1. Considerazioni introduttive: cos’è la blockchain e come impiegarla nel settore pubblico

La blockchain può essere definita come un database distribuito composto da blocchi di dati che memorizzano transazioni in un registro (distributed ledger) presente non su un solo computer ma su più macchine, collegate tra loro via internet attraverso un’applicazione dedicata che permette di interfacciarsi con la “catena”. Per essere inserito all’interno della blockchain ciascun blocco di dati deve essere sottoposto ad un processo di validazione. Gli elementi costituenti della catena sono i nodi e i miner: i primi sono i computer della rete che hanno scaricato la blockchain nella loro memoria tramite un apposito programma (Es. Bitcoin Core per la blockchain Bitcoin), i secondi sono coloro che effettuano il controllo delle transazioni tramite computer molto potenti e attraverso un protocollo di validazione.

La blockchain appartiene alla grande famiglia delle tecnologie basate su registri distribuiti (Distributed ledger technologies) e il protocollo di validazione è l’elemento vitale della catena in quanto gli algoritmi alla sua base validano ogni nuova immissione di dati e impediscono che possano essere manomessi i dati già immessi. I protocolli più diffusi sono Proof of work e Proof of stake[1] e da questi dipendono la velocità e la sicurezza della catena.

Le blockchain sono poi soggette ad una distinzione a seconda della presenza di eventuali barriere all’ingresso o alla richiesta di particolari autorizzazioni. Le tipologie più diffuse sono la pubblica permissionless – tutti possono accedere e partecipare al processo di validazione, la pubblica permissioned – tutti possono accedere ma il ruolo di miner è limitato a utenti trusted e la permissioned o private – un’organizzazione decide chi può accedere. Queste ultime si basano su una vera e propria governance.

Possiamo poi avere blockchain che supportano gli smart contracts, contratti sotto forma di codice che rimandano l’esecuzione delle clausole ad un software. In questo caso la blockchain può essere utilizzata come meccanismo di validazione che funzioni da trigger per porre in essere gli effetti previsti al verificarsi di un determinato evento.

Nel settore pubblico l’importanza della blockchain può essere duplice: da un lato come base per la condivisione e il trasferimento di dati da e tra tutte le pubbliche amministrazioni, dall’altro lato come strumento per semplificare l’attività amministrativa e rendere più efficienti i servizi per gli utenti. La blockchain può essere lo strumento per garantire l’immutabilità, la sicurezza e l’autenticità di dati e documenti, ridurre i contenziosi e migliorare la produttività del settore pubblico (Marco Macchia, 2020).

I progetti esistenti sono stati sviluppati per lo più a livello di Amministrazioni centrali, tramite la notarizzazione, per rendere immutabile l’hash di un documento o di un database, tramite l’utilizzo degli smart contracts per la gestione di bandi e gare di appalto e per gestire filiere e processi (Giulia Maragno, Giacomo Vella, 2019). I possibili ambiti applicativi dal punto di vista del settore pubblico vanno dall’audit interno, alle funzioni di certificazione e controllo, all’applicazione alle procedure selettive, alla gestione delle cartelle cliniche, alla tracciabilità agroalimentare, alla certificazione di esami e curriculum accademici, alla gestione del ciclo di vita di apparati, edifici e veicoli. La blockchain, ad esempio, può essere utilizzata nel campo dell’identità digitale e dell’autentificazione in quanto “permette di certificare l’esistenza, la data di creazione, l’origine, e il contenuto di qualsiasi documento, contratto, licenza, proprietà o evento esistente in maniera automatica e senza l’intervento di terze parti” (Gianluca Chiap, Jacopo Ranalli, Raffaele Bianchi, 2019, p. 259).

Lo stesso Parlamento europeo, in una risoluzione del 2018, ha affermato che la blockchain “è in continua evoluzione e necessita di un quadro favorevole all’innovazione che consenta e incoraggi la certezza del diritto e rispetti il principio della neutralità tecnologica, promuovendo nel contempo la protezione dei consumatori, degli investitori e dell’ambiente, aumentando il valore sociale della tecnologia, riducendo il divario digitale e migliorando le competenze dei cittadini”[2]. A tal fine è stato istituito l’European Blockchain Service Infrastructure (EBSI[3]) con l’obiettivo di sviluppare servizi pubblici basati su blockchain e caratterizzati da alti livelli di sicurezza e privacy.

