La peculiarità della tecnologia blockchain

La sempre maggiore diffusione della tecnologia blockchain induce l’interprete alla disamina della fattispecie dal punto di vista dell’art. 4 St. lav. nell’ipotesi in cui la stessa sia impiegata nell’ambito del rapporto di lavoro su piattaforma digitale, dovendosi valutare se si connoti come strumento di controllo o come strumento di lavoro141.

L’espressione “blockchain” si riferisce ad un registro decentralizzato e distribuito che archivia, in maniera crittografica, informazioni e rapporti giuridici in blocchi tra loro collegati in maniera diretta e non coordinata, assicurandone il decentramento, la trasparenza, la sicurezza e l’immutabilità142. Il database, che si trova contemporaneamente su più computer, si caratterizza per il fatto che i documenti sono perfettamente sincronizzati e non possono essere modificati in un registro senza che gli altri riportino il mutamento in tempo reale, tanto da risultare identici. Le transazioni valide dei dati sono registrate nei blocchi, correlati tra loro da un timestamp, che li identifica, e logicamente connessi a quello precedente da un hash, formando una catena, in cui ogni blocco aggiuntivo potenzia quelli preesistenti. Il timestamp 137 In proposito v. A.PRINCIPATO, Verso nuovi approcci alla tutela della privacy: privacy by design e privacy by default settings, in Contratto, Impresa, Europa, n. 1/2015, pp. 197 ss.

138 Sul punto v. E.DAGNINO, People analytics: lavoro e tutele al tempo del management tramite big data, in Labour & Law Issues, n. 1/2017, pp. I.4 ss.

139 Sul punto v. G.D’ACQUISITO –M.NALDI, Big data e protezione dei dati personali, in AA.VV., Big data e privacy by design,

anonimizzazione, pseudonimizzazione, sicurezza, in F.PIZZETTI (diretto da), I diritti nella “rete” della rete, Torino, 2017, pp. 5 ss.

140 A.DONINI, Profilazione, cit., p. R.49.

141 Sulla fattispecie v. D.GAROFALO, Blockchain, smart contract e machine learning: alla prova del diritto del lavoro, in Il

lavoro nella giurisprudenza, n. 10/2019, pp. 869 ss.; M.FAIOLI, Sistemi di «social» blockchain, previdenza pubblica e smart contracts, in Rivista di Diritto della Sicurezza Sociale, n. 3/2018, pp. 489 ss.

142 Per un’analisi semplice e, al contempo, completa del fenomeno v. OECD, OECD Blockchain Primer,

garantisce l’immutabilità e la sicurezza dei dati, che sono i due più importanti valori aggiunti della

blockchain, facendo in modo che, una volta eseguito l’aggiornamento di un blocco, essi non possano essere

alterati. Mentre nei tradizionali programmi di archiviazione dei dati la modifica, il danneggiamento o la distruzione del registro centralizzato implicano la violazione del computer dell’autorità centrale che lo gestisce, nel caso della blockchain siffatta operazione è impossibile per le ragioni anzidette. Inizialmente impiegata come base della struttura operativa che ha reso possibile il bitcoin, ma destinata ad avere utilizzazioni potenziali molteplici e innumerevoli, oggi come oggi la blockchain consente al giurista di monitorare le vicende giuridiche concernenti un bene, un servizio o un diritto. Il suo tratto distintivo è dato dal fatto che, come il Parlamento Europeo sottolinea chiaramente, offre elevati livelli di tracciabilità e sicurezza nelle transazioni online, tanto da influenzare significativamente i servizi digitali e trasformare in maniera determinante i modelli aziendali in molteplici settori143.

Tra le diverse tipologie di blockchain si considerano quella pubblica, a cui chiunque può accedere per effettuare transazioni, e quella facente capo ad un consorzio, formata da un gruppo prestabilito di nodi, ad accesso aperto o circoscritto ai soli partecipanti, a volte limitatamente ad alcune informazioni. Nell’economia del diritto del lavoro, tuttavia, quella maggiormente rilevante è la blockchain privata, ossia gestita da una sola organizzazione, come un’azienda che la utilizza per tutta o per una parte della sua attività produttiva, della quale tutti i partecipanti sono a conoscenza.

