🇮🇹9🔻CBDC e Diritti Digitali: Meglio Pensarci Prima (e Bene) Che Dopo

Analisi Sulle Conseguenze che L’Introduzione delle Central Bank Digital Currency, le Valute Digitali di Stato, Può Avere Per le Libertà Individuali e un Possibile Scenario Preventivo

alessandro rossi🧟‍♂️💭

Follow

Nov 23, 2020 · 9 min read

Presupposti

• una CBDC per la sua natura digitale è:

ì-potenzialmente sempre tracciabile, diversamente dal contante che, sempre per sua natura, non lo è;

ìì-di conseguenza, infungibile se le sue caratteristiche sono finalizzate all’identificazione del percorso e degli attori oggetto di tracciatura; questo diversamente dal contante che, a parte il numero di serie delle banconote, è perfettamente fungibile per percorso e attori;

• ogni paese, nell’emettere CBDC, deve fare i conti con il proprio sistema relativo alle libertà garantite e tutelate a livello di struttura normativa (per l’Italia dagli artt.3 e 47 della Costituzione a scendere) nell’ottica per cui la perfetta potenziale tracciabilità della valuta emessa dallo stato può intaccare il sistema stesso;
• nessun progetto attualmente in essere, qualunque sia la fase attuale di sviluppo, prevede la scomparsa della circolazione del contante, quindi la sua sostituzione in toto con CBDC;

Problema

Da una parte le CBDC sono, in generale, un ottima innovazione. I vantaggi dell’adozione sono diverse, in questo blog se ne è parlato più volte: financial inclusion senza passare per il giogo dei costi di intermediazione e delle valutazioni di profittabilità degli intermediari, trasmissione diretta della politica monetaria, la programmabilità multidimensionale, ovvero la validità temporanea e la finalizzazione d’uso e, ultimo ma non l’ultimo tra i benefici, la possibilità di automatizzare il sistema pagamento/controprestazione attraverso gli smart-contract, con tutto ciò che ne consegue a livello di costi delle transazioni e di integrazione sistemica.

Di contro c’è il problema della privacy e dei diritti individuali, cosa non da poco.

Lasciamo perdere due aspetti connessi all’argomento:

• la cybersec: la diamo per comodità (non per facilità) di trattazione scontata e presumibimente massimizzata, sia a livello di gestione centrale che di wallet utente, con riferimento ai furti quantitativi e qualitativi di dati, alla protezione degli I.D. e degli accessi, eccetera;
• la centralizzazione o la decentralizzazione (non DLT o DLT con diversi gradi di apertura) del sistema di gestione e distribuzione: è un aspetto che interessa marginalmente, come vedremo, la problematica privacy e connessi.

Una linea di pensiero abbastanza comune afferma che, in definitiva, l’avvento delle CBDC non sposterebbe di molto l’asticella delle abitudini, e quindi dei problemi, attuali. Il ragionamento si basa sul fatto che ognuno, in funzione dei servizi (offerta) che gli vengono messi a disposizione e del (domanda) proprio grado di alfabetizzazione digitale e necessità/predisposizione, già ora ha a che fare con il denaro digitale, dai bancomat alle cryptocurrency.

Non è così. Anzitutto la moneta digitale è una rappresentazione, appunto digitale, della moneta cartacea la quale ha la sua dematerializzazione in funzione dei servizi offerti dagli intermediari e della domanda per essi. La digital transformation ha permesso una maggiore efficienza dei servizi di pagamento/incasso/trattamento del cartaceo attraverso la sua lavorazione in stringhe numeriche.

Dal semplice bancomat, più efficiente del cassiere bancario, alle cryptocurrency, quando esse escono dal mondo crypto e si interfacciano con il mondo fiat, passando per tutte le forme intermedie del tipo SWIFT o carte di debito/credito, scambiare dati digitali è un servizio più efficiente sotto una moltitudine di aspetti che scambiare carta.

In tutto questo però gli istituti di emissione, statuali o di emanazione statuale, c’entrano nulla: sono gli intermediari che sostituiscono il cartaceo con il virtuale, a valle del processo che vede gli emittenti agire su‘M0' per ragioni di politica monetaria e attraverso le riserve previste per gli intermediari stessi.

Anche la variazione delle riserve è, sempre per ragione di efficienza, attuata mediante rappresentazione digitale scambiata, tra emittente e intermediario: ciò non vuol dire essa non esista in forma di cash o di asset (anche essi rappresentanti digitalmente) in capo agli intermediari ma, semplicemente, vengono trasferiti i byte che li rappresentano.

Questo ha essenzialmente due conseguenze generali: la prima, se l’utente finale, in teoria, volesse tenersi il proprio denaro in cartaceo sotto il materasso ora può farlo; la seconda, i responsabili della ‘privacy & Co.’ connessa alla circolazione della moneta, cash o digitale, adesso sono gli intermediari. Essi hanno nessun interesse, se non il proprio, ad andare oltre quanto previsto dalla normativa in tema.

Le soluzioni in cantiere per le CBDC sono di due tipologie.