Uno degli ambiti più interessanti di applicazione della blockchain è inoltre costituito dall’e-procurement. “L’utilità di un simile strumento è evidente sia a valle, e cioè a processo di affidamento espletato nel corso dell’esecuzione del contratto, sia a monte, e cioè in fase di scelta del contraente, almeno in termini di controllo dell’ingresso dei soggetti nella gara, in relazione al possesso dei requisiti degli operatori economici che intendono contrarre con la Pubblica amministrazione” (Pierluigi Piselli, 2019).

Ritroviamo una prima definizione di tecnologie basate su registri distribuiti nel nostro ordinamento grazie alla Legge 11 febbraio 2019, n. 12[4] di conversione del Decreto-legge 14 dicembre 2018, n. 135 mediante l’inserimento dell’art. 8-ter:

“Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.

Viene poi specificato che la memorizzazione di un documento informatico attraverso tecnologie basate su registri distribuiti produce gli effetti della validazione temporale ai sensi del Regolamento (UE) n. 910/2014[5].

2. Le tecnologie basate su registri distribuiti nel nuovo Codice appalti

Le tecnologie basate su registri distribuiti hanno trovato riconoscimento nel nuovo Codice dei contratti pubblici, con particolare riferimento all’automazione delle procedure e alla gestione delle garanzie, sia per la partecipazione alla gara, sia per la fase esecutiva.

L’art. 30, comma 1, del D.lgs. n. 36/2023 (di seguito “Codice”) recita:

“Per migliorare l’efficienza le stazioni appaltanti e gli enti concedenti provvedono, ove possibile, ad automatizzare le proprie attività ricorrendo a soluzioni tecnologiche, ivi incluse l’intelligenza artificiale e le tecnologie di registri distribuiti, nel rispetto delle specifiche disposizioni in materia”.

Il comma 3 dell’art. 30 è la positivizzazione delle condizioni indicate dal Consiglio di Stato per l’automazione delle decisioni in campo amministrativo[6].

“Le decisioni assunte mediante automazione rispettano i principi di:

1. conoscibilità e comprensibilità, per cui ogni operatore economico ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardino e, in tal caso, a ricevere informazioni significative sulla logica utilizzata;
2. non esclusività della decisione algoritmica, per cui comunque esiste nel processo decisionale un contributo umano[7] capace di controllare, validare ovvero smentire la decisione automatizzata;
3. non discriminazione algoritmica, per cui il titolare mette in atto misure tecniche e organizzative adeguate al fine di impedire effetti discriminatori nei confronti degli operatori economici”.

Il riferimento alle tecnologie basate su registri distribuiti è presente anche all’art. 106, comma 3:

“La garanzia fideiussoria deve essere emessa e firmata digitalmente; essa deve essere altresì verificabile telematicamente presso l’emittente ovvero gestita mediante ricorso a piattaforme operanti con tecnologie basate su registri distribuiti ai sensi dell’articolo 8-ter, comma 1, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12, conformi alle caratteristiche stabilite dall’AGID con il provvedimento di cui all’articolo 26, comma 1”.

3. I requisiti dei registri distribuiti secondo le regole tecniche dell’AGID

Il provvedimento dell’AGID citato dall’art. 106, comma 3 è stato adottato con determinazione n. 137 del 1° giugno 2023[8] e contiene le regole tecniche delle piattaforme dell’ecosistema digitale dei contratti pubblici. Il paragrafo 6 è dedicato alle piattaforme di gestione delle garanzie fideiussorie e il paragrafo 6.2 è rubricato “Requisiti dei registri distribuiti”.

Tralasciando gli aspetti più tecnici, l’AGID riprende la definizione di registri distribuiti di cui all’art. 8-ter del DL 135/2018, come modificato dalla legge di conversione (si veda il Capitolo 1) e emerge la richiesta di adottare registri distribuiti di carattere permissioned che consentono un maggior controllo e sono più compatibili con la conformazione dell’attività amministrativa nonché con i precetti a livello di privacy sanciti dal Regolamento (UE) n. 679/2016[9]. La scrittura della garanzia fideiussoria emessa nei registri distribuiti deve essere sotto il controllo di uno dei soggetti[10] cui è consentito rilasciare garanzie fideiussorie ai sensi dell’art. 106, comma 3, del Codice oppure la scrittura deve avvenire per mezzo di uno smart contract che deve garantire che tale operazione sia possibile solo ad opera di uno dei soggetti di cui all’art. 106, comma 3, del Codice.

