E' possibile rimuovere dati dal Blockchain: ecco come funziona la cancellazione dei dati

Blockchain e Privacy: Rivoluzione Trasparente o Paradosso Irrisolvibile? Un'Analisi Approfondita

In più occasioni, la tecnologia blockchain è stata salutata come un’autentica rivoluzione, un paradigma tecnologico capace di portare ordine, sicurezza e trasparenza nel caos della digitalizzazione. Un sistema in grado di offrire strumenti di gestione delle informazioni potenti e decentralizzati. Ma a ogni luce si accompagna un'ombra, e nel caso della blockchain, questa zona grigia riguarda uno degli aspetti più delicati della nostra era digitale: la protezione dei dati personali.

La domanda sorge spontanea e complessa: Blockchain e privacy sono due mondi inconciliabili, destinati a viaggiare su binari paralleli, o sono i protagonisti di un dialogo cruciale che deve ancora pienamente iniziare? I dati di fatto ci raccontano di una tecnologia sempre più pervasiva e apprezzata in svariati settori, dal finance alla supply chain, e di una normativa, il GDPR, che si erge a baluardo della tutela dei dati dei cittadini europei. L'intersezione tra questi due universi solleva questioni fondamentali, che possono essere riassunte in sei aree tematiche cruciali ancora in via di completa definizione.

1. Nella Blockchain, il Controllo sui Dati Personali è Centralizzato?

Si parte da questa domanda, solo apparentemente semplice, che tocca la natura stessa della “catena di blocchi”. Quando ci si interroga su cos’è la blockchain, la risposta tecnica è che si tratta di un registro distribuito (Distributed Ledger Technology - DLT), un archivio immutabile e condiviso tra una rete di nodi, senza un'autorità centrale che lo governi.

Per sua stessa definizione, essendo un sistema distribuito, ne consegue che il controllo sui dati personali non può essere centralizzato. Ogni partecipante alla rete (nodo) detiene una copia del registro e contribuisce alla sua validazione. Questa architettura, che è il punto di forza della blockchain in termini di resilienza e trasparenza, rappresenta la sua prima, grande frizione con l'impianto normativo del GDPR. Il regolamento europeo, infatti, si basa sull'identificazione di figure ben precise – il Titolare e il Responsabile del trattamento – che hanno obblighi specifici e centralizzati sulla gestione del dato.

Il Ruolo del DPO: un Garante in un Mondo Decentralizzato?

In questo scenario, la figura del Data Protection Officer (DPO), introdotta dal GDPR, assume contorni complessi. Il DPO è un professionista con competenze giuridiche e informatiche, il cui compito è supervisionare la conformità al regolamento all'interno di un'organizzazione. Ma come può un DPO esercitare efficacemente la sua funzione di sorveglianza in un sistema dove la governance è distribuita tra decine, centinaia o migliaia di nodi, potenzialmente dislocati in tutto il mondo?

Se in una blockchain "permissioned" (con accesso ristretto) è ancora possibile identificare un promotore o un consorzio che assume il ruolo di Titolare, nelle blockchain "permissionless" (pubbliche, come Bitcoin o Ethereum) la questione si complica esponenzialmente. Tutti i nodi potrebbero essere considerati contitolari del trattamento, con responsabilità solidali difficilissime da gestire nella pratica. Questo non inficia il fatto che un controllo centralizzato, nel senso tradizionale del termine, sia strutturalmente inapplicabile in una blockchain, ponendo una sfida radicale al modello di accountability previsto dal GDPR.

2. Blockchain e GDPR: Cronaca di un'Incompatibilità Annunciata?

Al di là del singolo aspetto del controllo, le presunte incompatibilità tra l'applicazione del GDPR e la natura intrinseca di una blockchain si estendono a un livello più generale. Il Regolamento UE 2016/679 è nato per contrastare la gestione "leggera" e opaca dei dati personali, restituendo ai cittadini dell'Unione Europea un controllo effettivo sulle proprie informazioni.

Il GDPR conferisce agli interessati diritti chiari e inequivocabili:

• Diritto alla cancellazione (oblio): la possibilità di far rimuovere i propri dati quando non più necessari.

• Diritto di rettifica: la facoltà di correggere dati inesatti o incompleti.

• Diritto di limitazione del trattamento: il diritto di limitare l'uso dei propri dati a specifiche finalità.

