Dopo Bitcoin, Ethereum e innumerevoli altre, il mondo delle criptovalute saluta l’ultima arrivata: Libra, annunciata da Facebook a metà giugno. Con questo strumento l’azienda di Mark Zuckerberg mira a potenziare i canali di pagamento digitale sulle proprie piattaforme tramite una valuta liberamente accessibile, ampiamente convertibile e (presumibilmente) stabile. Se si è già largamente discusso della difficoltà di regolare Libra e della dubbia stabilità del suo valore valutario, non è stata posta enfasi sufficiente sul fatto che la stessa architettura e governance della valuta potrebbero porre dei pericoli per la nostra privacy e per la concorrenza del mercato.
Governance e concorrenza
Libra verrà gestita da un consorzio, la Libra Association, formata da 28 partner tra cui Facebook, Uber, Visa. Si è seguito uno schema ricorrente nel mondo delle criptovalute: l’utilizzo di una società non profit per sfruttare il favorevole e carente regime normativo finanziario svizzero. L’effettiva indipendenza del consorzio rispetto all’attività commerciale dei membri è un elemento cardine del sistema di governance, uno scudo necessario a evitare indebite interferenze nella gestione della criptovaluta (per la quale dovranno essere prese decisioni tanto tecniche quanto delicate, come sul volume o il tasso di cambio) o l’utilizzo strategico dei dati. Sebbene il sistema di voto miri a limitare l’influenza dei singoli partner, i criteri di ammissione al consorzio sono molto vaghi e discrezionali facendo solo riferimento a parametri finanziari, l’utenza raggiunta e la sostenibilità del brand.
Conseguentemente, questa stessa architettura si presta ad essere fortemente anticompetitiva: come sottolineato da uno dei co-fondatori di Facebook – Chris Huges – il consorzio potrebbe decidere quali società accettare o meno al proprio interno e quindi chi possa utilizzare la criptovaluta per i propri servizi, escludendoli dal beneficio delle economie di condivisione. Una ulteriore debolezza del sistema di gestione di Libra potrebbe risiedere nella struttura utilizzata per la circolazione e la validazione delle transazioni. Infatti, sebbene il whitepaper rilasciato da Facebook faccia sempre riferimento alla Libra Blockchain, esso spiega al contempo che Libra non poggerà su una blockchain vera e propria: mentre Bitcoin o altre criptovalute usano un permissionless system, cioè un sistema decentrato nel quale ogni utente può liberamente contribuire a scrivere il registro delle transazioni, Libra adotterebbe un approccio permissioned, il che implicherebbe un accentramento della gestione delle transazioni (e dunque un forte potere gestionale) nelle mani dei partecipanti al consorzio, richiedendo maggiore fiducia da parte degli utenti nella loro correttezza.
Un partner più vigile
Nonostante le numerose reazioni negative non si siano fatte attendere, anche nel caso di Libra emerge la difficoltà d’intervento dei regolatori. Se da una parte l’iniziativa privata non può essere soffocata, dall’altra deve rispettare i principi posti a tutela della collettività. Essendo Libra una moneta (seppur digitale), l’intervento regolatorio è allora giustificato dalla competenza legislativa esclusiva dello stato in tema di moneta e tutela del risparmio. Se la ridefinizione dei criteri di ammissione al consorzio potrebbe limitare gli effetti anticompetitivi, ciò non assicurerebbe l’effettiva indipendenza delle scelte del consorzio dalle attività lucrative dei partner. Occorrerebbe quindi intervenire sulla natura dei soggetti membri trovando un’alternativa alla regolamentazione. Un partenariato pubblico-privato (Ppp) è uno strumento solitamente utilizzato nell’ambito della costruzione e gestione delle infrastrutture fisiche, ma la sua conversione al campo digitale potrebbe risolvere molte delle controversie legate a Libra. Se Libra intende veramente “soddisfare le necessità finanziarie giornaliere di miliardi di persone” come sostenuto, potrebbe includere nel consorzio una rappresentanza pubblica. Un contradditorio interno col pubblico regolatore assicurerebbe maggiore sicurezza e circolo informativo data la supervisione diretta, evitando al consorzio procedure dannose dal punto di vista finanziario e reputazionale. Inoltre, anche Libra potrebbe trarre vantaggio dal maggior senso di sicurezza trasmesso agli utenti, un elemento essenziale viste le recenti problematiche con altre criptovalute.
