La blockchain (catena a blocchi) è una tecnologia – o meglio, un paradigma di architettura informatica – con un potenziale di sviluppo enorme. Inizialmente nota al pubblico per essere il processo sottostante all’introduzione dei Bitcoin (criprovaluta scambiabile via web tra privati senza l’intermediazione di un istituto finanziario), la blockchain è ormai da tempo identificata come il modello destinato a rivoluzionare la gestione delle transazioni online nonché – più ampiamente – come protocollo idoneo per trasmettere e registrare dati o informazioni in modo sicuro, tracciabile e certo senza la mediazione di terze parti.

La blockchain è una tecnologia “fiduciaria” perché disintermedia il rapporto tra le parti (che interagiscono in modalità peer-to-peer), decentralizza il controllo della rete e protegge i suoi utenti attraverso la crittografia.

La blockchain si basa su quattro principi fondamentali:

  1. decentralizzazione: una blockchain è un database condiviso e decentralizzato. Il fatto che la memorizzazione delle informazioni non risieda su un singolo server ma su una rete di computer rende quasi impossibile per gli hacker alterare e compromettere i dati contenuti:
  2. trasparenza: ogni partecipante ha a disposizione tutto lo storico e i dati relativi ad ogni transazione così da poter verificare l’autenticità dei vari passaggi;
  3. sicurezza by design: dopo che una transazione è stata approvata, viene automaticamente crittografata e collegata alla transazione precedente;
  4. inalterabilità: una volta che un blocco viene approvato, entra a far parte della catena e non è in alcun modo cancellabile o alterabile se non attraverso il consenso dei partecipanti.

Stando al World Economic Forum, la blockchain è una delle sette tecnologie destinata a cambiare il mondo, soprattutto per l’elevata sicurezza ad essa riconnessa. Per questo, ad avviso del WEF, entro il 2025 ci saranno attività imperniate sui principi della blockchain che genereranno oltre il 10% del PIL mondiale.

Con la blockchain si può gestire in maniera efficiente qualsiasi tipo di registro pubblico e privato. Di fatto, può essere utilizzata in tutti i contesti in cui sia necessario protocollare una relazione online tra più persone o gruppi. I campi di applicazione con maggiore prospettiva di utilizzo sono l’e-government e l’e-voting, gli smart contract (specie in campo immobiliare) e i servizi notarili, brevetti e diritto d’autore, i servizi cloud, la conservazione documentale, la gestione dei dati sanitari, i sistemi di logistica e di supply management, l’Internet of Things.

La blockchain è una tecnologia con un alto potenziale di sviluppo che solleva molte domande, comprese domande sulla sua compatibilità con il GDPR laddove la catena sia idonea a rivelare, più o meno indirettamente, dati personali di persone fisiche ubicate nella UE. La questione andrà doverosamente approfondita perché – anche volendo ignorare eventuali contenuti delle transazioni – le blockchain conservano l’hash (ossia la funzione crittografica) relativo alle informazioni registrate. E dal momento che, fin dall’Opinion 05/2014, il Gruppo dei Garanti europei ha chiarito che l’hashing è una tecnica di pseudonimizzazione (e non di anonimizzazione), non sfugge che la tecnologia è idonea a registrare dati personali riferiti ad individui (anche solo in potenza) identificabili

Tanto basta per rendere applicabile la disciplina in materia di dati personali. Ma nei diversi casi e a seconda della tipologia di blockchain utilizzata (ad es., pubblica o privata) bisognerà fare i conti con tutte le complessità riconnesse ad una architettura in cui non sempre sarà facile individuare, ad esempio, le figure in campo (chi è il titolare, chi il responsabile, chi l’interessato?), la gestione del diritto all’oblio in un sistema crittografato e inalterabile o, peggio ancora, quale sia la normativa di applicazione materiale e territoriale alla catena o al singolo blocco.

Per questo motivo, il CNIL (l’omologo francese del nostro Garante Privacy) ha – primus inter pares – provato ad affrontare la questione e, con un documento pubblicato ieri, ha presentato soluzioni per gli stakeholder che desiderano utilizzarlo come parte delle loro operazioni di elaborazione dei dati personali. Vale dunque la pena leggere con attenzione questi documenti per capire come un’autorità leader della protezione dati UE stia fronteggiando i complicati aspetti di privacy legati ad un’innovazione dall’enorme potenziale applicativo.

Clicca qui per la pagina di presentazione.

Clicca qui per il documento del CNIL.