Blockchain e applicabilità della direttiva e-commerce

Tempo di lettura stimato: 4 minuti

In sintesi

Il GDPR  al Considerando 21 e all’art. 2 (4)  lascia impregiudicata l’applicazione della Direttiva e-Commerce.

Questo significa che il regolamento fa salva anche l’esenzione dalla responsabilità per i servizi della società dell’informazione.

In questo articolo ci si domanda se  esenzione l’esenzione possa essere applicata anche ai soggetti attori della blockchain.

La blockchain è un servizio della società dell’informazione?

Poiché la direttiva sul commercio elettronico si applica ai servizi della società dell’informazione (ISS), la prima domanda che ci dobbiamo porre è se la blockchain rientri tra i servizi forniti da questa forniti.

Secondo la Direttiva 2015/1534 che regola la materia, nella società  dell’informazione rientra “qualsiasi servizio normalmente fornito dietro retribuzione, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi”.

Visto sotto questo profilo, il servizio “Blockchain” potrebbe consistere in uno delle varie opzioni costruite su tale tecnologia, ad esempio  degli smart contract o ancora un servizio di archiviazione o, ancora, nella fornitura della blockchain stessa.

I servizi in questione, infatti, così come prevede la direttiva, sono forniti a distanza e per via telematica,

Meno scontato è se il servizio avviene su richiesta individuale, poiché la “catena” di default viene replicata su ognuno dei nodi, quindi senza una richiesta da parte del nodo.

Nondimeno, poiché questo aspetto non attiene tanto alla richiesta del servizio (il nodo non richiede nulla), ma al funzionamento della blockchain, è verosimile che si tratti di un falso problema. Infatti a monte di una transazione eseguita nella blockchain vi è, comunque, sempre, una richiesta parte del soggetto a cui è riferibile lo scambio di valore.

Quindi, sì, la blockchain può essere fatta rientrare nell’ambito dei servizi resi dalla società dell’informazione, ragion per cui rientra a buon diritto nel campo di applicazione della direttiva sul mercato elettronico.

Quali sono le esenzioni di responsabilità?

La direttiva sul commercio elettronico include alcune esenzioni di responsabilità negli articoli 12, 13 e 14 per tre tipi di servizi ISS, vale a dire:

  • mere conduit (semplice trasporto)
  • memorizzazione nella cache
  • hosting.

Semplice trasporto: è la trasmissione di informazioni o la fornitura di accesso a una rete di comunicazione.

In questo caso il fornitore del servizio non è responsabile delle informazioni, a condizione che

  • non dia origine alla trasmissione
  • non selezioni il destinatario della trasmissione
  • non modifichi la trasmissione

Pensiamo a soggetti come Tiscali, Fastweb, Tim. Essi non sono responsabili fino a quando non abbiano avuto parte attiva nella trasmissione.

Memorizzazione nella cache: pensiamo ad un motore di ricerca.  Google, per esempio, non è responsabile di quanto viene memorizzato temporaneamente  ed in via automatica fino a quando non abbia conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete oppure un’autorità competente ne abbia disposto la rimozione.

Anche in questo caso il fornitore di servizi, per godere dell’immunità, deve essere neutrale, cioè non deva aver modificato le informazioni.

Hosting: Facebook per esempio, oppure Amazon per uscire dal mondo social, ma anche il soggetto che nei suoi server ospita questa sito internet. In questo il fornitore è immune, per usare un temine di moda in questo momento, a condizione che non abbia conoscenza dell’illiceità dei contenuti che conserva (classico è il caso della diffamazione online o contenuti terroristici)  oppure, avendone conoscenza, non agisca, rimuovendo o disabilitando l’accesso alle informazioni. Per fare un esempio diverso, Wish non rimuova i contenuti di un venditore di orologi falsi. Certo ignorare l’illiceità di un Tudor a 80 euro è dura.

Chi sono i partecipanti di una blockchain e cosa fanno?

Chiarito che la blockchain può farsi rientrare nel perimetro della direttiva sul commercio elettronico e sommariamente elencate le immunità previste per i fornitori della società dell’informazione, facciamo un ulteriore passo avanti.

Dobbiamo infatti individuare delle persone fisiche o giuridiche destinatarie della norma.

Per procedere, passiamo dunque in rassegna i vari attori della blockchain e quindi:

i Miner , che assemblano le transazioni blockchain in blocchi e aggiungono i blocchi alla blockchain;

i Nodi, che memorizzano una copia locale della blockchain;

Gli Utenti , che effettuano le transazioni che poi vengono aggiunte alla blockchain.

I partecipanti alla blockchain possono beneficiare delle esenzioni di responsabilità?

Eccoci pertanto giunti alla domanda cioè alla meta del nostro ragionamento: possono gli attori delle blockchain godere delle immunità previste per il mercato elettronico?

Ora abbiamo tutti gli elementi per rispondere.

Gli utenti non forniscono alcun servizio, ragion per cui gli unici candidati ad essere destinatari della normativa sono i Miner e i Nodi.

E qui la questione potrebbe farsi delicata per i miner.

I minatori, infatti, competono l’uno contro l’altro per risolvere un puzzle computazionale prodromico alla validazione del blocco. L’attività del miner in effetti non sembra neutrale: egli partecipa attivamente alla realizzazione della catena anche decidente quali operazioni includervi.

Inoltre il miner, come tale, non sembra fornire un servizio all’utente. Semmai è l’infrastruttura, cioè la blockchain a fornirlo.

Anche sotto tale profilo i miner non sarebbero immuni per la direttiva.

Diverso discorso, invece, potrebbe farsi per i nodi, che presi collettivamente, costituiscono una componente essenziale dell’infrastruttura.

I nodi, in effetti, potrebbero essere possibili candidati per l’esenzione dell’hosting, poiché memorizzano semplicemente la blockchain (come i provider di hosting).

Ma…

C’è un “ma”. I nodi, infatti, per godere dell’esenzione, non dovrebbero venire a conoscenza di informazioni o attività illegali all’interno dei blocchi.

Ma cosa succede se un nodo dovesse venire a conoscenza di attività o informazioni illegali?

L’unica possibilità per i nodi di conformarsi all’obbligo di rimuovere o disabilitare l’accesso alle informazioni sarebbe  eliminare la loro copia della blockchain completa. Questo perché non è possibile eliminare parti nella blockchain.

Il nodo informaticamente parlando, dovrebbe “suicidarsi” cioè smettere di fare il nodo.

Inoltre, poiché le informazioni dovrebbero normalmente essere le stesse in ogni copia della blockchain, ogni Nodo all’interno della giurisdizione della Direttiva e-Commerce dovrebbe eliminare la propria copia della blockchain. Di fatto un suicidio collettivo.

E quindi potrebbero sopravvivere solo i nodi extracomunitari con buona pace di ogni leghista.

Tiriamo le somme

In un’ottica prudenziale, allo stato dell’arte sembra piuttosto arduo ritenere che le esenzioni di responsabilità dell’e-commerce si possano applicare ai partecipanti alla blockchain.

D’altra parte, è abbastanza difficile identificare i singoli  partecipanti alla stessa, il che si traduce in una sorta di schermo di responsabilità fattuale.

Ma nel caso si dovesse trovare un modo per identificare i partecipanti alla blockchain, sarebbe utile estendere al “Nodo” l’immunità già prevista per i fornitori di servizi di hosting.

Tags:


Primo contatto
Chiamaci a questo numero: 0422-235703.