L’epoca dello smart contract nell’ambito della PA (Il futuro è arrivato)

1. Premesse.

Nel 1996, l’informatico Nick Szabo ha coniato il termine “smart contract” per indicare i “protocolli di transazione informatizzati che eseguono i termini di un contratto”.

I c.d. “contratti intelligenti” prevedono la presenza di un software con funzioni “if-this-then-that”, applicato ad un accordo determinato dalle parti; l’accordo diventa in tal modo un codice. Il codice è tradotto in modo automatico: all’avverarsi della condizione prevista (this) è autoeseguita la condizione operativa (that), pattuita tra le parti.

Allo smart contract è applicata la tecnologia “blockchain” (letteralmente “catena di blocchi”), per mezzo della quale gli input e output derivanti dal contratto, diventano blocchi di linguaggio “crittografato”¹,   memorizzati su un registro pubblico (c.d. ledger), che sfrutta le caratteristiche di una rete informatica di “nodi” (i vari soggetti partecipanti); i dati presenti sono gestiti ed aggiornati in modo univoco e sicuro e non possono essere snaturati o modificati.

In tal modo, è presente una fase contrattuale che rimane organizzata e gestita in termini tradizionali, a cui si aggiunge una marcata informatizzazione del procedimento di esecuzione del contratto.

Con la tecnologia blockchain non è, difatti, necessaria un’entità centrale di controllo e verifica e la sicurezza informatica riduce il rischio di comportamenti opportunistici o fraudolenti da parte delle organizzazioni coinvolte nella rete.

Questi aspetti hanno consentito una rapida diffusione all’interno di diversi settori economici (non solo finanziari) adottata da imprese, enti ed istituzioni pubbliche per supportare lo scambio di informazioni e le transazioni tra diversi attori.

Ed infatti, in tal modo appare più semplice garantire una maggiore trasparenza dei processi interni e nell’erogazione di servizi in modo più affidabile e tempestivo, rispondendo alle attuali esigenze dei cittadini.

 

2. Classificazioni e tipologie.

Tutte le Blockchain sono network peer-to-peer² decentralizzati, dove tutti i partecipanti della rete mantengono una copia del ledger principale sul proprio dispositivo e tutte le copie del ledger, grazie al protocollo del consenso, sono aggiornate costantemente.

Le Blockchain possono essere di tipo:

1. a) permissionless: non prevedono restrizioni o condizioni di accesso e quindi chiunque può accedervi. Trattasi di una struttura completamente decentralizza, non è previsto un ente centrale di gestione e controllo delle autorizzazioni di accesso. Le informazioni sono condivise tra tutti i nodi allo stesso modo. Nessun utente della rete ha privilegi sugli altri, nessuno può controllare le informazioni che vengono memorizzate su di essa, modificarle o eliminarle, e nessuno può alterare il protocollo che determina il funzionamento di questa tecnologia.

Le più famose sono Bitcoin ed Ethereum.

1. b) permissioned: sono soggette ad un’autorità centrale che determina chi può accedere e quale ruolo può ricoprire all’interno della rete.

Le Blockchain permissioned introducono quindi il concetto di governance e centralizzazione in una rete che nasce come assolutamente decentralizzata e distribuita.

Si individuano in tre grandi gruppi di progetti Blockchain e Distributed Ledger nella Pubblica Amministrazione sulla base dell’utilizzo che è fatto della tecnologia: notarizzazione, smart contract e sistemi di Distributed Ledger.

b.1) Nella notarizzazione si trovano tutte quelle soluzioni che utilizzano la tecnologia Blockchain per registrare in modo immutabile il c.d. “hash”³ di un documento o di un database in un determinato momento, in modo da certificare che non avvengano modifiche in un secondo momento.

In questo modo si può rendere trasparente la gestione di un database pubblico. È fornita, così, l’evidenza ai cittadini che i dati non sono stati modificati ed è garantita la trasparenza.

In questa categoria finiscono i progetti che riguardano la digitalizzazione di registri pubblici (dal catasto ai titoli di studio) oppure la digitalizzazione delle graduatorie pubbliche (dai bandi, alle aste e gare d’appalto). In genere queste soluzioni utilizzano piattaforme esistenti permissionless.

b.2) Nella categoria di smart contract si trovano molti progetti che utilizzano la programmabilità offerta dalla Blockchain per dimostrare la trasparenza dei processi ai cittadini.

