio 2013 “Riferimenti temporali opponibili a terzi”.

Quando ho pensato al Brevetto, l’ho pensato non soltanto a livello tecnologico, ma anche e soprattutto in termini di processo documentale sicuro e rispettando le norme, non certo invendami nuove definizioni di sana pianta.

Anche quando abbiamo fatto l’estensione in Europa, abbiamo utilizzato riferimenti ETSI e OASI, cercando di legare il tutto alla blockchain.

Abbiamo ancora tanta strada da percorrere, l’unica certezza per ora è che il Centro di Competenze di Savino Solution non smetterà mai di innovare (vedi brevetto) e di proteggere i dati e i documenti informatici dei clienti, assicurando con la nostra competenza, che tuti i processi documentali siano sicuri e veloci.

Che il Digitale sia Con Te

Nicola.

P.S. : Non commettere l’errore che fanno il 79% delle Aziende Italiane, esponendosi a Rischi e Sanzioni sui propri Dati Digitali che non gestiscono in modo sicuro e conforme alla legge, scopri il Metodo Savino cliccando qui.