Poste queste premesse, l’impressione è che la qualificazione della blockchain in termini di strumento di controllo o di lavoro dipenda dalla funzione per la quale il datore di lavoro su piattaforma vi fa ricorso, esattamente come avviene per qualunque altro programma digitale. Data la natura complessa di tale tecnologia, per chiarire il dubbio appare ragionevole fare riferimento al parere in cui il Garante della

Privacy si pronuncia in merito ai dispositivi elettronici che sono forniti in dotazione al lavoratore per

rendere la prestazione lavorativa e da lui impiegati a questo scopo144. L’Autorità indipendente, infatti, specifica che “in tale nozione è da ritenere che possano ricomprendersi solo servizi, software o applicativi strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza”. In particolare, sono intesi in questi termini il servizio di posta elettronica e gli altri servizi della rete aziendale, compreso il collegamento a Internet, idonei a garantire un elevato livello di sicurezza della medesima per il lavoratore145. Sono esclusi, invece, gli applicativi informatici che svolgono, in background, attività

143 V. PARLAMENTO EUROPEO, Relazione sulla blockchain: una politica commerciale lungimirante, 27 novembre 2018, in

www.europarl.europa.eu/doceo/document/A-8-2018-0407_IT.html?redirect#top.

Per quanto concerne il punto di vista europeo v. EU BLOCKCHAIN OBSERVATORY AND FORUM (a cura di), Conclusion

Workshop Report, cit., pp. 5 ss.

144 V. GARANTE PRIVACY, Parere del 13 luglio 2016, n. 303, cit., p. 310 ss.

di monitoraggio, filtraggio, controllo e tracciatura, costante e indiscriminata, degli accessi a Internet e alla posta elettronica, configurantisi, invece, come strumenti di controllo (art. 4, comma 1, St. lav.). Orbene, la tecnologia blockchain sembra ascrivibile alla tipologia di impianti che assicurano un elevato livello di sicurezza della rete aziendale, purché sia impiegata per l’esecuzione della prestazione, altrimenti si connota come dispositivo di controllo. Ciò che conta è che, conformemente ai principi di necessità, pertinenza e non eccedenza, si concretizzi nell’utilizzo di misure graduali, non lesive dei diritti dei dipendenti, legittimando i controlli più invasivi solo in caso di rilevazione di specifiche anomalie.

Concentrando la riflessione sull’impiego della fattispecie nella gig economy, in via di prima approssimazione, si ritiene che la blockchain sia tale da garantire la verificabilità, la non modificabilità, il decentramento e la sicurezza del trattamento dei dati personali del lavoratore digitale. Tuttavia, se la si esamina attentamente si comprende come tale database digitale non sia del tutto idoneo alla salvaguardia dei diritti dell’interessato, nel nostro caso il prestatore, previsti dagli artt. 12-23 del Regolamento UE n. 679 del 2016. Infatti, una delle peculiarità intrinseche della blockchain, la non modificabilità, impedendo la cancellazione dei dati personali dell’interessato senza ingiustificato ritardo, nell’ipotesi in cui questi ne faccia richiesta, implica che essa sia in contrasto con il diritto all’oblio (art. 17, Reg. (UE) n. 2016/679). Stando così le cose, la fattispecie non può essere assoggettata all’art. 4 St. lav., per via dell’inapplicabilità della disciplina sull’utilizzabilità dei dati personali del lavoratore, in virtù della quale questi ultimi devono essere trattati nel rispetto della legislazione sulla privacy. Per contrastare tali criticità, tuttavia, secondo una parte della dottrina giuscommercialistica d’Oltre Manica, la tecnologia in esame non solo può essere in linea con la legislazione sulla privacy, ma può anche essere progettata e implementata in maniera ad essa conforme146. Appare, infatti, verosimile che tale risultato sia raggiunto con la crittografia dei dati personali e la successiva eliminazione delle relative chiavi decrittografiche, lasciando solo i dati indecifrabili, o con il ricorso a modelli di memoria “fuori catena”147. Posta l’osservanza del Regolamento UE n. 679 del 2016, dunque, la tecnologia blockchain può essere sottoposta alla disciplina statutaria in esame in qualità di strumento di controllo o di strumento di lavoro, tenuto conto, naturalmente, dei motivi per cui è impiegata dal datore di lavoro.