In questa categoria si trovano i progetti che riguardano la gestione dell’identità e quelli che riguardano processi di allocazione fondi (procurement, gestione gare di appalto, gestione bandi) in cui un sistema basato su smart contract certifica che i criteri di assegnazione di fondi siano stati rispettati e trasparenti a tutti.

b.3) Nei sistemi di Distributed Ledger si trovano progetti che generalmente richiedono la creazione di una nuova piattaforma, a cui devono partecipare diversi attori in qualità di nodi, per rendere trasparente sia il database, su cui più attori scrivono informazioni, sia il processo. Essendo necessaria la creazione di una nuova piattaforma, in questi progetti è necessario tenere in considerazione la numerosità e l’eterogeneità degli attori coinvolti. In questa categoria si trovano soluzioni volte a gestire in particolare filiere e processi di dati (ad esempio gestione della cartella clinica o dei dati sanitari della ricerca o per la verifica dell’anticontraffazione di farmaci).

 

3. Qualificazione giuridica.

Il riconoscimento normativo italiano è contenuto nell’art. 8 ter del Decreto – Legge 14 marzo 2018, n. 135 convertito con modificazioni dalla L. 11 febbraio 2019, n. 12, sotto la rubrica “Tecnologie basate su registri distribuiti e smart contract”, ove è  previsto che: “si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.

Lo “smart contract” è “un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse.

Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto.

La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014”.

 

4. Applicazioni.

Tra gli ambiti applicativi di maggior interesse per il settore pubblico figurano: la sanità, l’urbanistica e la viabilità, la finanza pubblica e il sistema elettorale.

I processi in cui la tecnologia Blockchain risulta essere più adottata sono quelli relativi alla gestione di dati e documenti, la gestione dell’identità, dei pagamenti, dei trasferimenti di proprietà, degli approvvigionamenti e la gestione di gare.

Il sistema di blockchain nelle gare pubbliche ricopre un rilievo centrale nell’aggiornamento delle informazioni, nonché nella loro validazione ed efficiente gestione, con riduzione degli oneri amministrativi gravanti sulle stazioni appaltanti e sugli operatori economici.

All’art. 81, D.Lgs. n. 50/2016 è previsto che “fermo restando quanto previsto dagli articoli 85 e 88, la documentazione comprovante il possesso dei requisiti di carattere generale, tecnico-professionale ed economico e finanziario, per la partecipazione alle procedure disciplinate dal presente codice e per il controllo in fase di esecuzione del contratto della permanenza dei suddetti requisiti, è acquisita esclusivamente attraverso la Banca dati centralizzata gestita dal Ministero delle infrastrutture e dei trasporti, denominata Banca dati nazionale degli operatori economici”. Tuttavia, l’implementazione della banca dati è ancora inattiva. In tal modo vi sarebbe la possibilità, dunque, per le Stazioni appaltanti di avere telematicamente ed in tempo reale ogni più opportuna certificazione (ad es. casellario ANAC, certificato carichi pendenti, casellari giudiziali) dell’operatore economico, sin dal momento di presentazione delle offerte con conseguente superamento del modello dell’autodichiarazione; inoltre, non vi sarebbe la possibilità di esclusione di operatori economici per non aver adempiuto agli obblighi dichiarativi.

Nel 2019, il Comune di Bari ha avviato la prima sperimentazione di utilizzo della Distributed Ledger Technology (DLT) nella Pubblica amministrazione in ambito fideiussioni e che permetterà, in prospettiva, di dematerializzare l’iter di rilascio da parte di banche, intermediari finanziari, assicurazioni e di certificare in modo univoco e irrevocabile tali garanzie.

La sperimentazione si avvarrà dell’infrastruttura SiaChain, progettata e realizzata dalla società hi-tech specializzata nei servizi e nelle infrastrutture per il sistema bancario, per poter supportare lo sviluppo e l’implementazione, in modalità sicura e protetta, di applicazioni innovative.

 

Avv. Kryzia Zaccaria

Associate Lawyer

MFLaw – Mannocchi & Fioretti Studio Legale Associato. Sede di Ragusa

 

^{Il presente documento non costituisce un parere ed è stato redatto ai soli fini informativi dei clienti di MFLaw e dei lettori del Magazine di MFLaw. È proprietà di MFLaw e non può essere divulgato a soggetti differenti dal destinatario, senza una preventiva autorizzazione scritta.}

^{[1] Un messaggio sottoposto a un protocollo di riservatezza e sicurezza informatica è un c.d. “crittogramma”, ossia un’informazione elaborata attraverso tecniche informatiche di c.d. “cifratura” che la rendono illeggibile a fonti esterne non autorizzate.
[2] Termine tecnico informatico, con cui, in sintesi, si intende una rete di nodi paritetica, con organizzazione e funzioni orizzontali e reciproche, non gerarchicamente orientate o preordinate.}

^{[3] La funzione di “hash” è, in sintesi, una sequenza di dati secondari (bit) correlata alla protezione di dati primari (il messaggio da salvaguardare) che a mezzo di un algoritmo si rendono non modificabili o falsificabili dall’esterno.}