Se mettiamo da parte falsari e appassionati di numismatica, a chi interessa il numero di serie stampato sulle banconote che ha nel portafogli? Ogni banconota da 50€ ha sempre lo stesso valore di ogni altra banconota da 50€. Diverse dal denaro, le opere d’arte. Un dipinto non è “fungibile”, e il suo valore risiede nell’unicità, nell’integrità, nelle sue caratteristiche espressive, nel fatto che non sia sostituibile. Con questa premessa, introduciamo il concetto dei Non-Fungible Token (NFT). Protagonisti di notizie in ambito tecnologico e iniziative di business, sono in vetta ai termini più cercati online dagli inizi del 2021. Proseguiamo quindi il viaggio, iniziato con l’analisi delle applicazioni della blockchain, alla scoperta dei risvolti privacy che caratterizzano le nuove tecnologie della nostra epoca (vedi anche: Blockchain: alcune possibili applicazioni. Come si concilia col GDPR?).
Indice
Cosa sono gli NFT?
Gli NFT sono, in effetti, uno dei prodotti della blockchain. Nello specifico, sfruttano le tecnologie basate su blockchain per registrare file crittografati inalterabili utilizzati come certificati digitali. Attraverso gli NFT si attestano l’originalità, l’autenticità e la proprietà univoca di un bene, per l’appunto, non fungibile.
fungibilità s. f. [der. di fungibile]. – In diritto, l’esser fungibile. In senso estens. e fig., intercambiabilità, capacità di sostituzione reciproca.
Così, quando occorre trasferire la proprietà del bene, o generare il bene stesso (digitale), viene eseguito del codice archiviato all’interno di uno smart-contract. In questo modo, le informazioni relative al bene saranno “scolpite nella pietra” della blockchain.
Fino ad oggi utilizzati per lo più nell’ambito dei giochi online, nei metaversi e nell’arte digitale, il mercato degli NFT si è espanso e non si limita ad applicazioni nel solo mondo digitale. Il loro utilizzo si estende anche alle risorse del mondo fisico. Un esempio: la collezione NFT di abiti e accessori virtuali Dolce & Gabbana, andata completamente venduta in 24h dal lancio. La novità, un’opzione incorporata negli smart-contract dell’acquisto, consentiva agli acquirenti di riscattare l’abito realmente indossato nelle sfilate di alta moda, corrispondente al suo gemello virtuale.
Come funziona uno smart-contract?
Per chi si fosse lasciato ingannare dal termine, gli smart-contract sono più vicini al mondo tecnico che a quello legale. Anche se, va detto, il tentativo è quello di fare da ponte… Di fatto, si tratta di protocolli informatici che eseguono operazioni in forma automatizzata, ragionando in base a relazioni causali. Se si è verificato un determinato evento (l’input dello smart-contract), allora saranno compiute determinate operazioni (l’output).
Questo genere di operazioni, specialmente se inserite all’interno di una blockchain, è particolarmente adatto all’esecuzione automatica di prestazioni contrattuali, senza che vi sia la necessità di un intervento diretto di una delle due parti che partecipano all’accordo (com’è necessario nei contratti “tradizionali”), o di una terza parte che funga da garante.
Un esempio può essere rappresentato dall’erogazione di rimborsi ai passeggeri, sui ritardi di una compagnia di volo. Lo smart contract riceve informazioni sugli orari di partenza e di arrivo del volo. Rilevato il ritardo, verifica se il passeggero aveva attivato la polizza assicurativa. Se sì, il rimborso è automaticamente erogato.
Il vantaggio principale degli smart contract è rappresentato dalla garanzia che gli impegni presi dalle parti saranno sicuramente rispettati. Il “vincolo” contrattuale è insito del funzionamento del protocollo informatico. Inoltre, si adattano perfettamente ai trasferimenti di proprietà e beni digitali, o alla trasmissione sicura di informazioni.
Quali ostacoli incontrano gli NFT nelle norme sulla privacy?
Le principali caratteristiche degli NFT, che possono entrare in contrasto con la normativa sulla protezione dei dati personali, sono inevitabilmente le stesse già osservate in senso generale per la blockchain. Prima fra tutte, l’immutabilità delle informazioni archiviate nei registri condivisi.
Quando acquisti un NFT, questo funge da ricevuta, da bollino, da certificato di autenticità, e le informazioni che trasporta sono registrate sulla blockchain, dove permangono, inalterabili. Ecco sorgere i primi problemi, o quantomeno alcuni dubbi interpretativi. Hai rivenduto il tuo NFT e vuoi far sparire le informazioni sul bene che hai posseduto in passato? Al di là della difficoltà di individuare un “Titolare” tenuto a dare riscontro alla richiesta, la possibilità stessa di attuare il diritto all’oblio, sancito dall’art. 17 GDPR, appare incompatibile con la tecnologia utilizzata. Consideriamo, tuttavia, che il diritto all’oblio non è assoluto, bensì deve essere supportato da una valida motivazione. Azzardiamo delle brevi analisi su ciascuna possibile motivazione:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti – I dati non possono risultare “non più necessari”, perché la loro permanenza e immutabilità rientra tra le finalità alla base della blockchain
- È stato revocato il consenso su cui si basa il trattamento – Almeno per gli usi più comuni, è difficile pensare che il consenso sia la base giuridica idonea al trattamento dei dati connessi a uno smart-contract
- L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento – L’interruzione del trattamento avrebbe un impatto diffuso su tutti i partecipanti della blockchain. È improbabile che l’interesse di un singolo prevalga sugli interessi della blockchain, dei suoi utenti o della comunità NFT nel suo insieme.