L’AGID prevede poi la piena compliance a livello privacy richiedendo che non vengano memorizzati dati personali sui registri distribuiti a meno che non vengano soddisfatte tutte e tre le seguenti condizioni:

• i registri distribuiti devono essere di tipo permissioned;
• deve essere possibile garantire agli interessati tutti i diritti ai sensi della normativa vigente;
• in conformità con la normativa vigente tutti i gestori delle piattaforme di fideiussione che trattano dati personali devono essere nominati responsabili del trattamento e gli interessati devono essere informati di tale trattamento.

4. Gli smart contracts per il digital procurement

In ultimo, non si può non tratteggiare il ruolo che potranno avere gli smart contracts per il digital procurement.

Il termine “smart contract” è stato coniato negli anni ’90 da Nick Szabo, un informatico statunitense che riteneva che molti tipi di clausole contrattuali potessero essere incorporati nell’hardware e nel software in modo da rendere la violazione del contratto costosa per il soggetto inadempiente (Michele Manente, 2019).

Il più volte citato art. 8-ter della L. 12/2019, di conversione del D.L. 135/2018, introduce nel nostro ordinamento, oltre alla definizione di tecnologie basate su registri distribuiti, anche la nozione di smart contract:

“si definisce smart contract un programma per elaboratore che opera su tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti delle stesse. Gli smart contracts soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.

È utile sottolineare come la stessa norma sopracitata non abbia fatto alcun riferimento alla componente hardware dello smart contract, limitandosi a qualificarlo come un software. Ai fini di questa trattazione è fondamentale, a questo punto, operare due chiare distinzioni. La prima è la distinzione tra smart contract “puro” e smart legal contract. Per smart contract, infatti, intendiamo un codice custodito nella blockchain che è in grado di attivarsi automaticamente al verificarsi di una determinata condizione. L’automazione può riguardare qualsiasi cosa, ad esempio un termostato che regola la temperatura secondo le impostazioni contenute nello smart contract. Lo smart legal contract si ha quando lo smart contract acquisisce una valenza contrattuale, quando cioè il contratto viene espresso attraverso le linee di un codice (è dubbio che in questo caso lo smart legal contract possa essere considerato un contratto) oppure, ed è l’ipotesi di riferimento, quando lo smart contract viene utilizzato per l’esecuzione di contratti esistenti e quindi per automatizzare un contratto stipulato offchain (Giusella Finocchiaro, Chantal Bomprezzi, 2020). In quest’ultimo caso l’algoritmo, al verificarsi di un determinato evento inserito nel registro blockchain e definito trigger point, pone in essere un determinato atto che può andare dall’esecuzione di una prestazione, alla sospensione della stessa o, ancora, alla liquidazione del rapporto negoziale (Giovanni Gallone, 2020). La seconda distinzione è quella tra smart contract e contratto elettronico. Quest’ultimo è infatti una forma di manifestazione della volontà mentre nello smart contract è “l’elaboratore a dare attuazione al programma negoziale vincolando automaticamente le parti” (Giovanni Gallone, 2020, p. 147).

È evidente, pertanto, che lo smart legal contract debba restare assoggettato allo statuto di diritto comune del contratto (Massimo Giuliano, 2018). Le parti, optando all’atto della stipulazione per la totale o parziale automazione del contratto, si vincolano alle conseguenze e agli effetti derivanti dall’attivazione dell’algoritmo; “l’imputazione di detti effetti ha luogo, quindi, su base volontaria, rimanendo coerente con il modello del negozio giuridico” (Giovanni Gallone, 2020, p. 148).

L’utilizzo dello smart legal contract nell’ambito dell’e-procurement sembra pertanto possibile e auspicabile, in grado di garantire l’immodificabilità delle operazioni e lo loro totale tracciabilità. Tutte le fasi del procurement pubblico potrebbero così essere censite ed avere una data giuridicamente certa, grazie al timestamp. Il registro distribuito nel quale possono essere annotate tutte le operazioni compiute sarebbe condiviso tra tutti coloro che prendono parte alla rete; non solo quindi l’aggiudicatario ma tutti gli operatori economici che abbiano presentato domanda e/o formulato un’offerta (Giovanni Gallone, 2020). I vantaggi risiedono nell’attivazione di un sistema di vigilanza diffusa e in una mappatura di tutte le fasi contrattuali con relativa raccolta e analisi dei dati ad esse associati.

