I sentimenti anti-establishment e contro-governo hanno alimentato i primi giorni della crittografia. Più di un decennio dopo, la criptovaluta si sta lentamente allontanando dai suoi primi giorni del selvaggio west e dentro un sistema più organizzato quello tradizionale le istituzioni finanziarie stanno adottando con riluttanza.

Crypto è anche riuscita ad attirare l’attenzione non meno riluttante di vari regolatori. Con reazioni che vanno da un completo divieto di transazioni crittografiche alle autorità domanda il ruolo generale della regolamentazione, le criptovalute hanno devastato il processo decisionale ovunque.

Finora, le autorità di regolamentazione hanno concentrato la loro attenzione principalmente sul posizionamento delle risorse digitali all’interno delle normative finanziarie esistenti. Tuttavia, esperti in altre aree del diritto hanno iniziato a sviluppare interesse sia per le criptovalute che per la tecnologia dietro di esse. Concetti come identità digitali decentralizzate e l’archiviazione sicura dei dati sulla catena è stata un’introduzione alla tecnologia blockchain per molti avvocati.

Un’introduzione che ha portato con sé l’ennesima promessa è quella delle transazioni private su blockchain. Come evidenziato nella Libro bianco sui bitcoin, la privacy era di grande importanza per la visione di Satoshi di una valuta elettronica puramente peer-to-peer.

Questa promessa ha influenzato sia l’uso di Bitcoin come metodo di pagamento apparentemente non rintracciabile sia l’emergere di molti progetti blockchain. Tuttavia, si è rivelato non solo molto esagerato, ma semplicemente falso, lasciando i regolatori e le autorità allo stesso modo nella scomoda posizione di dover capire cosa fare al riguardo.

L’errore delle transazioni crittografiche private

La soluzione proposta nel white paper di Bitcoin è stata che anonimizzando le chiavi pubbliche, le transazioni saranno ancora visibili, ma senza identificare le parti. Questa promessa di anonimato ha portato a un certo livello di comfort tra le persone che effettuano transazioni sulla catena.

Questo senso di sicurezza è culminato nell’adozione più ampia di Bitcoin per le transazioni sul dark web. La pratica alla fine ha portato ad alcuni arresti e condanne di alto profilo, come quella del fondatore di Silk Road. Man mano che la polizia è stata sempre più coinvolta, la comunità criptata ha iniziato a vedere le crepe nell ‘”anonimato” delle criptovalute.

Il concetto di anonimato è maggiormente minacciato dal continuo miglioramento degli strumenti di analisi blockchain. Il mercato del software per la conformità continua a crescere e i prodotti più elaborati. Anche le cosiddette monete per la privacy non sono state risparmiate le capacità di analisi sempre più sofisticate di servizi come Chainalysis. Tuttavia, alcuni utenti crittografici considerano ancora le loro transazioni non tracciabili e le loro azioni sulla catena private.

Protezione dei dati al di fuori della catena

Gli utenti di criptovaluta non erano le uniche persone con in mente la privacy e la protezione dei dati. Con più o meno gli stessi incentivi – proteggere la privacy delle persone in un mondo sempre più digitale – i responsabili politici di tutto il mondo avevano iniziato a lavorare sulle normative sulla protezione dei dati. L’idea era di coprire sia i rischi della maggior parte delle attività che si spostano online sia la crescente preoccupazione dell’interferenza degli attori privati ​​e della sorveglianza statale. Nessun altro luogo è stato determinato a fornire una legislazione sulla privacy onnicomprensiva come l’Unione Europea.

Dopo anni di discussioni e negoziazioni, è nato il Regolamento generale sulla protezione dei dati, o GDPR (ovvero, la legislazione a livello di UE con un effetto diretto sui cittadini in tutti gli stati membri). Dalla sua piena adozione nel 2018, il GDPR è stato al centro di numerose indagini sulla privacy e casi giudiziari. La più recente e, probabilmente, la più importante è stata la cosiddetta Corte di giustizia europea Sentenza Schrems II contro Facebook.