Le 3 Principali Frizioni Strutturali

Questi diritti si scontrano con le caratteristiche fondanti della tecnologia. Sebbene la materia sia in continua evoluzione e la ricerca di soluzioni sia fervente, le tre macro-aree di conflitto più evidenti sono:

1. Immutabilità contro Rettifica: I dati scritti su una blockchain sono, per progettazione, immutabili. Ogni "blocco" è legato crittograficamente al precedente, e modificare un'informazione richiederebbe il consenso della maggioranza della rete e la riscrittura di tutti i blocchi successivi, un'operazione tecnicamente proibitiva e contraria allo scopo stesso della tecnologia. Questo cozza frontalmente con il diritto di un utente a chiedere e ottenere la modifica di dati errati.

1. Trasparenza contro Riservatezza: Nelle blockchain pubbliche, i dati inseriti nel registro sono visibili e consultabili da tutti i partecipanti. Sebbene spesso pseudonimizzati, questi dati possono essere ricollegati a persone fisiche. Il GDPR, al contrario, si fonda sui principi di "privacy by design" e "privacy by default", secondo cui i dati dovrebbero essere trattati solo per le finalità esplicite per cui è stato dato il consenso.

1. Permanenza contro Oblio: I dati su una blockchain sono pensati per essere conservati per sempre, a garanzia della tracciabilità e della sicurezza. Questo principio si scontra in modo diretto con il "diritto all'oblio", uno dei pilastri del GDPR.

3. Blockchain e Diritto all’Oblio: Sciogliere il Nodo Gordiano

Qui si trova, probabilmente, il cuore del problema. Riuscire a conciliare l'immutabilità della catena con il diritto alla cancellazione dei dati permetterebbe, a cascata, di risolvere molte delle altre questioni aperte.

Come sancisce l'articolo 17 del GDPR:

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Ma se il dato è inciso in modo permanente su migliaia di computer, come può un titolare adempiere a questo obbligo?

Le Difficoltà e le Soluzioni Ipotizzate

La questione è talmente complessa da essere stata definita il "nodo gordiano" del rapporto tra blockchain e privacy. Lo stesso GDPR, va detto, prevede delle eccezioni al diritto all'oblio, ad esempio per "fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici". Tuttavia, l'applicazione di queste eccezioni a un contesto commerciale basato su blockchain è tutta da dimostrare.

Tra le soluzioni tecniche proposte, le più discusse sono:

• Off-Chain Storage: Una delle vie più promettenti consiste nel non memorizzare mai il dato personale direttamente "on-chain" (sulla blockchain). Il dato verrebbe archiviato in un database tradizionale, esterno alla catena ("off-chain"), mentre sulla blockchain verrebbe registrato solo un suo hash crittografico (un'impronta digitale del dato). In questo modo, il dato originale potrebbe essere modificato o cancellato, invalidando l'hash sulla catena ma preservando il diritto dell'utente. Il rovescio della medaglia è che il dato, essendo fuori dalla catena, perde le garanzie di sicurezza e immutabilità offerte dalla blockchain stessa.

• Anonimizzazione e Pseudonimizzazione: In una blockchain, l'identità è spesso legata a una chiave pubblica, che funge da pseudonimo. Tuttavia, la pseudonimizzazione non equivale ad anonimizzazione. Attraverso l'analisi delle transazioni, è spesso possibile de-anonimizzare un utente e ricollegare l'indirizzo a un'identità reale. L'anonimizzazione completa, che renderebbe il dato non più personale e quindi fuori dal perimetro del GDPR, è tecnicamente molto difficile da garantire in modo assoluto e a prova di future evoluzioni tecnologiche (es. computer quantistici).

• Crittografia Cancellabile (Chameleon Hash): Alcuni ricercatori stanno lavorando su tecniche crittografiche avanzate, come gli "hash camaleonte", che permetterebbero, in possesso di una chiave speciale, di modificare un dato senza invalidare la catena crittografica. Questa soluzione, però, introduce un elemento di "fiducia" e centralizzazione (chi detiene la chiave?) che va contro la filosofia "trustless" della blockchain.

4. Blockchain e Dati Personali: Oltre il Nome e Cognome

La definizione di "dato personale" fornita dal GDPR è estremamente ampia: "qualsiasi informazione riguardante una persona fisica identificata o identificabile". Questo non include solo nome, cognome o codice fiscale, ma anche dati che, se combinati, possono portare all'identificazione di un individuo.

