Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


NFT e Blockchain: Chiavi Crittografiche, Diritto d'Autore e Riservatezza dei Dati, Appunti di Diritto Pubblico

Sui NFT (Non-Fungible Tokens) e la loro relazione con la blockchain, il diritto d'autore e la riservatezza dei dati. Esploriamo come funzionano gli NFT, come possono essere utilizzati e quali sono i problemi che pongono. Inoltre, analizzeremo l'internet of things e i servizi cloud computing, e come queste tecnologie influiscono sulla questione.

Tipologia: Appunti

2021/2022

Caricato il 22/12/2022

fiorellino1999
fiorellino1999 🇮🇹

11 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LEZIONE DEL 12/10/22
BLOCKCHAIN
È una tecnologia che si basa su algoritmi, strettamente connessi l’uno all’altro. Possiamo immaginarla come una
catena di nodi, dove con l’ultimo nodo si ha al termine la validazione di un’intera procedura. Il carattere fondamentale
della blockchain di questa validazione conferisce alla stessa un carattere di unicità dell’intera operazione. Quindi,
l’operazione non è mai duplicabile. Una delle applicazioni più famose sono le monete virtuali. Altra applicazione, di cui
attualmente si parla tanto, è sugli NFT(Non-fungible token).
COSA SONO GLI NFT?
È un asset digitale, quindi si può definire come un vero e proprio bene giuridico di carattere digitale(immaginiamolo
come un contenitore). All’interno, di tale contenitore, possiamo inserire diverse cose. Ovviamente, è un asset digitale
che si basa su un token, che rappr. la chiave crittografica che attribuisce all’autore di quel NFT corrisponda
effettivamente al proprietario di quel NFT. Da qui, parte la classica blockchain, ovvero quella serie di codici
alfanumerici che accertano, non solo, l’identità dell’autore di questo NFT ma soprattutto il contenuto di tale NFT.
Come si fa a fruire gli NFT?
Ovviamente, occorre semplicemente decriptarlo.
Formalmente gli NFT possono esistere senza Metaverso?
Molto spesso gli NFT vengono associati al Metaverso; eppure, gli NFT possono esistere senza Metaverso ed anche il
viceversa. Allora, capiamo perché effettivamente questi due concetti vengono molto spesso associati l’uno all’altro. Il
perché è dato dal fatto che il Metaverso potrebbe rappr. il mercato per antonomasia degli NFT.
Da un punto di vista giuridico, dobbiamo partire dal tema della qualificazione ovvero di cosa sono gli NFT, se non
vogliamo prendere in considerazione questi come assets digitali che in senso giuridico stretto potrebbero significare
nulla; tutto questo ci riporta alla tradizionale distinzione tra i concetti di bene e servizio. Nel diritto privato, i concetti di
bene e servizio sono del tutto differenti per diverse ragioni. La prima fra tutti può essere quella che se parliamo di
bene giuridico in senso stretto parliamo di oggetto del contratto ; se invece parliamo di servizio non possiamo limitarlo
al discorso dell’ogg. ma dobbiamo fare una valutazione un po' più ampia.
Anche qui, il tema è molto complesso in quanto anche su questo non c’è regolamentazione, ovvero non ci sono
norme. In tema di MICA, tale proposta di regolamento non disciplina gli NFT. Quindi a livello europeo, si è persa
l’ennesima occasione per provare a fare chiarezza perché probabilmente anche lo stesso legislatore non sa come
operare.
Quali sono i pr. problemi che pone il tema degli NFT?
Considerando che l’orizzonte di riferimento degli NFT è quello di opera d’arte e questo ci permette di entrare in quel
crinale, già detto, delle monete virtuali. La blockchain, come già detto, può avere diverse applicazioni e quindi
possiamo vedere gli NFT sia come un qualcosa che serve per fare speculazione finanziaria ma anche come un qualcosa
che possa avere un’efficacia nella vita reale a seconda del tipo di riferimento. Allora, spostiamoci sui problemi giuridici
in senso stretto.
Immaginiamo di stipulare uno smart contract, ovvero voglio concludere un contratto di locazione. Posso trasporre in
codici alfanumerici tutte le info che vogliamo di quel determinato contratto, come il corrispettivo e i m2 dello stabile.
Le info, ovviamente, vengono inserite nell’algoritmo diventando sistema blockchain, quindi poi smart contract e se
poniamo che per quel contratto gli diamo un valore legale allora il problema è risolto. Il vero problema si avrà quando
si dovrà capire cosa succede dopo la conclusione dello smart contract, ovvero gli effetti del contratto. Durante
l’esecuzione possono avvenire una serie di sopravvenienze contrattuale, come il verificarsi di una pandemia e per cui il
pf3
pf4
pf5

Anteprima parziale del testo

Scarica NFT e Blockchain: Chiavi Crittografiche, Diritto d'Autore e Riservatezza dei Dati e più Appunti in PDF di Diritto Pubblico solo su Docsity!

LEZIONE DEL 12/10/

BLOCKCHAIN

È una tecnologia che si basa su algoritmi, strettamente connessi l’uno all’altro. Possiamo immaginarla come una catena di nodi, dove con l’ultimo nodo si ha al termine la validazione di un’intera procedura. Il carattere fondamentale della blockchain di questa validazione conferisce alla stessa un carattere di unicità dell’intera operazione. Quindi, l’operazione non è mai duplicabile. Una delle applicazioni più famose sono le monete virtuali. Altra applicazione, di cui attualmente si parla tanto, è sugli NFT(Non-fungible token).

COSA SONO GLI NFT?

È un asset digitale, quindi si può definire come un vero e proprio bene giuridico di carattere digitale(immaginiamolo come un contenitore). All’interno, di tale contenitore, possiamo inserire diverse cose. Ovviamente, è un asset digitale che si basa su un token, che rappr. la chiave crittografica che attribuisce all’autore di quel NFT corrisponda effettivamente al proprietario di quel NFT. Da qui, parte la classica blockchain, ovvero quella serie di codici alfanumerici che accertano, non solo, l’identità dell’autore di questo NFT ma soprattutto il contenuto di tale NFT. Come si fa a fruire gli NFT? Ovviamente, occorre semplicemente decriptarlo. Formalmente gli NFT possono esistere senza Metaverso? Molto spesso gli NFT vengono associati al Metaverso; eppure, gli NFT possono esistere senza Metaverso ed anche il viceversa. Allora, capiamo perché effettivamente questi due concetti vengono molto spesso associati l’uno all’altro. Il perché è dato dal fatto che il Metaverso potrebbe rappr. il mercato per antonomasia degli NFT. Da un punto di vista giuridico, dobbiamo partire dal tema della qualificazione ovvero di cosa sono gli NFT, se non vogliamo prendere in considerazione questi come assets digitali che in senso giuridico stretto potrebbero significare nulla; tutto questo ci riporta alla tradizionale distinzione tra i concetti di bene e servizio. Nel diritto privato, i concetti di bene e servizio sono del tutto differenti per diverse ragioni. La prima fra tutti può essere quella che se parliamo di bene giuridico in senso stretto parliamo di oggetto del contratto ; se invece parliamo di servizio non possiamo limitarlo al discorso dell’ogg. ma dobbiamo fare una valutazione un po' più ampia. Anche qui, il tema è molto complesso in quanto anche su questo non c’è regolamentazione, ovvero non ci sono norme. In tema di MICA, tale proposta di regolamento non disciplina gli NFT. Quindi a livello europeo, si è persa l’ennesima occasione per provare a fare chiarezza perché probabilmente anche lo stesso legislatore non sa come operare. Quali sono i pr. problemi che pone il tema degli NFT? Considerando che l’orizzonte di riferimento degli NFT è quello di opera d’arte e questo ci permette di entrare in quel crinale, già detto, delle monete virtuali. La blockchain, come già detto, può avere diverse applicazioni e quindi possiamo vedere gli NFT sia come un qualcosa che serve per fare speculazione finanziaria ma anche come un qualcosa che possa avere un’efficacia nella vita reale a seconda del tipo di riferimento. Allora, spostiamoci sui problemi giuridici in senso stretto. Immaginiamo di stipulare uno smart contract, ovvero voglio concludere un contratto di locazione. Posso trasporre in codici alfanumerici tutte le info che vogliamo di quel determinato contratto, come il corrispettivo e i m^2 dello stabile. Le info, ovviamente, vengono inserite nell’algoritmo diventando sistema blockchain, quindi poi smart contract e se poniamo che per quel contratto gli diamo un valore legale allora il problema è risolto. Il vero problema si avrà quando si dovrà capire cosa succede dopo la conclusione dello smart contract, ovvero gli effetti del contratto. Durante l’esecuzione possono avvenire una serie di sopravvenienze contrattuale, come il verificarsi di una pandemia e per cui il

conduttore non vuole pagare il canone di locazione. In questo caso, il vero problema è che essendo le info nell’algoritmo implementate dall’uomo in maniera semplice e basilare ovviamente non ha nessuna soluzione per i possibili conflitti. Quindi, lo smart contract è uno strumento tecnologico all’avanguardia che però in concreto è molto limitato. Tuttavia, lo smart contract implementato dell’intelligenza artificiale è tutt’altro, sempre in tema di gestione delle controversie perché potrebbe essere in grado di risolverle cioè potrebbe risolvere determinate situazioni attraverso un paragone con situazioni pregresse. Come già detto, la blockchain conferisce al NFT un carattere di infungibilità, cioè è sempre unico e mai riproducibile. N.B. Alexa è un assistente vocale, che si basa sull’intelligenza artificiale elementare; in quanto, esistono diverse tipologie di intelligenza artificiale più o meno avanzata. Uno dei problemi degli NFT potrebbe essere quello del diritto d’autore in quanto la nostra legge accorda una tutala esclusivamente a tutti beni che hanno una loro “concretità”. Un altro problema, di carattere globale, è quello relativo al tema della riservatezza dei dati, che si estende a tutti gli strumenti digitali. Ovviamente, la blockchain conferisce un carattere di certezza su chi sono gli autori della transazione , in questo caso chi è l’autore degli NFT, ma ovviamente tutti i dati che vengono inseriti nel NFT finiscono poi sostanzialmente in un non luogo giuridico, ovvero un server, e da qui partono di nuovo tutti i problemi di trasferimento dei dati. In tema di assistenti vocali, abbiamo che molto spesso vengono questi indicati attraverso la locuzione “internet of things”, dove si indica che determinati beni di carattere non strettamente informatico diventano dei ricettori di dati perché tali strumenti entrano in contatto con una mole di dati che non sono legati all’utilizzo di questi in senso stretto. Il tema dell’internet of things con i dati complica di molto la questione perché lì formalmente in molti casi non si sta cedendo nulla e quindi agisce come una sorta di ricetrasmittente, in quanto ascolta tutta anche da spento perché si basa su tecnologie di cloud computing quindi tutto quello che ascolta, ad es. alexa, finisce sul cloud. Qualche anno fa uscì uno scandalo con riferimento all’assistente vocale di Google, dove questa immagazzinava conversazioni anche quando non era chiamato, ovvero le c.d. conversazioni di sottofondo, ed in qualche modo le univa a quella mole di dati che serviva per profilare le persone. Ovviamente, tutto questo non può essere fatto perché non esiste il consenso dell’utente. La logica del consenso però non è tutto perché vuol dire che basterebbe un semplice cookie da accettare per qualunque cosa ed allora l’utente non potrebbe lamentarsi in quanto il sistema ha il consenso di quest’ultimo. Il problema dello speaker sta nel fatto che non si capisce bene tutt’ora cosa viene immagazzinato e cosa no perché esiste un deficit informativo a discapito dell’utente. Innanzitutto, l’operatore, cioè ad es. Google, formalmente non è tenuto a dare spiegazioni di dove finisce tutta questa mole di dati all’utente ma, inoltre, presenta un software (Google analytics) ha un valore economico non quantificabile in quanto i dati non si esauriscono mai ed allora in questo caso Google dovrebbe dare all’utente il codice sorgente dell’algoritmo ma non lo fa per delle esigenze interne all’azienda però Google potrebbe dire dove vanno a finire tendenzialmente i dati. Da qui si apre una distinzione che tutte le piattaforme sottoscrivono cioè che i dati immagazzinati di quanto l’assistente vocale lavora finiscono in un server mentre tutto il resto viene separato e finisce in un altro server, che non viene impiegato per la profilazione(analytics), però formalmente il problema rimane perché la piattaforme dichiara semplicemente che esiste un altro server che non impiegano ma non che tali dati scompaiono. Complichiamo la situazione, immaginandoci una casa smart, dove c’è la macchina del caffe, le lampadine, il televisore, la lavatrice, il frigo , ecc smart e che tutti parlano tra di loro, quindi esiste una circolazione di dati anche interna tra di questi. Quindi, il problema della riservatezza dei dati permane ed anzi si moltiplica perché potrebbero essere anche piattaforme diverse, ovvero cloud diversi. Esiste, a livello mondiale, una vera interoperabilità tra cloud? Interoperabilità vuol dire che spostandoci da una parte all’altra, proprio dal punto di vista tecnico, riesce ad avere dei meccanismi uguali per tutti ma a livello mondiale questa interoperabilità non esiste. Quindi, tutto questo sta a significare che dovremmo andare alla ricerca dei dati diffusi ovunque. Ovviamente, non funziona. Le nuove regolazioni europee( come il data act) sono tutte proposte di regolazione che non riguardano l’internet of things quindi arriviamo ad una regolamentazione un po' vecchia anche se fatta nel 2022 perché associata ad una realtà non attuale.