146 Per approfondimenti v. C.MILLARD, Blockchain and Law: Incompatible Codes?, in Computer Law & Security Review, n. 34/2018, pp. 843-846.

147 Millard sostiene che sia possibile registrare su una blockchain un documento contenente dati personali (indicando la data dell’operazione), nel rispetto del Regolamento UE n. 679 del 2016: 1) nelle ipotesi in cui l’interessato non può far valere il diritto all’oblio (art. 17, par. 3, Reg. (UE) n. 2016/679); 2) mediante l’impiego di una blockchain a chiave privata, implicante la registrazione di un documento privo del requisito della trasparenza; 3) mediante l’inserimento, nella catena, del solo collegamento che rinvii al documento e di una fotografia della data di registrazione dello stesso, lasciando i dati veri e propri fuori dal database (magari sul PC del titolare), con la precisazione che il documento perde i caratteri della sicurezza e dell’immodificabilità; 4) mediante la registrazione del documento successiva all’anonimizzazione dei dati che possano rendere l’interessato “identificato” o “identificabile”.

10. Conclusioni

Nonostante le novità di carattere tecnologico che, quasi ogni mese, si manifestano nella vita quotidiana e, a maggior ragione, nel mondo del lavoro, modificandone rapidamente la realtà, la disciplina sul controllo a distanza e quella sulla privacy paiono essere adeguate alla tutela della delicata situazione di debolezza del lavoratore digitale.

Un segnale forte di tale “vulnerabilità sociale” sembra essere costituito dal recente CCNL del Food Delivery del 15 settembre 2020, che, sul presupposto della natura autonoma della collaborazione di lavoro ivi disciplinata, la regolamenta in maniera assai “interessante”148. Si reputa soddisfacente il fatto che il Ministero del Lavoro lo abbia bocciato nettamente, per l’assenza di “garanzie minime” a favore dei lavoratori 149, i quali, in base ad esso, difficilmente potrebbero evitare un’intrusione datoriale simile a quella subita dagli dipendenti di Amazon, costretti ad indossare i braccialetti elettronici150. La pervasività di tali strumenti e «la capacità di raccogliere dati, di memorizzarli e di elaborarli, nel web e dell’IT», infatti, «rischiano di far sparire la differenza tra la scelta esercitata in conformità a regole date e sulla base di informazioni acquisite e la semplice combinazione di queste ultime: regole più informazioni»151.

L’unica ipotesi in cui si riscontra il pericolo oggettivo di inosservanza di alcuni profili della legislazione sulla privacy, la quale, come si è detto, garantisce l’effettività della disciplina sull’installazione e sull’impiego degli strumenti di controllo e di quelli di lavoro, è costituita dal ricorso alla tecnologia blockchain. In tal caso, infatti, «l’asimmetria esistente tra il (…) corpus regolativo statutario e (…) le possibilità di controllo, fornite non solo dalla iper-connessione tecnologica (…), ma anche dalla qualità garantita dalla gestione algoritmica dei big data, alimentano fondati dubbi circa il mantenimento di una effettiva garanzia della sfera di libertà e di dignità del prestatore di lavoro»152.

L’unica via percorribile in tempi brevi per far fronte alla contraddizione potrebbe essere la regolamentazione della fattispecie in senso conforme alla legislazione sulla privacy, che integri e completi quella predisposta dalla Commissione delle Nazioni Unite per il Commercio Internazionale (UNCITRAL), il Model Law on Electronic Transferable Records (MLETR). Posto che, come qualcuno ha messo in evidenza, il MLETR è diretto a garantire la “neutralità tecnologica”153, si auspica che il legislatore

148 Sul CCNL v.A.ALOISI –V.DE STEFANO, Note sull’accordo tra Assodelivery e Ugl riders. Il pacco è servito?, in Rivista Il

Mulino, 2020, www.rivistailmulino.it.

149 Cfr. la notizia apparsa su www.wired.itin data 17 settembre 2020, relativa alla lettera, inviata alla sigla delle piattaforme di food delivery, con la quale il Ministero del lavoro contesta i contenuti dell’accordo, presentato, dagli “addetti ai lavori”, come il primo contratto nazionale del settore in Europa.

