Home » Normativa » Firma digitale e blockchain: analogie e differenze in ambito normativo
Normativa
10.10.2019
| Tempo di lettura: 7 min

Firma digitale e blockchain: analogie e differenze in ambito normativo

10 Ottobre 2019

Due iter legislativi estremamente diversi per due strumenti con finalità simili. Ecco perché la cautela con cui vengono definite e introdotte le tecnologie dedicate ai registri distribuiti si rivelerà vincente.

Snellire i processi approvativi e puntare all’automazione della gestione documentale attraverso gli smart contract presuppone l’introduzione di strumenti del consenso avanzati, come la firma digitale e la blockchain. Due approcci che, pur essendo in grado di produrre sulla macchina aziendale effetti simili, sono profondamente diversi. Sul piano logico, su quello tecnologico e su quello normativo.

La firma digitale è infatti una forma di consenso, individuale o collettivo, espressa con l’apposizione di una sigla elettronica certificata da un ente – interno o esterno all’azienda – che ne valida l’autenticità. La blockchain e più in generale le soluzioni DLT (Distributed Ledger Technology) si basano come è noto sul meccanismo del consenso distribuito. Anche sul piano tecnico le differenze sono notevoli e implicano l’adozione di strumenti e piattaforme estremamente eterogenee tra loro, ma non è questa l’occasione per approfondire.

È piuttosto sull’ambito regolamentare che vogliamo soffermarci: benché abbiano finalità simili nel mondo del business, in quello del finance e nella pubblica amministrazione, firma digitale e blockchain sono inserite in contesti normativi i cui corpus risultano abbastanza differenti. Questo sia a causa della diversa maturità delle due tecnologie, e quindi della stratificazione delle leggi elaborate per circoscriverne l’utilizzo, sia soprattutto – inutile negarlo – per le perplessità che legislatori e addetti ai lavori hanno nutrito e in alcuni casi continuano a nutrire nei confronti del sistema su cui si fondano le famigerate criptovalute. Vediamo gli impianti normativi che caratterizzano i due approcci.

 

Firma digitale, una prassi garantita da una serie di norme stratificate e consolidate

Bisogna addirittura risalire al 1993 e al decreto legislativo n. 39 per cominciare il percorso che ha portato alla definizione delle prerogative della firma digitale. A partire cioè dalle norme in materia di sistemi informativi automatizzati della Pubblica Amministrazione che ne disciplinano la progettazione, l’implementazione e la gestione. “Gli atti, i dati, i documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”, si legge nel testo del dispositivo, che sancisce che un documento siglato con firma digitale ha lo stesso valore del suo omologo cartaceo.

Si passa poi al recepimento della direttiva comunitaria 1999/93, con l’emanazione del decreto legislativo n. 10/02 e del decreto del Presidente della Repubblica 137 del 7 aprile 2003. Qui si stabilisce che il documento informatico (ovvero, secondo il Testo Unico 2000, la “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) sottoscritto con firma digitale soddisfa il requisito legale della forma scritta e ha efficacia probatoria, specificando che in tutti i documenti informatici la firma digitale vale per la firma autografa.

Da citare il decreto legislativo 2005/82, che ha introdotto il Codice dell’Amministrazione digitale, entrato poi in vigore l’anno successivo. Il codice sottolinea che “il documento informatico sottoscritto con firma digitale o con altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”.

La legge 221/2012, infine, impone l’obbligo della dematerializzazione per tutti i documenti relativi agli accordi tra le pubbliche amministrazioni. Documenti che a partire dal 30 giugno 2014 devono essere stipulati informaticamente, con sottoscrizione mediante utilizzo della firma digitale. Un obbligo che, se non rispettato, porta alla nullità dell’accordo stesso.

Si parla dunque di un contesto normativo all’interno del quale vige non solo un’accettazione totale dello strumento, considerato non un di più o un’alternativa con limiti precisi alla firma autografa tradizionale, ma anche la precisa volontà di incentivarne l’utilizzo.

