a) Compatibilità G.D.P.R./Blockchain. Blockchain è uno strumento che potrebbe potenzialmente inaugurare una nuova era di archiviazione dei dati e di esecuzione del codice e stimolare nuovi mercati e modelli di business, ma allo stesso modo è molto discusso. Il preciso impatto della tecnologia è, ovviamente, difficile da prevedere con certezza, in particolare poiché molti rimangono scettici sul potenziale impatto di tale tecnologia. Su tutti il tema che tiene banco nei circoli politici, nel mondo accademico e nel settore privato riguarda la tensione tra blockchain e il Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR). I pilastri su cui fonda la tecnologia Blockchain sono: 1. L’immutabilità ovvero le transazioni sono immutabili e non possono essere modificate o cancellate. Mentre l’immutabilità è un concetto relativo, si può affermare con certezza che è estremamente difficile cambiare una blockchain, e se qualcuno prova, è estremamente facile rilevare il tentativo; 2. La trasparenza. I partecipanti in una rete blockchain hanno sempre il controllo delle loro informazioni e / o transazioni. Inoltre, ogni transazione eseguita su una blockchain è visualizzabile da chiunque (solo dai validatori nelle catene autorizzate), ovunque e in qualsiasi momento; 3. La sicurezza. Gli utenti possono confidare che le transazioni vengano eseguite esattamente secondo alcune regole specifiche, eliminando la necessità di una terza parte attendibile. Inoltre, a causa della sua natura di infrastruttura decentralizzata, una blockchain non ha un punto centrale di errore ed è in grado di resistere meglio agli attacchi dannosi. Talune specificità tecniche e la struttura della governance dei casi d’uso della blockchain possono essere difficili da conciliare con il GDPR. Pertanto, tutti coloro che vorranno strutturare una blockchain dovranno essere consapevoli di ciò sin dall’inizio e assicurarsi di progettare i rispettivi casi di utilizzo in modo da consentire la conformità con la legge europea sulla protezione dei dati. In secondo luogo, sarà anche sottolineato che l’attuale mancanza di certezza del diritto su come le blockchain possono essere progettate in modo conforme al regolamento non è dovuta solo alle caratteristiche specifiche di questa tecnologia. Piuttosto, esaminare questa tecnologia attraverso l’obiettivo del GDPR evidenzia anche significative incertezze concettuali in relazione al regolamento che sono di una rilevanza che supera significativamente il contesto specifico della blockchain. In effetti, la mancanza di certezza del diritto relativa a numerosi concetti del GDPR rende difficile determinare come quest’ultimo debba applicarsi sia a questa tecnologia che ad altri. Il Servizio Ricerche del Parlamento europeo che ha rilevato in rapporto di luglio 2019 (PE 634.445 – July 2019) queste tensioni tra GDPR e Blockchain, ha anche proposto tre policy per puntare alla compatibilità. In estrema sintesi, le tre policy riguardano in primis un orientamento normativo da parte dell’European Data Board per dare maggiore certezza interpretativa ai principi del GDPR, il secondo riguarda il supporto a codici di condotta e meccanismi di certificazione utili a certificare le piattaforme ed infine il finanziamento di progetti di ricerca multidisciplinare per superare i blocchi tecnologici e di governance dei sistemi di blockchain nei confronti del GDPR. Sulla base dei fabbisogni di ricerca manifestati dal Parlamento Europeo in merito all’incompatibilità emersa tra Blockchain e il Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR), il soggetto proponente (Università LUM), con le proprie competenze sia giuridiche che economico-manageriali che caratterizzano il suo Ateneo, auspica di contribuire agli obiettivi progettuali con uno studio dedicato ed interdisciplinare in grado di conferire alla comunità scientifica strumenti ed evidenze utili all’accelerazione del processo di compliance di blockchain rispetto a GDPR. La ricerca mirata al superamento degli ostacoli normativi che limitano la crescita dell’utilizzo di Blockchain rappresenta un tassello fondamentale per la successiva applicazione dei protocolli e software, basati su blockchain, necessari per l’implementazione di piattaforme di gestione dei dati, certi e immutabili, per una logistica integrata, per immagini raccolte attraverso l’utilizzo dei droni e per tracciare i veicoli a guida autonoma.
