Blockchain e identità digitale
Dopo avere dedicato un primo approfondimento al tema della validazione temporale degli smart contract, Giovanni Manca, Axel Mattias Ricci e Matteo Vicari hanno curato un nuovo articolo per Agenda Digitale, affrontando il tema “Blockchain e identità digitale, come gestirla con i registri distribuiti”.
Nell’abstract del nuovo intervento, si legge quanto segue: “La gestione dell’identità digitale negli smart contract. La normativa di riferimento, le caratteristiche, gli approcci alla creazione e all’aggiornamento delle identità digitali e le criticità delle tecnologie basate su registri distribuiti in questo contesto”. Di seguito l’introduzione:
La gestione dell’identità digitale nella blockchain via smart contract deve necessariamente scendere a compromessi con una piena decentralizzazione: la necessità di adeguate garanzie legali delle transazioni gestite tramite smart contract sembra infatti non possa prescindere dalla presenza di terzi affidabili, soprattutto quando ci sono implicazioni fiscali.
Dopo aver scritto di ipotesi di regole per la validazione temporale degli smart contract nell’ambito di tecnologie basate su registri distribuiti esaminiamo quindi il tema della gestione dell’identità digitale negli smart contract.
Le norme in materia di smart contract e identità digitale
È di riferimento quanto stabilito nella conversione in legge, con modificazioni, del decreto legge 14 dicembre 2018, n. 135 recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione.
In questa sede ci interessa l’articolo 8-ter, comma 2 che, per comodità, si riporta di seguito.
Art. 8-ter. (Tecnologie basate su registri distribuiti e smart contract)
2. Si definisce « smart contract » un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse. Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.
In particolare è da sviluppare il principio che “gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate”.
Per discutere in modo consapevole di identità digitale risulta di importanza fondamentale definire l’identità digitale pubblica con attenzione alle attuali regolamentazioni europee in vigore e ai campi di applicazione dove può essere utilizzata.
Per l’Unione Europea la normativa di riferimento è il regolamento eIDAS. Operando in conformità a questo regolamento l’Italia ha ottenuto il riconoscimento del sistema SPID e ha in corso il riconoscimento della Carta d’Identità Elettronica...