Compliance, diritto all’oblio e blockchain - Il Resto del Carlino, La Città

Per la mia rubrica La Vite di Archimede su Il Resto del Carlino, La Città un’intervista a Raffaella Aghemo sugli effetti delle nuove tecnologie sulla nostra privacy, con un approfondimento sulla blockchain che dissipa i dubbi sul suo utilizzo e sugli effetti di quest’ultima sul diritto all’oblio.

Aghemo La Città

 

Le nuove tecnologie, estremamente efficaci ma altrettanto pervasive, tra le quali, la blockchain, pensi rappresentino unaminaccia per la nostra privacy?

Tutte le nuove tecnologie massimizzano la loro efficacia, invadendo i nostri spazi personali: in questo modo anticipano e veicolano i nostri desideri e ci rendono la vita più facile, ma come sempre c ’è un prezzo da pagare!

Ti faccio un esempio recentissimo: in questo periodo di estrema emergenza si è reso necessario ricorrere a strumenti “daremoto”, per poter permettere una continuità didattica e professionale, in Paesi altrimenti, “fermi”. Una delle applicazioni, che ha riscosso maggiore entusiasmo per le videoconferenze e per lo smart working, è stata Z oom, che integra un controllo “a distanza” sui partecipanti. In che modo? Con la Zoom Desk Client, i partecipanti possonocondividere il proprio schermo, da pc o da mobile, facendo risaltare una “inattività” più lunga di 30 secondi; o, ancora, si possono monitorare i messaggi anche diretti tra i partecipanti, i quali vengono salvati e archiviati in un file di testo! In sostanza tutti i dati personali vengono raccolti e condivisi, ad esempio con Facebook, se si usa la piattaforma per accedere al servizio. La privacy policy fa di più, spiritosamente alla domanda se vende i dati personali, risponde causticamente “dipende cosa intendete per «vendere»”, lasciando intendere che non condivide dietro compenso, ma a titolo gratuito, per un puro spirito di condivisine dati! Si accettano troppo frettolosamente strumenti “utili” chepaghiamo al prezzo dei nostri dati personali!

Vogliamo spiegare brevemente come funziona la blockchain?

Ho letto, da qualche parte, questa analogia che mi sembra chiarisca al meglio il meccanismo: ipotizziamo una serie di scatole, munite di una serratura per chiuderle, la cui chiave viene custodita nella scatola successiva a quella cui appartiene la serratura, e cosi via: in questa maniera si crea una concatenazione, e, se si rompe una scatola, o si manomette una serratura, la catena si rompe!

Perché la blockchain fa cosi paura?

Tutto ciò che rappresenta una rottura, ha bisogno di tempo per essere accettato. Effettivamente sembrerebbe che latrasparenza e l’immutabilità di una blockchain, mal si concili con i principi, sanciti dal GDPR, di riservatezza e minimizzazione dei dati!

La tecnologia blockchain, soprattutto nella sua accezione originaria e pura, secondo il disegno di Satoshi Nakamoto, pubblica e permissionless, disintermediando e decentralizzando, spalanca le porte al processo, lo rende trasparente, non più modificabile o manipolabile, e questa totale “sincerità”, diciamocela tutta, spaventa!

Già in un’ottica differente, in una blockchain privata o federata (o a consorzio), sebbene meno rivoluzionaria, i problemi sarebbero minori.

La blockchain rappresenta una nuova Internet?

La tecnologia blockchain n on sostituirà tutto quello che esiste oggi, ma migliorerà quello che, attualmente, ha bisogno diessere aggiornato, migliorato, “svecchiato”, implementato.

La tecnologia blockchain, così innovativa e dirompente rispetto al passato, rappresenta, come Internet negli anni ’90,una tecnologia di uso generale (GPT, general purpose technology).

Nel Rapporto del World Economic Forum del 2017, si diceva: «Internet sta entrando in una seconda era, basata su blockchain. Gli ultimi decenni ci hanno portato l'internet delle informazioni. Stiamo assistendo all'ascesa dell’ internet di valore».