La prima, quella che sta andando on-line in Cina, prevede che gli intermediari continuino a svolgere la loro funzione di trasmissione di politica monetaria, attraverso la variazione delle riserve, e l’interfaccia con gli utenti. Per i test condotti fino ad ora infatti sono state utilizzate banche pubbliche di natura commerciale. Il sistema cinese è un DLT centralizzato.

Quindi l’emissione della valuta digitale di stato, dal lato operativo, non cambia di molto la situazione rispetto al cartaceo: in definitiva un parte di M0 è emessa solo in digitale e si potrebbe affermare che, semplicemente, al seriale sul cartaceo è sostituita la stringa necessaria alla trattazione automatica. In questo caso gli intermediari gestiscono l’intera faccenda, compresi i wallet ed i loro contenuti.

La seconda, quella che è già andata on-line alle Bahamas, prevede che la banca centrale emetta dei wallet a disposizione dei cittadini i quali, per ottenere CBDC, trasferiscono fondi rappresentativi de cartaceo e gli cambiano 1:1. Il sistema è un DLT permissioned basato su blockchain. In questo caso le banche commerciali possono:

• essere completamente escluse, visione auspicabile in ottica di disintermediazione, dal processo di creazione/distruzione: ricoprono la figura di semplici utenti e dialogano con il loro portafoglio di wallet con la banca centrale, al bisogno e da una parte, e con i clienti, dall’altra;
• essere parte del sistema, visione auspicabile in ottica di politica monetaria, del processo di creazione/distruzione: si tratta di un sistema che, rispetto al precedente avrebbe un maggiore impatto di fine-tuning a carattere trasmissivo. L’ipotesi mista, per cui l’utente finale può scegliere tra un wallet diretto con l’istituto di emissione e/o uno presso un intermediario la questione non cambia.

Qualunque sia la soluzione adottata tutti i presupposti rimangono fermi e, chiaramente, si pone il problema della tracciatura e della sua accessibilità.

Precedentemente si è data per scontata la cybersec perché essa non è il problema: per meglio dire, e per quanto l’argomento sia complesso, vi sono tecnologie e abilità tali da fornire ad una soluzione CBDC robustezza tecnologica affinché non debba patire danni da terzi. In questo caso si parla di specificatamente di robustezza, quindi né di resilienza, il sistema nel suo insieme non si deve adattare a nessun stress cybersec ma, bensì, farvi fronte in maniera pro-attiva, nè e tantomeno di antifragilità, non c’è ragione per cui un sistema CBDC tragga vantaggio dagli stress cybersec se non a fini di predittivi.

Se dagli attori si eliminano i male-intenzionati, il processo di salvaguardia dei dati e diritti personali investe da una parte gli utenti e dall’altra l’istituto di emissione e/o gli intermediari.

Scremando progressivamente, la protezione dei dati identificativi dell’utente si può farla ricadere nel framework della normativa esistente e, tecnicamente, nei suoi processi di cybersec. Rimane il tracking.

Questo è un problema completamente nuovo: infatti se con le valute cartacee e le loro rappresentazioni digitali si poteva scegliere, entro determinati limiti, di utilizzare il cash senza essere oggetto di tracciamento con l’opzione CBDC questo non è possibile.

In altre parole lo stato, o chi per esso, aggiunge un servizio ex-novo nell’ottica relativa al mercato dei pagamenti e, tale servizio, come presupposto ha la possibilità di essere sempre tracciato.

Quattro considerazioni:

• la prima, l’obiezione per cui anche in questo caso l’utente può effettuare una scelta di utilizzo tra cartaceo (e/o sua rappresentazione digitale) e CBDC non ha senso: non si tratta di un servizio offerto da un’entità commerciale ma dallo stato che, potenzialmente, deve garantire alla CBDC la medesima non-tracciabilità del contante, se ambedue coesistono;
• la seconda, poco fa si è detto che entro certi limiti la scelta tra utilizzo del cash e della sua attuale rappresentazione digitale è libera; è altrettanto vero che il trend attuale, a livello mondiale, vede il livello di questo limite abbassasi progressivamente nella direzione della tendenza al ‘quasi obbligo’ dell’utilizzo del denaro digitale per i pagamenti tra le componenti private, aziendali e pubbliche. A prescindere dai motivi che inducono i governi verso questa direzione, la componente di pervasività del controllo digitale di natura statale nei confronti degli individui aumenta e c’è ragione di credere che l’avvento delle CBDC non solo confermi la tendenza, abbassando ulteriormente il limite degli obblighi, ma lo faccia diventare ancora più pregnante, mettendo in pratica un occhio digitale nelle tasche delle aziende e dei cittadini;
• la terza, come si è stati costretti ad imparare via via che la digital transformation negli ultimi 50 anni ha fatto il suo corso, da una parte vi sono le norme e dall’altra la realtà fattuale. Essa è stata caratterizzata, con riguardo la riservatezza dei dati personali e diritti individuali digitali, da abusi anche statuali che trovano origine in normative finalizzate di diversa natura (per esempio sicurezza nazionale o antievasione fiscale) e hanno avuto un percorso proprio per fini completamente diversi e illeciti. Il contante, nell’ambito del mondo del denaro e per sua natura, è una delle poche cose che non può essere interessato da questo tipo di abusi. Essendo, in questa ottica, l’utente finale la parte debole di un sistema CBDC quali garanzie egli ha, oltre la norma, di chi/quando/perché può (no è autorizzato a fare, ma può fare) vedere cosa?
• infine la programmabilità. Essa è uno strumento eccezionale perché combinata con gli smart-contract può dare luogo a interventi multidimensionali specifici e di fine-tuning altrimenti non possibili: di conseguenza è un aspetto totalmente nuovo. Se è vero che anche con il contante e con la sua rappresentazione digitale questi interventi sono il consueto, la loro realizzazione può essere prevista efficace a monte della messa on-line ma, l’effettiva efficienza, deve necessariamente prevedere un fase di controllo più o meno stringente a valle delle erogazioni. Con CBDC l’efficienza è massimizzata perché scompare la necessità del controllo: o si rispettano i termini che hanno dato luogo all’’emissione’ o non si può (ottenere e/o) spendere la moneta erogata. Si è scritto ‘emissione’ in generale, invece che ‘emissione connessa all’intervento’ non a caso: in un mondo dove norma e realtà fattuale stanno su due livelli separati nulla vieta di bloccare a discrezione gli account, e l’utente finale è sempre la parte debole.