Una decisione del tribunale con conseguenze significative

In poche parole, la decisione Schrems II ruotava intorno alla determinazione della legittimità dei trasferimenti di dati dell’UE di Facebook negli Stati Uniti. La corte non solo ha deciso che alcuni casi di trasferimento di dati di cittadini dell’UE negli Stati Uniti erano illegali, ma ha anche invalidato il meccanismo legale che molte aziende stavano utilizzando per i trasferimenti di dati UE-USA: lo scudo per la privacy. Il motivo addotto dalla Corte di giustizia era che le pratiche di sorveglianza in corso da parte del governo americano non erano compatibili con le normative dell’UE sulla protezione dei dati.

La protezione dei dati non funziona sulla catena

Anche prima di Schrems II, le infrastrutture blockchain non erano considerate molto rispettose della privacy a causa della dispersione delle informazioni inserite su tutti i blocchi. Questa dispersione rende importanti norme sulla protezione dei dati, come il diritto alla cancellazione e il diritto all’oblio, che sono praticamente impossibili sulla catena, poiché richiedono la rimozione di tutti i riferimenti a dati personali specifici.

Un altro motivo per cui la privacy non è necessariamente compatibile con infrastrutture indelebili basate su hash è che la protezione dei dati non è indipendente dalla tecnologia. Sia la sua protezione che le violazioni dipendono in larga misura dagli strumenti tecnologici a disposizione. E gli strumenti tecnologici tendono a migliorare esponenzialmente con il tempo: se la crittografia deve servire da esempio, quello che una volta era un meccanismo di crittografia all’avanguardia può ora essere rotto senza molto sforzo.

La capacità di identificare una persona specifica dipende anche da una combinazione di strumenti tecnici disponibili e informazioni accessibili. Ciò significa che anche se una persona utilizza una moneta per la privacy, come Zcash o Monero, il suo indirizzo di portafoglio può essere potenzialmente trovato se sono disponibili ulteriori informazioni; ad esempio, transazioni precedenti dallo stesso indirizzo del portafoglio che sono tracciabili.

La sorveglianza statale rovina tutto

Oltre ai problemi di privacy specifici della blockchain, c’è anche il problema di dove finiscono i dati, non solo in termini di dove sono archiviati ma anche di chi può accedervi. Il GDPR è abbastanza specifico che i diritti degli “interessati” dell’UE – che è legale per le persone che possono essere identificate da queste informazioni – seguono i dati, il che significa che non importa dove finiscono questi dati, devono essere protetti con lo stesso livello standard come sarebbe in Europa.

Gli Stati Uniti non sono in alcun modo gli unici autori della sorveglianza di massa. La pratica è talmente diffusa che la Commissione Europea ne ha pubblicato un brevissimo elenco di paesi terzi fidati, il cui livello di protezione dei dati è ritenuto “adeguato”. Ciò che Schrems II riesce a fare, tuttavia, è evidenziare una preoccupazione costante condivisa dai responsabili delle politiche dell’UE e dalle autorità giudiziarie: le capacità di spionaggio degli Stati aumentano in modo significativo quando le società tecnologiche nelle loro giurisdizioni dispongono già dei dati.

Possiamo trasferire criptovalute a prova di futuro?

È quindi relativamente facile prevedere che, ancora una volta abituata alle normative sulle criptovalute in generale, l’UE avrebbe un problema con aspetti specifici del trasferimento di risorse crittografiche, soprattutto perché finiscono per includere più dati di quanto precedentemente riconosciuto – e ancora di più quando Paesi “inadeguati” sono direttamente coinvolti nei trasferimenti.

Mi vengono in mente due scenari particolarmente problematici. Il primo riguarda le stablecoin globali e le criptovalute digitali della banca centrale al dettaglio trasferito da e verso i cittadini europei. Le stablecoin sarebbero particolarmente impegnative a causa del loro potenziale uso diffuso come metodi di pagamento, combinato con l’incentivo maggiore dei governi a regolamentare loro. Ad esempio, con il forte coinvolgimento di Facebook nell’associazione Libra, alcune azioni di protezione dei dati da parte delle istituzioni dell’UE sembrano quasi inevitabili, soprattutto perché le autorità europee dei dati mostrare coerenza nel rendere impossibile qualsiasi trasferimento di dati UE-USA.

