Giovedì, 16 Giugno 2016 12:00

blockchain e smart contracts: il futuro è ancora fuorilegge

Marc Andreeseen, il co-creatore di Mosaic - il primo vero web browser - definisce il blockchain "l’invenzione più importante dopo Internet", oggi sperimentata per la realizzazione di "smart contract", contratti automatizzati che girano sulla piattaforma blockchain. Sempreché non siano contratti illegali.

Abbiamo già parlato di Ethereum e smar contracts in questo articolo.

A sentire Bank of England, il blockchain è "una tecnologia che che garantisce a gente che non si conosce l’affidabilità di un registro condiviso di eventi". In altre parole, un notaio sicuro.

Infatti, la peculiarità del blockchain è proprio la presenza di un registro condiviso, il cosiddetto "ledger", che viene distribuito a tutti i "peer", i partecipanti in rete, e consente a diversi partecipanti di trasferire e conservare informazioni in uno spazio affidabile, trasparente, e soprattutto immodificabile ed irrevocabile.

Attraverso il blockchain è possibile automatizzare parecchie attività del tipo di procedure (cioè nello schema "se succede questo allora fai quest'altro con i valori così calcolati", e via dicendo) con un evidente e sostanzioso risparmio in termini di costi e di tempi. Cioè, l'applicazione dell'attività è istantaneo come un programma al computer ed il costo è solo quello computazionale.

Un report del banco Santander indica infatti che questa tecnologia può ridurre i costi di infrastruttura delle banche legati ad attività come i pagamenti internazionali, trading di securities e compliance corrispondenti ad un importo dell'ordine tra i 15 e 20 miliardi di dollari all’anno, già a decorrere dal 2022.

RIcordiamo che il blockchain è diventato famoso grazie alla diffusione del Bitcoin, ma oggi le sue applicazioni nell'ambito dei cosiddetti "smart contract" sono altrettanto - e forse anche più - interessanti. Come nel caso del settore assicurativo, dove a fronte di un evento assicurabile è possibile automatizzare le conseguenze al verificarsi delle varie situazioni previste.

Facciamo un esempio: prendiamo una polizza assicurativa viaggio che consente di automatizzare il pagamento degli indennizzi raccogliendo dalla rete le informazioni relative ai ritardi dei voli, smarrimento di valigie dei passeggeri e via dicendo. Oppure prendiamo il contesto di assicurazioni RCA immaginando di operare con "connected car", in grado di ricostruire con esattezza un incidente senza quindi affidarsi alle testimonianze degli interessati.

Il punto da sviscerare è il seguente: che succede se il blockchain viene utilizzato per realizzare un contratto che, secondo la propria legislazione, è ritenuto non legale? Infatti, la problematica che maggiormente impatta su blockchain pubblici è l’incapacità di controllarli e fermare il loro funzionamento: una volta scritte le regole, se non si è stati sufficientemente lungimiranti abbiamo a che fare con tavole della legge in cui nulla può essere cambiato (se vogliamo, l'immutabilità delle sue regole è anche la sua forza).

L’esempio più calzante per l'applicazione di questa tecnologia è certamente dato dal blockchain denominato "Decentralized Autonomous Organization" (DAO): una struttura in cui la proprietà, la gestione e il controllo sono assolutamente automatizzati e, una volta determinati, vanno avanti da soli secondo le regole predeterminate, senza alcun intervento umano.

Il nodo cruciale è: se il funzionamento è completamente automatizzato e fuori controllo - una volta scritte le regole - ciò significa che nessuno è responsabile per le attività illegali eventualmente eseguite tramite un DAO. O, in alternativa, la semplice partecipazione al DAO induce una forma di corresponsabilità diffusa tra tutti i partecipanti, come dire accetti di far parte della comunità e quindi ne ricevi anche le responsabilità legali.

E' un po' come l'applicazione delle regole sulla responsabilità degli Internet Service Provider (ISP), in pratica chi ci da l'accesso ad internet: se usiamo tale accesso per azioni illecite, loro sono responsabili? Non proprio: le norme relative alla responsabilità degli ISP sono dettate dalla Direttiva E-Commerce europea secondo cui sussiste sia l'esenzione di responsabilità in relazione ai contenuti pubblicati dai propri utenti (a meno che gli ISP non vengano a conoscenza delle attività illecite) sia l’assenza di obbligo di monitoraggio della condotta dei propri utenti (occhio non vede, dente non duole). Nonostante ciò, però, i tribunali in materia hanno distinto tra ISP "attivi", ossia coloro che categorizzano e organizzano i contenuti pubblicati dai propri utenti (per essi l’esenzione di responsabilità non è applicabile) e quelli "passivi", che non forniscono le funzionalità di catalogo dei soggetti attivi e per i quali, quindi, le esenzioni di responsabilità previste dalla direttiva E-Commerce europea si applicano completamente.

Tolti i paragoni, possiamo dire che le circostanze per cui si applica la norma europea sugli ISP non sono previste dalla normativa che disciplina i blockchain (ancorché non presente), quindi possiamo ragionare in parallelo ma la legge non si applica da un contesto all'altro con tale logica. Insomma, ad oggi esiste un buco normativo che chissà quando verrà colmato. Si può dire che se un DAO non può essere controllato, non c’è colpa o dolo. E quindi non esiste responsabilità ne può questa derivare verso i partecipanti. Ma si può analogamente dire che la creazione stessa del DAO è fonte di responsabilità, e ciò potrebbe rappresentare un rischio per le start-up che investono sempre più in questa tecnologia: ad esempio, se una società crea uno smart contract per lo scambio di foto e video e gli utenti scambiano contenuti in violazione del diritto d’autore, un domani potrebbero essere mosse azioni legali anche verso il creatore dello smart contract.

Insomma, la giurisprudenza intorno al regime applicabile ai produttori di videoregistratori, alle piattaforme P2P e più di recente agli Internet Service Provider introducono un elemento di incertezza su quella che sarà domani la posizione dei tribunali sugli smart contract ed in generale l'applicazione di regole a tecnologia blockchain.

Addirittura, potrebbe essere creato un blockchain privato, per gestire regole e dati in cui la trasparenza verso tutti non è richiesta - ma solo verso un gruppo ristretto di soggetti. In tal caso le incertezze finora espresse sono addirittura amplificate, in quanto il blockchain privato prevederebbe un gestore che può controllarne il funzionamento e gli accessi: questa forma di possibile controllo è di per sé sufficiente a ingenerare una forma di responsabilità del soggetto che gestisce il blockchain? I gestori della piattaforma blockchain, in finale, potrebbero essere obbligati a rimuovere i contenuti illegali attuando il cosiddetto “take down" quando ricevono una semplice notifica da parte del titolare dei diritto? Solo attraverso la scrittura di normative e eggi apposite tali dubbi potranno essere rimossi, e soprattutto i tribunali sapranno come muoversi.

 

FONTE: http://www.wired.it

Letto 596 volte