Dopo il GDPR, si sente parlare spesso di privacy: sarà mai possibile una ”alleanza” blockchain - privacy?

Blindare la tecnologia dal principio, rischia di soffocarla anziché di migliorarla.

Internet, al principio, pose problemi analoghi, creando una patina di timore e diffidenza, verso ogni operazione, che fosse esclusivamente regolata nel cyberspazio: solo successivamente tecnologie e intermediari (Paypal, Ebay, solo per citarne due), hanno fatto “calare” le iniziali problematiche generali, a casistiche circoscritte e specifiche, cui sono seguite soluzioni aggiornate. Per gli sviluppatori, è difficile prevedere tutte le possibili applicazioni di una nuova tecnologia.

Come ha detto Brian Behlendorf, figura di spicco nel software open - source:

«Lo spazio è ancora così giovane che la voglia di standard, seppur ben posizionata, rischia di indurire i progetti appena usciti dal laboratorio».

In conclusione, il GDPR dà regole per il rispetto della privacy, ma è assolutamente agnostico sulla tecnologia per raggiungerla!

L’immutabilità della blockchain non rappresenta un’aperta sfida al diritto all’oblio?

La tecnologia a blocchi ha a cuore la riservatezza dei partecipanti, ma sulla possibile cancellazione dei dati, c’è ancora molto lavoro da fare.

Il GDPR, all’art. 17 stabilisce il diritto dell’interessato ad ottenere la cancellazione dei propri dati personali quando la finalità per cui sono stati raccolti è venuta meno, o quando è stato revocato il consenso.

Se da un lato, l’attenzione alla riservatezza su blockchain è garantita con sistema crittografico doppio (due chiavi, una pubblica e una privata), comunque, astrattamente, “bucabile”, dall’altro, la necessità di cancellazione dei dati richiedel’implementazione di un ulteriore livello. Una soluzione, in tal senso, è stata escogitata da BCDiploma, realtà francese, che registra i diplomi sulla blockchain di Ethereum, ideando un sistema crittografico a tre chiavi, anziché a due. Insostanza,

vengono generate tre chiavi, una va allo studente, la persistent key alla scuola e la permanent key alle istituzioni scolastiche, in modo tale che, qualora lo studente voglia, in futuro, esercitare il diritto all’oblio, chiedendo la cancellazione della persistent key, detta informazione non sarà più accessibile a terzi!

La blockchain salvaguarda i dati presenti sul sistema, molto più, di applicazioni o software che usiamo quotidianamente(la crittografia end-to-end di whatsapp ne è un esempio), e dietro queste nuove terminologie, abbiamo tutti la convinzionedi aver assolto ai nostri doveri di vigilantes della nostra privacy.

Quindi la blockchain la possiamo promuovere?

Assolutamente  sì,  rappresenterà,  a  mio  parere,  una  delle  macro  evoluzioni  dell’immediato domani.

Questa nuova tecnologia, paradossalmente, può aiutare ad implementare la privacy, attraverso, per esempio, un meccanismo di self-sovereign identity: se fino ad oggi, l'identità di un individuo viene stabilita attraverso un documento di identità, emesso da un'autorità governativa centrale di fiducia, da domani, gestendo l’identità digitale su un sistema decentralizzato, sarà possibile notarizzarlo, per l’occasione e lo scopo richiesto, restituendo alle persone il pieno controllo dei propri dati personali!

La blockchain ha pertanto una moltitudine di possibili applicazioni, siamo ben lontani dalla totale scoperta delle sue potenzialità.

Dare la giusta “fiducia”, a un sistema che scavalca il “trust”, e sostituisce la “fiducia” stessa, è il miglior sguardo che possiamo rivolgere al futuro!

Questo sito utilizza i cookie per migliorare la tua esperienza sul sito. Continuando la navigazione autorizzi l'uso dei cookie.