150 Al riguardo v. R.DI MEO, Tecnologie e poteri datoriali: commento a margine del c.d. braccialetto Amazon, in Labour & Law

Issues, n. 1/2018, p. 3.

151 G.BALANDI, Concetti lavoristici impigliati nella rete, in Rivista trimestrale di diritto e procedura civile, n. 1/2018, p. 5.

152 F.BANO, Il lavoro povero, cit., pp. 142-143.

nazionale intervenga al fine di assicurare una normazione del fenomeno che sia coerente con i contenuti fondamentali del Regolamento UE n. 679 del 2016154, naturalmente nel rispetto del punto di vista proprio dell’Osservatorio Europeo sulla blockchain predisposto dalla Commissione Europea155.

Posto che il Garante della Privacy non si è espresso in materia, un’indicazione utile riguardo ai contenuti di un’eventuale legislazione interna conforme a quella di origine euro-unitaria può essere dedotto dal parere fornito dalla Commission nationale de l'informatique et des libertés156 (d’ora in poi CNIL). L’omologo francese della nostra Autorità indipendente sottolinea gli elementi di disciplina che devono essere regolati con attenzione, tra i quali menziona l’individuazione dei titolari del trattamento tra i partecipanti e la nomina del responsabile del trattamento157. Il legislatore nazionale dovrebbe tener conto, in particolare, dei rischi che il ricorso a tale tecnologia comporta sul piano della privacy by design (art. 25, Reg. (UE) n. 2016/679), individuando le soluzioni più adatte a prevenirli158. Ancora, posta la facoltà, dei partecipanti, di risiedere al di fuori dell’Unione Europea, occorre segnalare il pericolo di violazione della privacy insito nel trasferimento di dati verso paesi terzi o organizzazioni internazionali159 (artt. 55-50, Reg. (UE) n. 2016/679). Un altro profilo delicato è quello sulla violazione, in caso di ricorso alla tecnologia blockchain, del diritto all’oblio, riguardo al quale la CNIL si pronuncia in maniera diffusa, mettendo in evidenza le criticità ad essa insite e le possibili soluzioni che il legislatore nazionale potrebbe adottare per farvi fronte160.

154 Al riguardo v. M.FORISSIER, Blockchain et RGPD, une union impossible?, CNIL, Laboratoire d’innovation numérique, 24 aout 2017, https://linc.cnil.fr/fr/blockchain-et-rgpd-une-union-impossible-0.

155 Sul tema v. EU BLOCKCHAIN OBSERVATORY &FORUM (a cura di), Conclusion Workshop Report, cit., pp. 9 ss.

156 V. CNIL, Blockchain et RGPD: quelles solutions pour un usage responsable en présence de données personnelles ?, 24 septembre 2018, in www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data.

157 Per una panoramica completa del ricorso alla tecnologia “blockchain” che operi in armonia con la disciplina sulla privacy v. J. DEROULEZ, Nouvelles technologies - Blockchain et données personnelles Quelle protection de la vie privée ?, in La Semaine Juridique, Edition Générale, n. 38/2017, 18 Septembre, p. 973; J.SMITH –J.TENNISON –P.WELLS –J.FAWCETT –S.HARRISON,

Applying blockchain technology in global data infrastructure, Open Data Institute, 2016, https://theodi.org/technical-report-blockchain-technology-in-global-data-infrastructure.

158 V., per tutti, C.WIRTH –M.KOLAIN, Privacy by BlockChain Design: A BlockChain-enabled GDPR-compliant Approach for

Handling Personal Data, in Reports of the European Society for Socially Embedded Technologies, n. 6/2018, www.dl.eusset.eu.

159 Si pensi alla questione dell’annullamento, da parte della Corte di Giustizia dell’Unione Europea, del cd. “Privacy

Schield”, l’accordo con cui le grandi organizzazioni e multinazionali potevano legittimare il trasferimento di dati personali

tra Europa e Stati Uniti (cfr. CGUE, Grande Sezione, sentenza 16 luglio 2020, causa C-311/18).

160 Sulla questione v. Y.POULLET –H.JACQUEMIN, Blockchain : une révolution pour le droit?, in Journal des Tribunaux, n. 6748/2018, pp. 809 ss.