  1. Cloud di tipologia PASS (Platform As A Service), dove il cloud mette a disposizione di specifici programmatori linguaggi digitali;
  2. Cloud di tipologia IASS (Infrastructure As A Service), dove si mette a disposizione una vera e propria infrastruttura cloud. Questo sta a significare che alla base del cloud esistono tutta una serie di servizi al loro interno. Dove quest’ultime due in realtà sono abbastanza vicine tra di loro perché entrambe riguardano l’utilizzo più professionale del cloud rispetto alla prima tipologia. Di solito, nei casi di utilizzo professionale parliamo di sistemi di multi-cloud, cioè di tanti singoli cloud che lavorano insieme. ES. Netflix, che è una piattaforma che tramite streaming fa condivisione di contenuti. Quindi, Netflix è un chiaro es. di piattaforma che si basa su un sistema di multi-cloud, dove all’interno ci sono tanti singoli cloud che lavorano insieme per raggiungere un risultano unitario. Alla base di questi multi-cloud esistono tutta una serie di contratti di singoli cloud che in realtà sono uniti l’uno all’altro, cioè sono avvinti da un nesso di funzionalità in quanto un singolo contratto di cloud in un sistema di multi-cloud da solo non vale niente se non è connesso agli altri. Un altro es. può essere quello del gaming online. Quindi, questa è una classica distinzione tra sistemi più elementari, che si dividono in SAAS, PASS e IASS, e sistemi più complessi ed avanzati, ovvero quelli di multi-cloud. Anche in questo caso, si pone il problema dell’implementazione dell’intelligenza digitale a tali sistemi e della sostanziale differenza tra l’implementazione nei sistemi più comuni ed in quelli più complessi. Con riguardo , invece, all’utilizzo esistono almeno 3 tipologie di cloud cioè:
  3. Private cloud , cioè un cloud di utilizzo esclusivamente privato cioè esiste un utente che impiega un singolo cloud per finalità personale o professionale;
  4. Public cloud , cioè un cloud aperto dove è sostanzialmente a disposizione di più utenti;
  5. Community cloud , dov’è legato all’utilizzo di una specifica comunità;
  6. Ibride cloud. ES. RELATIVO AL COMMUNITY CLOUD: immaginiamo l’account mail relativo al rettore dell’università dove il titolare di questo account, formalmente, è il rettore in vigore in quel det. periodo. Quindi, è una cloud mail utilizzata da diverse persone ma non è un public cloud perché non viene utilizzata da tutti perché in quel momento potrà essere utilizzata solo da quell’attuale rettore e non da quelli precedenti. Tutto questo è la chiarificazione dal punto di vista tecnico del fenomeno che ci servirà per declinare i nostri problemi giuridici. Quali sono i vantaggi del cloud? Abbiamo già detto i minori costi di hardware e software, possibilità di accesso in ogni parte del mondo; quindi, c’è proprio l’esigenza di risparmio di costi in termini economici ma proviamo a fare qualche altra riflessione. Abbiamo finora parlato di es. di piattaforme private che impiegano cloud per motivi di business ma spostiamoci dal punto di vista pubblico. Il settore pubblico in Italia, come il comune, la provincia, la regione, l’ASL di Napoli, che non utilizza il cloud ad eccezione dell’università, dove sono impiegate altamente. Tutto questo rappr. una tipologia di applicazione cloud semplice ma esiste anche una tipologia def. cloud robotics, che è una tecnologia cloud applicata ai robot che possono immagazzinare dati in un det. modo. Il tema è che le nostro amministrazioni pubbliche nel 2022

incredibilmente non utilizzano servizi cloud. Tant’è vero che il PNR (Programma nazionale per la ricerca) sta