In una blockchain, anche un indirizzo pubblico alfanumerico (la chiave pubblica) può essere considerato un dato personale se, attraverso altri dati (l'indirizzo IP del nodo, le informazioni di un exchange, i metadati di una transazione), può essere ricondotto a una persona fisica. La questione è spinosa perché l'architettura stessa della blockchain, pensata per la tracciabilità delle transazioni, può diventare uno strumento potentissimo di sorveglianza se la pseudonimizzazione viene meno.

Persone e Dati: Due Facce della Stessa Medaglia

Si assiste a un apparente paradosso:

• Il sistema blockchain, nativamente, è progettato per tutelare l'identità (attraverso la pseudonimizzazione) e garantire la validità delle transazioni associate, più che i dati in sé.

• Il GDPR è progettato per restituire alle persone il pieno controllo sui propri dati e su come questi vengono utilizzati.

In realtà, non si tratta di una contraddizione, ma di due prospettive sulla stessa entità – l'informazione digitale – che devono imparare a dialogare. L'obiettivo non è snaturare la blockchain, ma progettarla e utilizzarla in modo che la tutela della persona e dei suoi dati sia un elemento fondante ("privacy by design"), non un problema da risolvere a posteriori.

5. Blockchain e Sicurezza: Oltre l'Immutabilità

Sotto il profilo della sicurezza, la blockchain presenta indubbi vantaggi. L'architettura distribuita e la crittografia rendono estremamente difficile alterare o perdere i dati una volta iscritti nel registro. Questo aspetto, di per sé, va nella direzione del principio di "integrità e riservatezza" richiesto dal GDPR. Tuttavia, sarebbe un errore considerare la blockchain come una fortezza inespugnabile e priva di aree grigie.

Le vulnerabilità esistono e vanno considerate:

• La Crittografia non è Infallibile: Come già accennato, gli algoritmi crittografici attuali, per quanto robusti, potrebbero essere resi obsoleti dall'avvento del calcolo quantistico.

• Vulnerabilità degli End-Point: La catena può essere sicura, ma i punti di accesso (i wallet degli utenti, le applicazioni che interagiscono con la blockchain) rimangono un potenziale punto debole, suscettibile ad attacchi hacker.

• Il Problema del 51%: Nelle blockchain basate su Proof-of-Work, un attore (o un gruppo di attori) che controlli più del 50% della potenza di calcolo della rete potrebbe, in teoria, alterare le transazioni recenti, minando l'integrità del registro.

• Sicurezza Off-Chain: Se si adotta la soluzione di archiviare i dati personali al di fuori della catena, la responsabilità della loro sicurezza ricade interamente sui sistemi tradizionali, con tutte le vulnerabilità che ne conseguono. La blockchain, in questo caso, garantisce solo l'integrità del puntatore (l'hash), non del dato a cui punta.

6. Blockchain e Archivi: Una Definizione Espansa

Questo ci porta al punto di arrivo di tutte queste riflessioni. Come si colloca un registro distribuito all'interno delle definizioni legali del GDPR? L'articolo 4, comma 6, del regolamento è illuminante:

Per "archivio" si intende qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.

Questa definizione sembra scritta su misura per includere una blockchain. Riconoscendo esplicitamente la natura "decentralizzata o ripartita", il GDPR afferma che una blockchain, nella misura in cui contiene dati personali, è a tutti gli effetti un archivio soggetto al regolamento.

Questo ha implicazioni enormi. Ogni nodo della rete, conservando una copia dell'archivio, diventa parte del sistema di trattamento dei dati. Il binomio GDPR e archivi diventa inscindibile e travalica i confini tradizionali del document management, proiettando obblighi e responsabilità su tutti i partecipanti a un'infrastruttura decentralizzata.

Conclusione: Verso una "Privacy-Aware Blockchain"

Il dialogo tra blockchain e privacy non è solo necessario, è l'unica via per permettere a questa tecnologia di esprimere il suo pieno potenziale in modo etico e conforme alla legge. Non si tratta di scegliere tra innovazione e diritti, ma di integrare i diritti nel cuore dell'innovazione. Le soluzioni non saranno semplici e richiederanno uno sforzo congiunto di tecnologi, giuristi e regolatori. L'obiettivo è la creazione di sistemi blockchain "privacy-aware", che sfruttino tecniche come lo storage off-chain, la crittografia avanzata e i principi di data minimization per costruire una fiducia che non sia solo crittografica, ma anche giuridica e sociale. Solo così la rivoluzione della trasparenza promessa dalla blockchain potrà realizzarsi senza sacrificare il diritto fondamentale alla protezione dei nostri dati personali.