Blockchain e GDPR. Tutela dei dati ed opportunità

Blockchain e GDPR. Tutela dei dati ed opportunità

Blockchain: che cos’è e come funziona?

Le tecnologie Blockchain, che fanno parte della più ampia famiglia dei Distributed Ledger (letteralmente “registro distribuito”), si inseriscono all’interno del complesso universo dell’Internet of value, uno dei nuovi paradigmi che caratterizza la Digital Trasformation, e sono diventate il simbolo di una rivoluzione digitale e valutaria nata dal mondo delle criptovalute con i Bitcoin.

Le applicazioni della Blockchain, associata soprattutto al settore finanziario, sono tante e diverse: dalla proprietà intellettuale alla sanità, dalla logistica alla compravendita immobiliare, dalla Cyber Security alle assicurazioni, passando per il monitoraggio e conteggio dei voti elettorali, la filiera agroalimentare, il mondo accademico, le scommesse sportive e la condivisione di musica online.

Che cos’è la Blockchain? La Blockchain, letteralmente “catena di blocchi”, è un registro digitale strutturato come una catena di blocchi, concatenati in ordine cronologico, in grado di memorizzare record di dati più comunemente detti “transazioni”.

L’integrità dei blocchi è garantita dall’uso della crittografia e ad un blocco possono essere associate una o più transazioni. Inoltre, ogni blocco contiene un puntatore hash che lo collega al precedente e una marca temporale. I dati salvati sulla Blockchain sono per questa ragione considerati incorruttibili.

Ogni dato per essere inserito in un blocco, e di conseguenza ogni blocco per entrare a far parte di una catena, è sottoposto a un processo di validazione, detto mining, a cui chiunque può partecipare. L’autenticazione, quindi, avviene mediante collaborazione di massa ed è alimentata da interessi collettivi poiché quello della Blokchain è un modello cooperativo che non prevede un’entità centrale di controllo e verifica.

Ricapitolando, i principali vantaggi dei sistemi sviluppati con le tecnologie Blockchain sono la possibilità di creare un archivio decentralizzato, condiviso e immutabile in quanto, di norma, il suo contenuto una volta scritto non è più né modificabile né eliminabile, a meno di non invalidare l’intera struttura. 

Quali sono le principali caratteristiche delle tecnologie Blockchain?

Per meglio comprendere le potenzialità della Blockchain e l’impatto che può avere nei diversi ambiti di applicazione, vediamo insieme quali sono le sette caratteristiche principali di questa rivoluzionaria tecnologia:

  1. Digitalizzazione: tutte le transazioni sono in formato digitale 
  2. Decentralizzazione: le informazioni contenute nel registro digitale vengono distribuite tra più nodi (computer che si collegano alla Blockchain) per garantire la sicurezza informatica in modo che non esista una centralizzazione che il cracker (pirata informatico) possa sfruttare per abbattere l’intero sistema. La Blockchain si serve anche della crittografia a chiave pubblica e a chiave privata;
  3. Tracciabilità: ogni elemento salvato nel registro è tracciabile in ogni sua parte e ciò consente di risalire all’esatta provenienza e alle eventuali modifiche apportate nel corso del tempo;
  4. Disintermediazione: i singoli nodi della Blockchain certificano le informazioni distribuite, rendendo quindi del tutto inutile la presenza di enti centrali o di aziende per la certificazione dei dati;
  5. Trasparenza e Verificabilità: il contenuto del registro è visibile a tutti ed è facilmente consultabile e verificabile. Ciò significa che nessuno può nascondere o modificare dati senza che l’intera rete venga a saperlo;
  6. Immutabilità del registro: dopo aver aggiunto un’informazione al registro non è più possibile modificarla senza il consenso di tutta la rete;
  7. Programmabilità dei trasferimenti: le operazioni di transazione possono anche essere programmate nel tempo, così da poter attendere il verificarsi di determinate condizioni prima di procedere con l’inserimento o la modifica.

Permissioned e permissionless: le tipologie di Blockchain

Le Blockchain non sono tutte uguali e possono essere suddivise in due grandi gruppi:

  1. Blockchain permissionless: chiunque può partecipare al processo di validazione delle transazioni e chiunque può diventare un nodo della rete. Tra le permissionless più famose ci sono Bitcoin ed Ethereum;
  2. Blockchain permissioned: questo tipo di Blockchain, al contrario delle permissionless. sono caratterizzate da un accesso alla rete ristretto ad alcuni partecipanti autorizzati e da un processo di validazione affidato ad un ristretto gruppo di soggetti. Tra le permissioned più famose ci sono Corda e Hyperledger.

A questa classificazione vanno aggiunte le Blockchain ibride che permettono a chiunque di partecipare alla rete ma solo ad alcuni attori di occuparsi della validazione delle transazioni.

La tutela del dato al centro della tecnologia Blockchain e del GDPR

Il Parlamento Europeo, all’interno della Risoluzione sulle tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione (2017/2772(RSP)), ha dichiarato che la Blockchain deve essere considerato uno “strumento che rafforza l’autonomia dei cittadini dando loro l’opportunità di controllare i propri dati e decidere quali condividere nel registro, nonché la capacità di scegliere chi possa vedere tali dati”, favorendo così la trasparenza delle transazioni.

La Blockchain, infatti, è una tecnologia che “può definire un quadro di trasparenza, ridurre la corruzione, rilevare l’evasione fiscale, consentire la tracciabilità dei pagamenti illeciti, agevolare le politiche antiriciclaggio e individuare l’appropriazione indebita di beni” poiché è in grado di memorizzare tutte le transazioni in blocchi connessi tra loro in ordine cronologico al fine di garantire l’integrità dei dati.

I pilastri di questa tecnologia sono, quindi, l’immutabilità e la trasparenza dei dati che chiamano in causa il GDPR (General Data Protection Regulation), ovvero la ovvero la normativa europea sulla protezione dei dati personali approvata con Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio il 27 aprile 2016. Pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016, il GDPR è entrato in vigore il 24 maggio dello stesso anno ed è operativo dal 25 maggio 2018.

Le tecnologie Blockchain, se adeguatamente progettate, condividono con il GDPR gli stessi obiettivi: creare un ambiente in cui viene garantita la sicurezza dei dati e restituire ai soggetti il controllo sugli stessi. È quindi possibile, nonostante le differenze, individuare alcuni punti di contatto tra i due strumenti in tema di tutela dei dati:

  • Uso della crittografia asimmetrica basata su un sistema di doppia chiave pubblica e privata;
  • Uso di tecniche di pseudonimizzazione (disaccoppiamento dei dati dall’identità individuale) e della minimizzazione del dato (raccolta dei dati assolutamente necessari allo scopo specifico), che richiamano il principio della privacy by design introdotto dal Regolamento UE 2016/679;
  • Controllo da parte dell’utente dei propri dati;
  • Resistenza ad attacchi o eventi legati al cyber crime.