 

Blockchain, la spinta comunitaria e il decreto Semplificazioni

Anche il – ben più breve e ancora in fieri – percorso di riconoscimento della blockchain come strumento di validazione legale dei documenti prende spunto dall’iniziativa europea. La risoluzione del 3 ottobre 2018 del Parlamento di Bruxelles sulle tecnologie di registro distribuito e blockchain riconosce infatti che la tecnologia punta a “creare fiducia attraverso la disintermediazione”, essendo uno strumento “che può democratizzare i dati e rafforzare la fiducia e la trasparenza”, perché “rafforza l’autonomia dei cittadini” migliorando “l’efficienza dei costi delle transazioni eliminando intermediari e costi di intermediazione, oltre ad aumentare la trasparenza delle transazioni”. La risoluzione invita i Paesi membri dell’Unione ad adeguare i quadri normativi nazionali rispetto alle possibilità offerte da queste soluzioni senza venire meno al “rispetto del principio della neutralità tecnologica”.

Anche l’Italia ha raccolto – con un certo ritardo – l’appello, sottoscrivendo il 27 settembre 2018 l’accordo che l’ha fatta entrare all’interno della Blockchain Partnership, di cui attualmente detiene la presidenza. La Blockchain Partnership è l’alleanza strategica che vede collaborare 24 Paesi dell’Unione (Austria, Belgio, Bulgaria, Repubblica Ceca, Estonia, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Lettonia, Lussemburgo, Malta, Olanda, Norvegia, Polonia, Portogallo, Romania Slovacchia, Slovenia, Spagna, Svezia, UK) con l’obiettivo di condividere conoscenze, esperienze e buone pratiche sia sul piano tecnico che su quello ancora più acerbo della regolamentazione. L’ambizione è quella di progettare una Blockchain dell’Unione Europea da sviluppare in sinergia con i piani del Digital Single Market come base  e infrastruttura per il settore pubblico e per le imprese private.

Il contributo italiano consta al momento nella creazione, a dicembre 2018, di un tavolo di lavoro ad hoc, costituito da trenta consulenti che hanno dato vita al “Gruppo di Esperti di alto livello per l’elaborazione della strategia nazionale sulle tecnologie basate sui registri distribuiti e blockchain” di cui anche IBM è parte con un proprio rappresentante. Anche a loro si deve la presenza, nel decreto Semplificazioni 2019, di una definizione normativa delle tecnologie basate su registri distribuiti e degli smart contract. Il decreto prevede che “la memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’Articolo 41 del Regolamento Ue n. 910/2014”. Si parla quindi di pieno riconoscimento dell’effettività dello smart contract tra le parti interessate in base a “una validazione temporale elettronica qualificata” che, come riportato all’interno del regolamento citato, se rilasciata in uno Stato membro “è riconosciuta quale validazione temporale elettronica qualificata in tutti gli Stati membri”. Dunque, si va avanti, anche se con molta cautela.

La sensazione è in effetti che nell’ambito di blockchain e registri distribuiti la macchina normativa stia avanzando con una certa lentezza. C’è però un vantaggio indubbio in questo approccio prudenziale: rispetto a quanto pianificato e realizzato finora, ci si sta infatti muovendo sul piano sovranazionale e con una visione d’insieme. Il che, nel medio termine, semplificherà enormemente l’adozione di standard in grado di rendere davvero efficace la diffusione delle soluzioni DLT, massimizzandone il valore per imprese e pubbliche amministrazioni.

Potrebbero interessarti

Stiamo assistendo ad una crescita esponenziale del numero di documenti digitali gestiti attraverso ecosistemi tecnologici interni alle aziende. Esse devono ‘aprirsi’ verso l’esterno per consentire il dialogo multicanale e lo scambio di dati

La Firma Grafometrica è un particolare tipo di Firma Elettronica Avanzata (FEA) che si ottiene rilevando i dati biometrici di un utente (firmatario) nel momento in cui appone la sua firma su un tablet.

Come possono le aziende con molti clienti assicurarsi che le comunicazioni inviate con semplici e-mail e SMS vengano ricevute, ottenendo una prova di consegna?

In linea con i principali progetti che mirano all’introduzione del Mercato Unico Digitale Europeo, il MEF ha scelto di adottare il tracciato XML UBL e l’architettura PEPPOL per gli ordini d’acquisto della sanità pubblica.

Iscriviti alla newsletter

Novità, iniziative ed eventi dal mondo della trasformazione digitale.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi