Blockchain e Privacy, problematiche e opportunità

Il mio intervento ha ad oggetto il rapporto tra blockchain e privacy, sia sotto il profilo della riservatezza delle comunicazioni e delle transazioni basate sul protocollo blockchain, sia sotto il profilo della blockchain come strumento per la gestione dei dati personali – ambito nel quale si stanno muovendo numerose start-up, quali ad esempio Decode, finanziata dall’Unione Europea nell’ambito del programma Horizon 2020.

Tema attuale, posto che l’hype creatosi intorno al mondo blockchain è pari solamente alla fibrillazione che accompagna lo scandire dei giorni che precedono l’entrata in vigore del nuovo Regolamento, meglio noto come GDPR, e che stanno impegnando le imprese in complesse e costose operazioni di adeguamento.

Il tema del rapporto tra blockchain e privacy risale in realtà agli inizi degli anni ‘90 e affonda le sue radici nell’ambito del movimento cypherpunk, dal quale trae origine il paper del fantomatico Satoshi Nakamoto che ha dato origine al fenomeno blockchain.

Il manifesto cypherpunk esprimeva due finalità cardine: non solo la creazione di una valuta elettronica indipendente, non tracciabile, anonima e segreta, ma anche la ricerca di una privacy assoluta, attraverso forme di crittografia sempre più evolute.

In prima battuta, si potrebbe pensare che l’utilizzo di sistemi blockchain-based non implichi particolari problematiche di privacy, posto che le transazioni sulla blockchain avvengono in regime di cosiddetta pseudonimità: pur essendo le azioni di un singolo address perfettamente trasparenti nel registro condiviso, non esiste (quantomeno in linea teorica) una connessione diretta con una persona fisica o un’organizzazione.

In realtà, le tematiche privacy legate all’utilizzo della tecnologia blockchain sono molto più pervasive rispetto alla narrazione che di questa tecnologia viene comunemente fatta e derivano dalla struttura

 

Fiducia e trasparenza nei sistemi centralizzati e distribuiti

Senza voler ripercorrere quanto già illustrato in relazione alla struttura e al funzionamento della blockchain e dei sistemi distribuiti in generale, per capire l’origine del conflitto tra blockchain e privacy è importante soffermarsi brevemente sul ruolo che giocano i concetti di fiducia e trasparenza nei sistemi centralizzati e nei sistemi distribuiti.

Gran parte delle piattaforme online, per come oggi le conosciamo, sono costituite da sistemi centralizzati. Semplificando, in tali sistemi è presente un intermediario che coordina le attività dei partecipanti al sistema e determina le modalità di trattamento dei dati personali degli utenti.

Il funzionamento di un sistema centralizzato è basato sulla fiducia: tanto più l’ente centrale sarà (o sembrerà) degno di fiducia, tanto più gli utenti saranno disponibili a comunicare i propri dati personali.

Si tratta ovviamente di una semplificazione, posto che gli incentivi degli individui alla comunicazione dei propri dati personali vanno ben oltre il paradigma della fiducia. Nondimeno, la fiducia rappresenta il “motore” centrale che spinge gli utenti alla condivisione dei propri dati: basti vedere come il crollo di fiducia nei confronti di Facebook a seguito dello scandalo Cambridge Analytica abbia fatto perdere alla piattaforma molti utenti.

Il meccanismo fiduciario espone ovviamente alle possibilità di azzardo morale da parte dell’ente centrale ed è, in linea generale, caratterizzato da una certa opacità: al di là di affermazioni di stile nelle informative, le modalità effettive con le quali i dati personali vengono aggregati, profilati e processati rimangono per lo più oscure, contribuendo alla formazione di quella che alcuni studiosi hanno definito come la black box society.

Viceversa, i sistemi distribuiti, come blockchain, sono trustless, non si basano sul meccanismo della fiducia quanto, in linea generale, su quello della trasparenza: per poter fare a meno di una autorità centrale che garantisca ai partecipanti la fiducia nel sistema, le informazioni riguardanti le transazioni che avvengono in una rete peer-to-peer devono essere trasparenti.

La trasparenza è, nella quasi totalità dei casi, una trasparenza di protocollo e non di contenuto: la privacy delle comunicazioni in un sistema blockchain viene garantita dalla pseudonimità dei soggetti partecipanti alla rete e da meccanismi di crittografia che, in linea generale, proteggono la confidenzialità dei contenuti e delle comunicazioni che vengono condivise con i nodi.

Ciò contribuisce certamente ad una maggiore trasparenza, sottraendo la gestione delle comunicazioni e delle transazioni al vaglio di un’autorità centrale, ma porta con sé alcuni interrogativi circa la piena compatibilità del modello di database distribuito con alcuni principi cardine in materia di data protection.

Vediamo quali.

 

Blockchain e privacy: profili critici

  • Metadati e blockchain analysis

Il primo profilo di collisione tra privacy e blockchain riguarda la potenziale compromissione della riservatezza dell’identità dei partecipanti alla rete.

Come accennato, i sistemi DLT in generale si basano sul principio di trasparenza delle operazioni: ciò significa che il database pubblico contiene traccia di tutte le transazioni avvenute tra gli indirizzi dei partecipanti alla rete e di tutti i metadati ad esse associati.

È stato dimostrato come forme evolute di analisi dei metadati associati a ciascuna transazione e di blockchain analytics possono consentire in alcuni casi di risalire all’identità dei partecipanti, compromettendo di fatto la riservatezza delle comunicazioni.

A ciò si aggiunga che le normative in materia di antiriciclaggio e di know your customer impongono agli operatori importanti obblighi in materia di identificazione della propria cliente, il che ha creato terreno fertile per quelle start-up (come Coinanalytics e Coinmetrics) che operano a supporto della business intelligence e della compliance in relazione a piattaforme distribuite.

  • Crittografia e dati personali

In secondo luogo, la presenza di dati personali all’interno di un database distribuito pubblico, ancorché crittografati, aumenta sensibilmente il rischio di data breach.

Sotto questo punto di vista, occorre sgombrare il campo dall’equivoco secondo cui dati personali crittografati non debbano essere considerati come dati personali e, pertanto, soggetti agli obblighi di cui al codice privacy (adesso) e del GDPR (tra poco). Già nel 2012, il Working Party 29, organismo che raggruppa i Garanti UE, ha avuto modo di chiarire che il fatto che i dati personali siano crittografati non fa perdere loro la qualifica di dati personali.

Pur trattandosi di un sistema caldeggiato sia dal GDPR che dalla recente dichiarazione del WP29 dello scorso 11 aprile, quello crittografico non è tuttavia infallibile: strumenti come le master keys o backdoor dei sistemi possono consentire di de-crittografare i dati personali degli utenti ed utilizzarli illecitamente per gli scopi più disparati.

Chiaramente, la natura distribuita della blockchain aumenta inevitabilmente questa tipologia di rischio.

  • Individuazione del titolare del trattamento

Chiunque si trovi ad approfondire il tema del rapporto tra privacy e blockchain si scontra poi con una domanda fondamentale: chi è il titolare del trattamento in un sistema blockchain-based?

La totale decentralizzazione che contraddistingue le forme più “pure” di blockchain (cd. unpermissioned), rende impossibile individuare un titolare del trattamento dei dati personali, compromettendo i diritti dell’interessato previsti dalla normativa applicabile e rendendo impraticabile individuare responsabilità in caso di data breach.

In misura minore, il tema è rilevante anche con riferimento alle blockchain permissioned: in questo caso, è ragionevole supporre che l’intermediario rivesta la qualifica di titolare del trattamento, e che tutti i nodi siano inquadrabili come responsabili.

Ciò ovviamente pone in capo all’intermediario una serie di adempimenti (primo fra tutti quello di informativa) e, a seguito dell’entrata in vigore del GDPR, uno specifico onere di contrattualizzazione dei rapporti relativi alla nomina a responsabile del trattamento con gli esercenti dei nodi.

  • Immutabilità della blockchain e diritti dell’interessato

Altro tema fondamentale riguarda la compatibilità tra la struttura stessa della blockchain e i diritti che la normativa applicabile attribuisce all’interessato.

Come già sottolineato dagli speaker che mi hanno preceduto, il principio fondamentale che caratterizza la blockchain riguarda il fatto che i dati che compongono il registro distribuito non possono essere modificati o eliminati senza che sia compromessa la validità e l’integrità del registro stesso.

Ovviamente ciò pone temi importanti in tema di diritto alla cancellazione (il cosiddetto diritto all’oblio), di diritto alla limitazione al trattamento e anche di diritto alla portabilità dei dati personali, posto che ciò si accompagnerebbe ragionevolmente ad una richiesta di cancellazione.

Il carattere immutabile e immodificabile della blockchain si scontra anche con il principio di minimizzazione dei dati personali, caposaldo della GDPR, che impone peraltro di definire tempistiche certe di data retention e di conservazione dei dati personali.

  • Trasferimento di dati all’estero

Infine, la natura distribuita e “liberamente scaricabile” del database contenente dati personali pone – soprattutto per le blockchain unpermissioned – importanti tematiche sia in relazione alla disciplina del trasferimento di dati al di fuori della UE, specie per quei paesi (come Brasile e Cina, per citare i più importanti) considerati non “sicuri” dai Garanti europei, sia sotto l’aspetto dell’enforcement di eventuali decisioni emesse di autorità nazionali in relazione alla cancellazione di dati personali contenuti nella blockchain.

 

Conclusioni: conflitto o opportunità?

In conclusione, il rapporto tra privacy e blockchain presenta dei profili critici che contrastano con la narrazione ottimistica che spesso ha accompagnato l’espandersi del blockchain-effect.

Le problematiche esistenti non devono tuttavia scoraggiare l’adozione di una tecnologia che si annuncia rivoluzionaria.

Le soluzioni ad alcuni dei temi brevemente analizzati si sono già affacciate sul mercato, ad esempio sistemi ibridi che conservano i dati personali off-blockchain, o forme di blockchain editabili (oggetto di uno specifico progetto di Accenture). Mentre parliamo, gli operatori studiano forme di crittografia sempre più evolute e sicure, come le blind signature.

La prospettiva e l’ambizione degli operatori deve essere quella di governare i rischi e le problematiche derivanti dal rapporto tra privacy e blockchain, trasformandole in punti di forza e in elementi di competitività con la collaborazione di figure esperte.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...