È inoltre necessario marcare una differenza tra l’automazione provvedimentale e l’automazione contrattuale: “mentre quella contrattuale si fonda su una scelta effettuata dalle parti al momento della stipula del negozio e, quindi, si realizza unico actu, quella provvedimentale richiede almeno tre distinti momenti fondativi: quello della predeterminazione delle regole per la creazione dell’algoritmo (a mezzo di un atto amministrativo o di un regolamento), quello dell’impiego dell’algoritmo quale strumento di amministrazione e, in ultimo, quello della trasposizione del risultato dell’operazione computazionale condotta dall’algoritmo in un provvedimento amministrativo avente efficacia esterna” (Giovanni Gallone, 2020, p. 159). Non vi sono, è evidente, problemi riguardo ad interpretazioni del testo diverse da quelle formalizzate dall’algoritmo in quanto sono le stesse parti in causa ad aver definito il contenuto e la portata del vincolo contrattuale. È possibile, pertanto, escludere “ogni possibilità per le parti, in sede giudiziale, di contestare l’an del funzionamento delle clausole auto-esecutive. Ogni iniziativa giudiziale delle parti in tal senso si rivelerebbe contraria al canone della buona fede oggettiva” (Giovanni Gallone, 2020, p. 161). Nel caso dell’automazione contrattuale le parti concordano sull’utilizzo dell’algoritmo mentre nell’automazione provvedimentale è la parte pubblica che unilateralmente elabora l’algoritmo.

Le problematiche dell’applicazione dello smart contract all’istituto contrattuale derivano dalla normalizzazione del linguaggio (rispetto al linguaggio in codice) e dalla completezza del regolamento negoziale. Per superare il primo ostacolo è bene limitarsi, almeno al momento, ad automatizzare solo le parti del contratto che possono essere rese in forma binaria; per il secondo ostacolo, stante il carattere incompleto della formalizzazione algoritmica, la soluzione può essere quella di assegnare “ex ante ad una delle parti quello che si definisce il property right, con ciò intendendosi il diritto a porre la regola mancante” (Giovanni Gallone, 2020, p. 165).

È ben chiaro poi che l’automazione contrattuale costituisce una declinazione del diritto all’uso delle tecnologie enunciato all’art. 3 del Codice dell’Amministrazione digitale e può consentire di ridurre il digital divide che si è creato tra il settore pubblico e il mondo privato.

Per quanto concerne le caratteristiche “tecniche” legate all’utilizzo degli smart contracts, che secondo quanto previsto dal D.L. n. 135/2018, deve avvenire necessariamente attraverso tecnologie basate su registri distribuiti, dovranno riguardare:

1. Le caratteristiche della tecnologia a registro distribuito utilizzata (al momento la norma non prevede una soglia minima oltre la quale un registro possa dirsi distribuito);
2. Il fatto che lo smart contract dovrà operare sul registro distribuito e non solo appoggiarsi ad esso;
3. Il registro distribuito sul quale opererà lo smart contract dovrà prevedere anche un meccanismo distribuito di formazione del consenso, senza il quale non potrebbe essere rispettato il principio di inalterabilità e immodificabilità delle registrazioni effettuate (Michele Manente, 2019).

5. Conclusioni

La blockchain e, in generale, le tecnologie basate su registri distribuiti, rappresentano un mondo complesso e in continuo divenire ma già adesso possono intravedersi gli effetti dirompenti che il loro impiego potrebbe avere nella società e, in particolare, nel settore pubblico.

Dopo la prima definizione di tecnologie basate su registri distribuiti e di smart contract elaborata dal legislatore nel 2019, l’utilizzo pratico di queste tecnologie si è imposto nel mondo della contrattualistica pubblica secondo le previsioni degli artt. 30 e 106 del Codice.

L’AGID ha poi fornito alcune regole tecniche per l’utilizzo della tecnologia, prevedendo l’utilizzo di registri distribuiti di carattere permissioned, ribadendo la necessità di un approccio Human-in-the-loop e del rispetto della normativa in materia di dati personali.