b) Modelli contrattuali smart. L’idea progettuale intende promuovere e sviluppare un modello di trasferimento tecnologico locale finalizzato alla creazione di start-up e al coinvolgimento delle PMI. Essenziale risulta la predisposizione di un sistema di collaborazione e scambio tra conoscenze tecniche e competenze giuridico-economiche adeguate alla realizzazione di un efficace flusso di informazioni e di assistenza al tessuto imprenditoriale del territorio, nonché ai suoi rapporti con la p.a. L’idea prende le mosse dalla condivisa considerazione sulla fattibilità di un virtuoso legame tra nuove tecnologie e politica del territorio, soprattutto nella misura in cui il linguaggio delle ICT può contribuire a favorire l’inserimento di imprese emergenti altrimenti non compatibili con il sistema di mercato tradizionale, ovvero a superare le difficoltà di quelle già operanti ma in crisi per via della competitività dei mercati internazionali o del conflitto insito al passaggio generazionale delle aziende familiari. Il grado di competitività delle imprese oggi non può che misurarsi sul loro tasso di accesso alle nuove conoscenze, di utilizzazione e di esclusiva sulle stesse. Il valore delle conoscenze non è una componente immediatamente valutabile nel bilancio di un’impresa, ma è un fattore immateriale essenziale al suo sviluppo nella prospettiva di lungo periodo. In questo senso, l’investimento 46 razionale in strategiche innovative realizza la capacità di adattamento di un’impresa alle evoluzioni del mercato. Vi è, d’altronde, che da tempo la Commissione Europea sta sollecitando interventi sul quadro normativo esistente finalizzati a rendere più efficiente l’incontro tra nuove tecnologie e mercato, ciò con l’obiettivo ultimo di rendere fluido ed equo il mondo digitale dell’UE. Un primo livello di attività dovrà, dunque, necessariamente fondarsi su una verifica di adeguatezza dell’ordinamento giuridico vigente rispetto alle nuove prassi negoziali e agli interessi che esse sottendono. Occorre poi collegare il profilo del ricorso al blockchain, all’IoT e all’intelligenza artificiale con temi più tradizionali come quelli della tutela della proprietà intellettuale, dei beni comuni, dell’organizzazione di impresa e della sua responsabilità, della tutela della parte contrattuale che adopera il linguaggio smart. In una prospettiva critica e propositiva, lo scopo deve essere quello di valutare le ricostruzioni e le prassi applicative sinora elaborate secondo un approccio funzionale che guardi all’esigenza di soddisfazione di interessi concreti ben individuati e delle criticità che li circondano. Il metodo suggerito è quello di partire dalla analisi degli strumenti e delle tecniche già in uso (a tal fine anche avviando collaborazioni con soggetti e imprese già esperti del settore) per costruire protocolli comuni con i quali superare i limiti attuali e proporre nuovi modelli di sviluppo e collaborazione imprenditoriale. Andrebbe per esempio incentivata la logica delle reti di impresa che colleghino tra loro l’offerta di più servizi e prodotti e la promozione del territorio. In questa prospettiva, il progetto intende accostarsi al tema della sharing economy, quale nuova modalità di fruizione dei beni basata sull’accesso temporaneo e condiviso. Un secondo livello di attività riguarderà la ricerca di forme contrattuali specifiche per il trasferimento tecnologico, ossia di tecniche negoziali per lo sfruttamento della proprietà intellettuale che consentano e disciplinino nel tempo la cessione di una posizione di esclusiva di una determinata risorsa o conoscenza tecnologica. Sul punto il supporto normativo vigente in Italia è davvero ancora molto scarso. Si rinvengono alcune norme del codice civile (l’art. 2584 c.c. sul diritto di utilizzare o disporre dell’invenzione coperta da brevetto e il successivo art. 2589). Il Codice della proprietà industriale si limita anch’esso a riconoscere l’inalienabilità dei diritti patrimoniali nascenti dalle invenzioni (art. 63, comma 1). La prassi applicativa ricorre per lo più alla cessione o alla licenza di tecnologia, per trasferire definitivamente o a termine il godimento dell’opera intellettuale. L’importanza di definire modelli contrattuali efficaci e sicuri è tanto più apprezzabile ove si pensi che oggi l’interesse dell’impresa ad accedere alle nuove conoscenze si è anticipato al momento preliminare della loro ricerca, prima