destinando una cifra altissima per arrivare ad una migrazione degli attuali sistemi della PA verso sistemi cloud ed è un procedimento molto lungo, costoso e complesso. Proviamo ad immaginare il tema della sanità, dove i dati delle persone non sono in un sistema cloud. Il punto è che non abbiamo una c.d. e-health, dove con tale termine si fa riferimento all’utilizzo delle tecnologie informatiche e di telecomunicazione in ambito sanitario, e questo per tutta una serie di motivi. Nel nostro paese esiste esclusivamente la cartella clinica elettronica, che rappr. soltanto che la cartella

cartacea viene trascritta sul computer ma può essere vista soltanto dal medico e quindi non è una grande tecnologia né molto utile. Diverso, invece, potrebbe essere lo sviluppo di un sistema nazione con server in Italia che rispetta il GDPR in cui i dati sanitari delle persone vengono messi nel cloud. Tutto questo potrebbe permettere:  una maggiore condivisione delle informazioni a livello nazionale ;  di migliorare la stessa ricerca medica;  di migliorare le prestazioni sanitarie;  di fare degli screening su base geografica, ovvero profilando i pazienti in base all’incidenza delle malattie in det. zona in Italia, e quindi distribuire in maniera più uniforme il budget nazionale. Tutti coloro che erano contro tale sistema, attualmente ben pochi, era sostanzialmente per il problema dei dati. Tuttavia, un cloud è hackerabile ma è evidente che oggi le misure di sicurezza di alcune piattaforme sono tali da non permetterlo; in ogni caso, oggi si ritiene necessario in virtù di un ipotetico data bridge, ovvero quando c’è un furto di dati vengono previste una serie di misure c.d. di disaster recovery, cioè delle misure che riescono ad arginare il danno e quindi impedire che si allarghi tale danno, ma oggi uno dei veri temi è il tema dei dati. Oggi, anche qui, il tema del cloud non è mai stato regolato però esiste una piccola novità relativa alla Direttiva UE 770/2019, che è stata attuata nel 28/10/2021 e ha codificato anche in larga parte del codice del consumo. Tale direttiva considera il cloud come un servizio digitale e va ad applicare anche il cloud tutta una serie di tutele specifiche, che sono di chiara matrice consumeristica cioè entriamo nel c.cons. Le tutele che sostanzialmente prevede il nostro c.cons riguardano:

  1. l’hp di malfunzionamento del cloud, cioè interruzione del servizio e problemi tecnici vari(hp abbastanza rara);
  2. l’hp della prestazione in senso stretto, cioè esiste una distinzione tra:  cloud che vendono i propri servizi a titolo oneroso;  cloud che vendono i propri servizi a titolo gratuito. ES. Amazon, che precedentemente faceva solo market place ma che attualmente fa anche servizi web molto specifici, quindi servizi cloud. Amazon , come anche le altre piattaforme, prevedono per l’utente tradizionale uno spazio cloud gratuito fino ad un certo punto ma dopo un tot. Il cloud diventa a pagamento; ecco perché bisogna fare la distinzione tra cloud a titolo gratuito e cloud a titolo oneroso. La Commissione UE attraverso la direttiva ci dice che per il cloud a titolo oneroso ci sono tutta una serie di regole. La distinzione tra cloud gratuiti e cloud onerosi è stata anche oggetto di innumerevoli critiche. Qual è il problema principale? Il problema principale riguarda la costruzione del contratto. Il contratto con il quale il cloud service provider vende i propri servizi all’utente è al momento un contratto assolutamente squilibrato, pieno di clausole vessatorie e non solo è un caso in cui molto spesso vi sono asimmetrie informative ma in certi casi esiste anche un’asimmetria di potere contrattuale. Oggi i contratti di cloud sono redatti esclusivamente in inglese. Emblematico sul punto è tutta una serie di provvedimenti da parte della GCM che sono andati a sanzionare tutti i più grandi service cloud provider, cioè le più grandi piattaforme, per i contratti che essi utilizzavano. Tra tali clausole che sono state oggetto della riflessione della GCM troviamo le clausole che prevedono un’esclusione da responsabilità, che sono clausole vessatorie assolutamente nulle nel nostro ordinamento, cioè questi service cloud provider prevedevano l’esclusione da responsabilità in caso di malfunzionamento, interruzione al servizio oppure clausole che prevedevano di non avere responsabilità in ordine a possibili data bridge. Un es. abbastanza emblematico avvenuto agli inizi 2021 che riguardava il più grande cloud provider italiano, cioè Aruba, che ha subito un improvviso attacco hacker, comportando la perdita di alcuni dati relativi ai possessori di PEC(cloud mail). Aruba lo ha comunicato agli utenti dopo circa 3 mesi tramite mail.