Sono alla fine rientrate dalla finestra le norme che riconoscono giuridicamente la tecnologia blockchain. La Legge 11 febbraio 2019 n.12, entrata in vigore lo scorso 13 febbraio, ha infatti convertito con modifiche il cosiddetto Decreto Semplificazioni varato dal governo lo scorso dicembre e che in quella versione di testo non conteneva più le norme chiave per lo sviluppo del settore, che in una versione precedente erano invece state previste (si veda altro articolo di BeBeez).
Da un lato, infatti, nella bozza di decreto era stato previsto che le certificazioni condotte con tecnologia blockchain potessero avere validità giuridica e dall’altro era stato stabilito che il governo avrebbe lanciato un Fondo nazionale per il venture capital che sarebbe stato gestito da Invitalia Venture sgr, con la società di gestione che sarebbe passata sotto il controllo di Cdp (si veda altro articolo di BeBeez). Entrambi gli articoli, però, erano stati stralciati. Il tema di Invitalia era poi stato ripreso in sede di Legge di Bilancio 2019, mentre la definizione di tecnologie basate su registri distribuiti e di smart contract e soprattutto la loro validità giuridica sono stati ripescati in sede di conversione del Decreto e ora sono legge.
In particolare l’art. 8-ter della legge al primo comma definisce come tecnologie basate su registri distribuiti quelle tecnologie e quei protocolli informatici “che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.
Il secondo comma definisce come smart contract “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.
Il terzo comma stabilisce poi che “la memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014″. Questo Regolamento Ue è il cosiddetto Regolamento “eIDAS” o “electronic IDentification Authentication and Signature, che stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web e i relativi servizi fiduciari per le transazioni elettroniche. In sostanza, dice ora la legge, la certificazione tramite blockchain ha un valore giuridico alla stessa stregua di quello assegnato ai “dati che in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento” (questa è la definizione che il Regolamento assegna al concetto di “validazione temporale elettronica”).
Di fatto questo comma rappresenta la base per far sì che qualunque controparte di una blockchain aperta possa giuridicamente far valere nei confronti di terzi quanto certificato dalla blockchain, senza quindi che sia necessario preventivamente firmare un contratto privato con gli altri aderenti alla blockchain, come avviene nel caso delle blockchain private (per esempio quelle create dalle grandi banche internazionali, si veda altro articolo di BeBeez).
Infine il quarto comma dell’art.8-ter della legge stabilisce che entro 90 giorni dalla data di entrata in vigore della legge 11, l’Agenzia per l’Italia digitale individui gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere perché possano essere riconosciute giuridicamente.