Quali sono le soluzioni che hanno permesso alla blockchain di essere utilizzata in campi dove la privacy è fondamentale come la proprietà intellettuale, il trasferimento di un bene o addirittura dati particolari sensibili come nel caso di storage di informazioni sanitarie?
Di Rodolfo Vacca e Nicolino Gentile
Come già spiegato egli articoli precedenti, la Blockchain permette di salvare i dati in un registro decentralizzato che può essere permissioned o permissionless. Le reti più utilizzate sono permissionless, questo permette a chiunque di interagire e leggere ogni dato inserito sulla blockchain, senza che vi siano grandi impedimenti. Questo sistema basato su reti blockchain si è da subito scontrato con il diritto alla privacy degli utenti, che vedrebbero i propri dati esposti per sempre senza poterli mai cancellare, modificare o oscurare. Come è facile intuire, questo sistema sarebbe in grado di cancellare ogni possibilità di utilizzo della blockchain per qualsiasi dato che fosse considerato anche minimamente sensibile. Quali sono le soluzioni che hanno permesso alla blockchain di essere utilizzata in campi dove la privacy è fondamentale come la proprietà intellettuale, il trasferimento di un bene o addirittura dati particolari sensibili come nel caso di storage di informazioni sanitarie?
In caso di rete permissionless le soluzioni sono principalmente 2:
- la prima riguarda l’anonimizzazione dei dati attraverso l’identificazione del soggetto attraverso l’identificativo del proprio wallet. In questo caso si deve solo fare attenzione a non permettere in nessun caso l’identificazione dell’utente attraverso dati esterni, l’unico collegamento tra i dati ed il proprietario è il wallet che ha salvato quei dati. Questo sistema ha principalmente 3 problemi:
- Il primo riguarda la possibilità che l’utente perda i dati di accesso al wallet, questo porta all’impossibilità di dimostrare di essere il proprietario del wallet e quindi di qualsiasi diritto o certificato. Questo problema deriva da quello che per molti è visto come un punto di forza della Blockchain, la decentralizzazione, cioè l’assenza di un organismo centrale in grado di aiutarci in caso del bisogno. Per dirla in modo semplice non esiste nessuno che ci permetta di cliccare sul tasto: “Hai smarrito la password?”.
- Il secondo invece rappresenta la possibilità che un utente voglia trasferire la proprietà individuale che è legata ad un wallet e lo faccia semplicemente fornendo i dati del wallet ad un nuovo utente, in questo caso non rimarrebbe nessuna traccia della transazione. Questo caso diventa molto importante quando parliamo di movimentazioni finanziare e quindi interviene la normativa contro il riciclaggio.
- Il terzo problema riguarda la possibilità di risalire all’utente attraverso il numero di wallet, o meglio attraverso uno solo dei certificati legati a quel wallet, infatti basterà che un utente riesca a collegare un certificato del wallet a quell’utente per sapere immediatamente chi è il proprietario di ogni singolo dato collegato a quel wallet. È da valutare se vi siano problematiche legate alla privacy quando si riescono a collegare più certificati allo stesso wallet blockchain, senza venire a conoscenza del proprietario.
- La seconda soluzione invece Anonimizza i dati attraverso i sistemi di Hashing come lo SHA-512. Tale sistema permette di ottenere un codice identificativo univoco di un qualsiasi file senza che sia possibile il percorso contrario; è cioè impossibile ottenere il file partendo dall’hash, mentre basta elaborare il file per ottenere l’hash. Tale sistema pone comunque una responsabilità sull’utente che deve conservare in altro luogo il file senza che nessuno lo modifichi, infatti anche solo l’aggiunta di uno spazio inserito in un documento da migliaia di pagine cambierebbe l’hash quasi totalmente, senza possibilità di collegare il file all’hash calcolato prima della modifica. Anche in questo caso non sarebbe possibile tornare indietro e si perderebbe qualsiasi prova legale del possesso di quei dati.
Altro problema da non sottovalutare riguarda l’identificazione del Titolare del trattamento quando si parla di una rete permissionless, infatti in questo caso non possibile identificare un soggetto responsabile, questo ha creato non pochi dibattiti. La teoria più accreditata è quella secondo cui il Titolare è l’user che inserisce i dati, questa teoria è avvalorata dai casi d’uso reali nei quali non è l’utente proprietario dei dati ad inserirli in Blockchain, ma vi è un soggetto che riceve un pagamento gestire l’inserimento in Blockchain dei dati o del loro hash.
In caso invece di reti permissioned, dobbiamo differenziare tra pubbliche e private. Se parliamo di reti pubbliche, vale lo stesso ragionamento fatto per le reti permissionless, vista l’assenza di un soggetto centrale. Nel caso di rete permissioned privata i dati sono inseribili ed accessibili solo a determinati utenti e viene a cadere il concetto di decentralizzazione totale, poiché un ente centrale che si occupa di gestire i permessi della rete Blockchain. In questo caso come titolare dei dati può essere considerato il soggetto che gestisce i permessi della rete, che anche se decentralizzata per aumentare la sicurezza, vede un soggetto garantire che i dati non siano ottenuti o inseriti da un soggetto esterno senza autorizzazione.
Chiunque voglia utilizzare la blockchain per dati personali deve quindi scontrarsi con il problema della Privacy e rendere il sistema conforme al GDPR, problema che non è di semplice risoluzione proprio a causa del particolare livello di decentralizzazione del sistema.
UNISCITI A NOI!
Se vuoi dirci la tua e rimanere aggiornato sul mondo legaltech unisciti alla community Telegram! Clicca qui per partecipare!