L’altro scenario ruota attorno all’eventuale adozione a livello statale di regole sui trasferimenti crittografici e sulla raccolta obbligatoria di dati specifici. La regola di viaggio della Financial Action Task Force, ad esempio, lo richiede gli scambi crittografici si raccolgono e trasmettono il nome del mittente, il numero di conto (o l’indirizzo del portafoglio), le informazioni sulla posizione, nonché il nome del destinatario e il numero di conto.

Tuttavia, è necessaria una regolamentazione come la regola dei viaggi, poiché serve a uno scopo specifico: prevenire il riciclaggio di denaro e il finanziamento del terrorismo attraverso la raccolta di dati sufficienti sulle transazioni. Leggi come queste sono state ampiamente adottate anche nel settore finanziario tradizionale, con alcuni effetti significativi sulla crittografia anche. L’alternativa finanziaria tradizionale più vicina alla regola del viaggio – il sistema SWIFT utilizzato dal settore bancario – è presumibilmente riuscita a esserlo Conforme al GDPR attraverso una combinazione di fattori tecnici e organizzativi.

La privacy può superare la sorveglianza?

Tuttavia, quando si parla di dati delle transazioni crittografiche, la privacy by design non esiste. È bello ricordare occasionalmente la visione di Satoshi di transazioni private peer-to-peer, ma in realtà, pochissime transazioni crittografiche sono effettivamente irrintracciabili. E anche le transazioni che dipendono da trucchi per migliorare la privacy sono soggette a minacce costanti provenienti da diverse parti e organizzazioni.

Allo stesso tempo, le precedenti attività illegali, rese possibili attraverso l’uso della crittografia, evidenziano il motivo per cui abbiamo bisogno di un certo livello di trasparenza e persino del controllo statale su chi sta effettuando transazioni con chi. Questo, a sua volta, ha portato a strumenti di analisi blockchain ampiamente utilizzati dai governi. I colpevoli dietro il recente hack di Twitter, ad esempio, sono stati scoperti con l’aiuto di Chainalisys.

La fine delle transazioni non verificate

Questa collaborazione significa la fine non solo delle transazioni private ma anche di quelle non verificate. Con l’adozione più ampia proposta e in qualche modo inevitabile delle valute digitali, è abbastanza probabile che verranno generati sempre più dati sulle transazioni e facilmente accessibili in tutto il mondo. Allo stesso tempo, con il miglioramento esponenziale degli strumenti di analisi blockchain e del software di conformità, sarà necessaria una quantità di informazioni in rapida diminuzione per l’identificazione di una persona specifica.

E tutti questi dati saranno facilmente accessibili dai governi. In questo scenario, il problema non sarebbe la violazione di una specifica normativa sulla protezione dei dati e in particolare del GDPR. Sarebbe che la privacy dei dati finanziari potrebbe semplicemente smettere di esistere come possibilità per tutti. Ed è qui che la normativa sulla privacy può effettivamente aiutare.

Regolamento sulla privacy come risposta

Il solito sentimento tra gli utenti di criptovalute potrebbe essere che l’eccessiva interferenza delle autorità di regolamentazione con la tecnologia e l’innovazione abbia un profondo effetto negativo, in particolare sulla più ampia adozione delle valute digitali. Tuttavia, è probabile che l’idea originale di denaro elettronico peer-to-peer sarà possibile solo con le giuste leggi in vigore.

Le normative sulla privacy potrebbero rivelarsi la terra di nessuno in cui le autorità di regolamentazione e gli utenti di blockchain e criptovalute possono raggiungere una comprensione reciproca perché hanno un nemico comune: i governi con ampie pratiche di sorveglianza.

Il GDPR ha portato a cambiamenti che completano l’ethos dei primi tempi delle criptovalute, poiché si è rivelato cruciale per combattere le discutibili pratiche di gestione dei dati di attori del settore pubblico e privato allo stesso modo. Ha anche fatto miracoli per coltivare una cultura della privacy anche tra persone senza alcun interesse a proteggere le proprie informazioni.

Anche i regolatori e gli utenti di blockchain e criptovalute hanno un obiettivo comune: garantire che sia le criptovalute sia le tecnologie sottostanti vengano utilizzate in un modo che non sia ingannevole nella sua promessa. Che potrebbe essere proprio ciò di cui ha bisogno l’adozione tanto attesa e più ampia delle valute digitali.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here