Un problema di dati, credibilità e privacy
Un secondo aspetto critico legato a Libra riguarda la gestione dei dati e le conseguenze sulla privacy. La moneta sarà scambiata attraverso l’app Calibra, un portafoglio digitale che sarà integrato a Whatsapp, Messenger e Facebook. L’utilizzo dell’app richiederà un processo di validazione dell’identità per mezzo della scansione di un documento ufficiale, misura imposta dalla regolamentazione americana per il controllo dei clienti e l’antiriciclaggio, come riportato da The Verge. Dati sull’identità, sull’importo delle transazioni, sulle disponibilità finanziarie troverebbero perfetta complementarietà con servizi di tagging, profilazione e pubblicitari di Facebook (e altri partner). Se Mark Zuckerberg ha assicurato che i dati non verranno condivisi, non si specifica se ciò valga solo nei confronti di terzi esterni al consorzio o anche ai partner.
Inoltre, la stessa veridicità delle affermazioni è messa in dubbio dopo la condotta fraudolenta di Facebook nello scandalo Cambridge Analytica. L’estensione potenzialmente globale di Libra pone chiari problemi di regolazione, data dalla necessità di una stretta cooperazione tra soggetti distinti e con valutazioni differenti sulle criptovalute (ad esempio, in alcuni stati il loro utilizzo è proibito). Il maggiore ostacolo è rappresentato dalla differente tutela offerta dai regimi normativi in tema di dati e privacy. Se in alcuni paesi sottosviluppati (si pensi alle regioni africane) le tutele sono praticamente inesistenti, anche in stati all’avanguardia non vi è sempre uno strumento di tutela condiviso, con forti differenze tra Stati Uniti ed Europa per esempio.
Il Gdpr ha assicurato maggiore protezione per i cittadini europei, garantendo uniformità legislativa tra i paesi dell’Ue, elemento essenziale per l’effettività dello strumento. Nel caso di Libra, se ogni stato dovesse condurre un’azione solitaria la possibilità di raggiungere un quadro normativo efficace e condiviso sarebbe remota. Data la necessità di un’azione tempestiva, l’adozione di uno strumento modellato sulla Gdpr da parte di tutti gli stati interessati dai servizi di Libra estenderebbe le tutele europee a livello mondiale favorendone l’adozione quale standard in materia di privacy. Questa azione, come sostenuto dall’European centre on privacy and cybersecurity dell’università di Maastricht, getterebbe le basi per l’adozione di un accordo internazionale, oggi necessario per evitare utilizzi lesivi dei dati raccolti. La costituzione di un organismo internazionale per la protezione dei dati con poteri sanzionatori e di arbitraggio (simile al Dispute settlement body della Wto nel campo dei commerci) permetterebbe di individuare un soggetto competente per la supervisione di società operanti nel campo della gestione dati, colmando un vuoto normativo e di potere. Un punto di riferimento a cui tutti gli aderenti all’accordo possano appellarsi e dotato delle risorse e delle competenze necessarie e vigilare sulla condotta dei web giants.
Concludendo, la partecipazione statale all’interno della governance e l’accordo internazionale potrebbero permettere di evitare potenziali vuoti legislativi che spesso limitano l’incisività del regolatore e che vengono sfruttate dalle società, le quali accrescono il proprio potere sfruttando economie di scala e di diffusione (ne avevamo parlato qui). Secondo Matt Levine – opinionista Bloomberg – è lo stesso carattere di apertura e decentramento, che ha anche lati ovviamente positivi, che promuove la concentrazione del potere nelle mani dei cosiddetti web giants. Una caratteristica che si potrebbe ripresentare con i sistemi di pagamento e Libra. Ma che potrebbe rivelarsi anche un’opportunità, facendo fare un salto di qualità al controllo dei dati e agli sforzi internazionali di vigilanza e tutela della privacy.