La blockchain può essere una chiave per ridefinire il tradizionale rapporto tra pubblica amministrazione e cittadino/utente nell’ottica di un maggiore coinvolgimento della società nell’amministrazione della cosa pubblica e nella definizione e analisi delle politiche pubbliche. Questa tecnologia può rappresentare una svolta verso la digitalizzazione del settore pubblico, con particolare riferimento al settore degli appalti, e può essere impiegata in maniera complementare rispetto alle tecnologie tradizionali e in combinazione con altre tecnologie “disruptive” come il machine learning e i big data.

Bibliografia

Chiap, G., Ranalli, J., Bianchi, R., Blockchain: Tecnologia e applicazioni per il business, Hoepli Editore, 2019, pp. 114, 251, 259.

Finocchiaro, G; Bomprezzi, C., A legal analysis of the use of blockchain technology for the formation of smart legal contracts, Media Laws n. 2, 2020, pp. 111-135.

Gallone, G., Blockchain, procedimenti amministrativi e prevenzione della corruzione, Il Diritto dell’Economia n. 100, 2019, STEM Mucchi Editore, pp. 187-212.

      Gallone, G., La Pubblica amministrazione alla prova dell’automazione contrattuale. Note in tema di smart contracts, Federalismi n. 20, 2020, Società editoriale federalismi s.r.l., pp. 141-170.

Ghezzi, P., La blockchain per le politiche pubbliche, Federalismi n. 2, 2021, Società editoriale federalismi s.r.l., pp. 103-105.

       Giuliano M., La blockchain e gli smart contracts nell’innovazione del diritto del terzo millennio, Il Diritto dell’Informazione e dell’informatica n. 6, 2018, Antonio Giuffrè Editore, pp. 989-1039.

       Lo Sapio, G., Il tormentato rapporto tra blockchain e pubblica amministrazione nel prisma dei contratti pubblici, Federalismi n. 23, 2023, pp. 112-131

Macchia, M., Blockchain e pubblica amministrazione, Federalismi n. 2, 2021, Società editoriale federalismi s.r.l., pp. 117-129.

Manente, M., L. 12/2019 – Smart contract e tecnologie basate su registri distribuiti – Prime note, Studio 1_2019, Consiglio Nazionale del Notariato.

Marchesi, M., Blockchain pubbliche e permissioned: una questione di fiducia, Federalismi n. 2, 2021, Società editoriale federalismi s.r.l., pp. 140-151.

Verzaro, M., La blockchain e il fabbisogno di personale nella pubblica amministrazione, Federalismi n. 2, 2021, Società editoriale federalismi s.r.l., pp. 195-201.

---

[1] Sono i meccanismi di validazione su cui si basa il “consenso distribuito” e che permettono di aggiungere blocchi di dati alla blockchain.

[2] Risoluzione del Parlamento europeo del 3 ottobre 2018, “Tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione” (2017/2772/RSP).

[3] L’EBSI è stato istituito nel contesto della European Blockchain Partenership che vuole favorire la collaborazione tra Stati membri per lo scambio di pareri ed esperienze su questa tecnologia. In Italia si segnala il gruppo di esperti sulla blockchain istituito in seno al Ministero dello Sviluppo economico.

[4] Conversione in legge, con modificazioni, del decreto-legge 14 dicembre 2018, n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione.

[5] Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.

[6] Sentenze Cons. Stato, sez. VI, 8 aprile 2019, n. 2270, 13 dicembre 2019, n. 8472 e 4 febbraio 2020, n. 881 in merito a numerosi ricorsi contro le procedure di assegnazione e di mobilità degli insegnanti stabilite dalla Legge n. 107/2015. Secondo i ricorrenti  il Ministero per l’Istruzione, l’Università e la Ricerca avrebbe utilizzato “un algoritmo non conosciuto e che non ha correttamente funzionato”, e che avrebbe effettuato decisioni ritenute non giustificabili in base ai criteri fissati nell’ordinanza ministeriale n. 241/2016, volta all’attuazione del piano straordinario assunzionale.

[7] È il concetto di Human-in-the-loop presente negli orientamenti etici per una Intelligenza artificiale affidabile dell’Unione Europea pubblicati il giorno 8 aprile 2019.

[8] “Requisiti tecnici e modalità di certificazione delle Piattaforme di approvvigionamento digitale”.

[9] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

[10] Ritorna il concetto il concetto di Human-in-the-loop, si veda il Capitolo 2.