- I dati sono stati trattati illecitamente – La motivazione è ampia e può applicarsi a vari scenari. Tuttavia, salvo errori e incorrettezze trasversali all’intera tecnologia, sembra improbabile che l’illiceità possa riguardare i trattamenti di dati di un singolo interessato. Va detto che, con le ultime Direttive europee e le modifiche al Codice del Consumo, si è in realtà iniziato a parlare di obblighi di trasparenza e conformità dei beni digitale, applicabili anche ai processi di vendita degli NFT. Al momento, però, ci si è concentrati più sul diritto del consumatore in quanto tale, che non del consumatore in qualità di interessato al trattamento di dati personali (vedi anche Vendite on line le novità del 2022 e Attenzione: ecco le nuove regole per il mercato digitale).
- I dati devono essere cancellati per adempiere un obbligo giuridico previsto da una norma europea o di uno Stato membro – Difficile fare considerazioni su questa motivazione, soprattutto in assenza di norme specifiche e dedicate alla blockchain e agli NFT.
- I dati sono stati raccolti nell’ambito di servizi informatici rivolti a minorenni – Non possiamo ignorare che il Garante, in passato, ha ordinato a TikTok di sviluppare delle soluzioni per identificare in maniera certa i minorenni. E, recentemente, ha bocciato le iniziative di marketing all’interno dei social network, laddove basate sul legittimo interesse, poiché potrebbero inavvertitamente raggiungere anche utenti minorenni. Certamente, il tema della maggiore o minore età è particolarmente delicato quando si pensa a servizi online; ma viene da chiedersi quanto possa diventare ancora più difficile da gestire nelle blockchain, dove l’identità stessa degli utenti tende a essere coperta da un certo anonimato.
Le potenzialità degli NFT per una cultura digitale consapevole della privacy
Dopo il principale ostacolo, rivolgiamo uno sguardo ai possibili vantaggi degli NFT. Ragioniamo quindi sulle nostre esperienze di utenti nel web.
In qualità di utenti, ci troviamo frequentemente a compilare form, moduli, e condividere informazioni personali, necessarie per portare a termine svariate operazioni online. Oltre a ridurre la qualità dell’esperienza di navigazione, queste attività generano rischi per la protezione dei nostri dati personali, che possono risultare esposti a tentativi di intercettazione (durante la trasmissione) o esfiltrazione (durante l’archiviazione nei server centrali), giusto per citarne un paio.
Alcuni servizi di Login, come quelli forniti da Google o Facebook, hanno semplificato parte delle operazioni, consentendo agli utenti di accedere a migliaia di siti, accelerare la registrazione di account, ecc. Ma queste operazioni ci costringono a delegare a un terzo la condivisione dei nostri dati, nonché la loro gestione e protezione.
In questo scenario, gli NFT possono avere importanti implicazioni per la sicurezza della nostra identità digitale. Come? Mettiamo un attimo da parte le opere d’arte digitale, criptopunk, criptogattini, e simili. Declinando la tecnologia nell’ottica di tutelare le nostre informazioni personali, si è iniziata a concepire la possibilità di utilizzare gli NFT come una sorta di carta d’identità digitale. Da usare come una sorta di “Accedi con Google”, ma sotto il nostro totale controllo.
Tramite questa tecnologia, i nostri dati potrebbero essere archiviati in maniera sicura all’interno di NFT che interagirebbero direttamente con gli smart contract. E, con il nostro permesso, uno smart contract potrebbe verificare le informazioni che gli servono, senza esporle ad altri soggetti. Sarebbe così possibile portare a termine meccanismi di verifica volti ad assicurare che determinati criteri siano soddisfatti (es. permetti l’accesso solo se maggiorenne), senza concedere realmente l’accesso alle proprie informazioni personali (es. data di nascita) a terzi.
Affinando la tecnologia, il collegamento dell’identità digitale con altri diritti (es. diritto di proprietà) espanderebbe in maniera esponenziale le possibili applicazioni, non solo digitali, ma, ancora una volta, anche nel mondo fisico. Si potrebbero acquistare beni, noleggiare auto, prenotare servizi, ricorrendo all’identità digitale e senza esporre a rischi i nostri dati. E sarebbe certamente un passo in avanti per una cultura digitale realmente sensibile alla privacy.
Certo, l’uso diffuso di queste tecnologie nella nostra attività economica potrà far nascere nuovi elementi di rischio. Ma, le sfide del futuro dovrebbero forse frenare le possibilità di intervenire sulle abitudini nostro presente, già così digitale, già così interconnesso, già così vulnerabile?