Il caso Libra tra diritti e opportunità

Cryptovalute e protezione dei dati personali. Alcune considerazioni sulla nuova valuta lanciata da Facebook.

Giuseppe Serafini Giuseppe Serafini

in: Il parere del legale.

Libra’s mission is to enable a simple global currency and financial infrastructure that empowers billions of people”, così si apre il whitepaper del progetto Libra, pubblicato recentemente, la criptovaluta che sta sviluppando Facebook e che si concretizzerà a metà 2020. La nuova cryptocurrency si pone l’obiettivo finale di diventare una valuta internazionale, la sua gestione sarà affidata alla Libra Association, un’organizzazione indipendente senza fini di lucro con sede a Ginevra, in Svizzera il cui ruolo sarà quello di promuovere la criptovaluta, gestendo le riserve e sostenendo l’inclusione finanziaria, favorendone l’espansione, coordinando la governance e rendendola sempre più indipendente dai soci fondatori. Tra i fondatori di Libra Association oltre a Facebook, tra gli altri, figurano PayPal, Visa, Mastercard, eBay, Spotify, Uber, e Vodafone. I partner, oltre a fornire garanzia al sistema, metteranno a disposizione nuovi mercati entro i quali la moneta potrà circolare. “The Libra Blockchain will be a decentralized, programmable database designed to support a low-volatility cryptocurrency that will have the ability to serve as an efficient medium of exchange for billions of people around the world”, progettato con l’obiettivo della sicurezza, specificatamente per impedire la clonazione delle risorse. Ciascuna risorsa avrà un singolo proprietario, potrà essere spesa una sola volta, inoltre, la creazione delle stesse risorse è limitata. Libra, inoltre, sarà integrato nelle piattaforme social Whatsapp e Messenger, che verranno implementate con la nuova funzionalità di scambio di moneta digitale.

Cos’è una criptovaluta
Specificatamente una blockchain è definita dalla rivista ‘Tecnhology Review’ del Massachusetes Institute of Technology di Boston come una struttura matematica per la memorizzazione dei dati in modo che sia quasi impossibile falsificarli; e può essere utilizzata per tutti i tipi di dati preziosi, in italiano il termine blockchain può essere tradotto come catena a blocchi, ed è identificabile come una struttura dati condivisa e immutabile. Da un punto di vista legale, in via di prima approssimazione, una criptovaluta, che può essere trasferita, conservata o negoziata elettronicamente, è una valuta virtuale che, secondo la definizione di Banca d’Italia, costituisce una rappresentazione digitale di valore – moneta digitale, convertibile, a cambi variabili nel tempo, in valuta a corso legale, decentralizzata creata su internet e slegata dalle comuni valute a corso legale come l’euro o il dollaro – utilizzabile come mezzo di scambio o detenuta a scopo di investimento. Si tratta in altre parole di ‘rappresentazioni digitali di valore’ non sottoposte all’emissione, alla garanzia o al controllo da parte di banche centrali o autorità pubbliche, in genere emesse da emittenti privati che si servono di software altamente specializzati e, generalmente, di tecnologie blockchain; e la loro gestione avviene di norma tramite portafogli virtuali denominati e-wallet.

La concentrazione delle informazioni
Dal punto di vista della tutela dei diritti fondamentali, e in particolare in relazione al quadro delle tutele definite nel GDPR, oltre alle problematiche correlate con la natura della tecnologia blockchain in termini di garanzia della riservatezza dei dati personali, che possono formare oggetto di elaborazione, attraverso l’applicazione di adeguate misure tecniche e organizzative, si pone anche il problema della concentrazione di una mole esorbitante di informazioni relative alla personalità individuale dei singoli utilizzatori in capo a un numero limitato di soggetti, con il rischio, evidente, anche in relazione alle recenti cronache, di usi asimettrici delle informazioni stesse. L´impiego delle tecnologie consente di realizzare nuove modalità operative per lo svolgimento delle tradizionali attività – dai servizi di pagamento a quelli d´investimento e a quelli in ambito assicurativo -, di disegnare nuovi servizi, oppure di sviluppare attività tecnologiche innovative, strumentali all´erogazione degli stessi, alle tradizionali attività; a servizi in ambito finanziario, creditizio e assicurativo, riconducibili a un unico intermediario vigilato, operante su mercati regolamentati. Si affiancano, così, nuovi mercati telematici che diventano campi di sperimentazione e competizione per nuovi operatori specializzati, i quali sono, per definizione, in grado di superare i confini nazionali e di operare a livello globale, per l´offerta di beni e servizi.

Le critiche del Garante
In argomento è intervenuto in modo molto critico anche il Garante per la Protezione dei Dati Personali Italiano che, nel corso di un’intervista rilasciata al quotidiano ‘Il Mattino’ si è così espresso: “Il punto vero della questione è che chi possiede la piattaforma nella quale si svolgono gli scambi monetari, è lo stesso soggetto che possiede le informazioni di miliardi di persone. Parliamo di soggetti che attraverso quelle informazioni hanno sviluppato un crescente potere di persuasione e di predizione e che tendenzialmente potrebbero sviluppare un sistema infettato dai germi della discriminazione. Se una piattaforma decide di estromettere un certo soggetto o una certa categoria di persone dal suo sistema di pagamento privato, che fine fanno i loro diritti? Chi li tutela?”. Dalle parole dell’Autorità, sembra risultare evidente come a preoccupare, non sia tanto e solo il fatto che, si trasferisca, a un soggetto privato, la capacità di ‘battere moneta’, che rappresenta insieme alla sovranità territoriale uno degli elementi costitutivi di uno Stato, quanto, il fatto che l’elaborazione possibile dei dati relativi all’acquisto di beni e servizi, insieme a quelli correlati con le altre interazioni digitali registrate dalla Piattaforma, renda più che potenziale il rischio che, operazioni specifiche di profilazione, possano essere condotte senza che siano garantiti, per esempio, per oscurità della logica algoritmica utilizzata, i diritti fondamentali della persona umana.

La tutela dei clienti
Dovrà quindi essere garantito che i dati più delicati dei clienti siano utilizzati con il loro consenso esplicito (o in base ad altri stringenti presupposti) e solo per scopi limitati. Inoltre, i consumatori hanno diritto di essere informati, in anticipo, in modo chiaro e facilmente accessibile, di tutti i possibili usi dei loro dati, specie se questi sono destinati a essere utilizzati in processi decisionali automatizzati come la profilazione. E nel caso in cui la profilazione che produca effetti significativi sulla loro persona, i consumatori potranno chiedere l’intervento umano nel processo decisionale, contestandone l’esito. Ciò permetterà ai clienti delle piattaforme di comprendere meglio i vari rischi connessi al trattamento, ai fini di una più consapevole valutazione dei servizi offerti, al di là della loro convenienza economica.

Giuseppe Serafini

Avvocato del Foro di Perugia. BSI - ISO/IEC 27001:2013 Lead Auditor; Master Privacy Officer; perfezionato in Digital Forenscis, Cloud & Data Protection. Già docente di Informatica Giuridica presso la Scuola di Specializzazione in Professioni Legali di Perugia, L. Migliorini e collaboratore della cattedra di Informatica Giuridica della Facoltà di Giu...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 196

Officelayout

Progettare arredare gestire lo spazio ufficio
Gennaio-Marzo
N. 196

Abbonati
Innovazione.PA n. 53

innovazione.PA

La Pubblica Amministrazione digitale
Gennaio-Febbraio
N. 53

Abbonati
Executive.IT n.1 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Gennaio-Febbraio
N. 1

Abbonati