Quindi i problemi che vanno ad interessare i diritti (non solo la privacy e non solo nell’ambito digitale) di ognuno, in conseguenza all’emissione di CBDC, sono né pochi né lievi.

Soluzione

La trattazione dei diritti individuali digitali o meno è, nelle diverse progettazioni CBDC, per ora una serie di dichiarazione di intenti. Molta concentrazione, come giusto, sull’aspetto cybersec ma solo buoni propositi di fiducia nelle istituzioni per quanto riguarda i diritti digitali.

Se come esempio prendiamo il documento elaborato da ECB e recentemente pubblicato, il fulcro del ragionamento (rif.pag.27) verte sul concetto di privacy differenziata per livelli di ammontari diversi delle transazioni: è un concetto naif.

Esso si basa sul framework previsto per i contanti, e la loro rappresentazione digitale, ma non per le CBDC per cui l’anonimato della transazione non può di fatto esistere: esso viene esplicitamente proposto nel documento per le transazioni di basso importo ma ci si dimentica di indicare, anche a grandi linee, come garantirlo, oltre dare per scontata la fiducia incondizionata nella centralizzazione istituzionale e, caso mai, verso gli intermediari commerciali.

Le stesse soluzioni tecniche proposte rivelano superficialità e contraddizione di approccio. In quasi tutti i progetti viene prevista la transazione tra wallet anche off-line: teoricamente essa è possibile. Se il wallet che paga ha un saldo consolidato nell’importo complessivo è fattibile trasferire CBDC ad un altro wallet, entrambi off-line, per un importo massimo pari al saldo e, se il livello lo permette con la protezione teorica dell’anonimità. Nessuno spiega però né come sia possibile mantenerla né, quindi, evitare il tracking quando, per forza di cose, i due wallet tornano in linea e devono allinearsi con il sistema centrale.

Anche ipotizzando che uno dei due wallet non torni mai in linea, e continui ad effettuare sempre transazioni sotto il limite dell’anonimato e off-line, prima o dopo uno dei wallet controparte tornerà in linea e questo provocherà il tracciamento della transazione di riferimento, dopo di che la business intelligence è un’arte.

Oltre le dichiarazioni di intenti nessuno rivela la condizione tecnica per mantenere l’anonimato semplicemente perché essa, nel caso delle CBDC, non esiste: bisogna fidarsi e, considerando i trascorsi, i motivi per farlo sono molto pochi.

Questo si deve tradurre in adottare soluzioni nuove per problemi nuovi e, lievemente, la necessità è stata recepita anche da ECB quando scrive:

‘Users’ trust in the privacy model of the underlying digital euro system could be reinforced through auditing by independent third parties.’

La soluzione deve essere basata su ‘trasparenza’, che diventa non la key-word ma la parola magica:

• trasparenza nel coding: esso deve essere open-source, verificabile nei suoi effetti, compresi gli smart-contract;
• trasparenza nel ledger: deve essere data la capacità ad ognuno, nelle possibilità non solo permesse ma anche in quelle non-impedite dalla normativa, di verificare chi/come/quando ha messo gli occhi sulle sue tasche;
• terze parti non sistemiche devono poter effettuare due-diligence sull’operatività sistemica per due motivi:

i- garantire il livello di fiducia sistemica in maniera fattuale;

ìì- sopperire alla mancanza di conoscenza nelle persone con bassa alfabetizzazione digitale, utenti deboli tra i deboli.

Vedremo, con poca fiducia perché i presupposti ad ora non sono dei migliori.