ancora cioè della loro effettiva produzione e del riscontro del loro successo. Vi è poi il profilo, altrettanto interessante, dello sfruttamento economico indiretto, mediante cessione ad altre imprese, delle risorse già acquistate dall’impresa, magari anche attraverso forme di licenze c.dd. “incrociate”. Vanno studiati anche meccanismi negoziali più complessi per il coinvolgimento di più di due parti: spesso le componenti tecnologiche fanno capo a più soggetti, per cui saranno necessarie cooperazioni costruite su modello consortile. Ovviamente il contratto dovrà definirsi diversamente a seconda delle caratteristiche della singola tecnologia e del suo grado di evoluzione. In definitiva, nessuno schema contrattuale chiuso, ma clausole modulabili in base alle circostanze concrete, accompagnate però da un livello minimo di condizioni di garanzia delle diverse parti contrattuali. Non trascurabile è poi la fase delle trattative, soprattutto per il caso di loro insuccesso, dovendosi garantire la riservatezza dell’informazione tecnologica per la quale ha avuto luogo il tentativo di 47 negoziazione. È, inoltre, frequente che le parti manifestino un interesse a regolare anche la fase post contrattuale con obblighi di collaborazione o di preferenza. In parallelo con la verifica di nuovi modelli contrattuali si renderà indispensabile la collaborazione con atenei e pubblica amministrazione con i quali procedere alla creazione di un apposito ufficio per il trasferimento di tecnologia e di servizi di c.d. spin off che consentano, non solo la circolazione dei prodotti della ricerca scientifica a favore della PMI, ma anche una iniziale e temporanea partecipazione dell’ente all’impresa finalizzata alla sua assistenza nella fase iniziale dell’attività. Un primo campo di elezione per la sperimentazione del progetto potrebbe essere quello della smart mobility, e cioè la ricerca di schemi negoziali adeguati a regolare l’accesso in condivisione ai servizi di mobilità, in linea con uno dei sette pilastri delle Sfide della strategia Europa 2020 denominato, appunto, “Smart, green and integrated transport”. Una tale finalità richiederà di ben coordinare il profilo dell’accesso alle nuove tecnologie da parte delle PMI con quello del godimento “giusto” dei beni, predisponendo cautele volte ad evitare forme di isolamento di alcuni soggetti o di utilizzo irrazionale delle risorse. D’altra parte, sono ormai noti i rischi inevitabilmente connessi al ricorso agli smart contract sui quali occorre riflettere in un’ottica non solo rimediale ma anche preventiva: dal rischio di effetti non voluti o dovuti a distorsioni o imprevedibilità della programmazione, alla c.d. efficacia self executing dell’accordo inserito nella blockchain, che mette in discussione il ricorso alla tutela giurisdizionale postuma; dal problema della irretrattabilità delle informazioni immesse nel sistema a quello del controllo delle sopravvenienze. Sono tutti profili problematici della materia che per essere affrontati richiedono un efficiente livello di collaborazione tra competenze tecniche e teoriche, nonché idonee forme di finanziamento che siano però assicurate da una verifica sugli obiettivi della ricerca e dal riscontro graduale delle sue applicazioni tangibili. Tra i possibili risvolti problematici della materia vi è poi quello della responsabilità civile, tenuto conto che non sempre risultano adoperabili le forme di responsabilità da fatto illecito note al codice civile: possono doversi configurare nuove responsabilità da prodotto (c.d. security by design); dovrà inoltre approfondirsi la questione della generale applicabilità dell’art. 2054 c.c. sulla circolazione dei veicoli e delle possibili esclusioni ammesse dall’art. 6 del Codice della strada. Spazi per la responsabilità civile si intravedono, in particolare, in relazione ai rischi informatici e satellitari associati alla mobilità intelligente, da governare su più livelli in primo luogo, sensibilizzando l’utenza sull’importanza dell’informazione sulla sicurezza informatica; in secondo luogo, promuovendo la elaborazione di standard tecnici condivisi (l’Agenzia europea ENISA ha già rilevato la mancanza di criteri comuni); infine, per la residua parte del rischio non governabile, si rende necessario il ricorso a tecniche negoziali di allocazione del rischio che impediscano l’automatica invocazione di forme di responsabilità di tipo oggettivo.