L’integrazione tra sistemi di intelligenza artificiale e tecnologia blockchain è frequentemente descritta come una convergenza naturale tra capacità decisionale automatizzata e infrastrutture di fiducia distribuita. In termini tecnici, l’IA necessita di dati affidabili, tracciabili e verificabili; la blockchain, dal canto suo, offre registri distribuiti caratterizzati da integrità, trasparenza e resistenza alle manomissioni.
Tuttavia, tale convergenza pone una questione giuridica e sistemica di rilievo: l’incontro tra sistemi progettati per ricordare in modo permanente e un ordinamento, quello europeo, fondato sulla possibilità di limitare, correggere e rendere non più accessibili i dati personali.
Il punto di frizione si concentra sul diritto all’oblio in senso funzionale.
Immutabilità della blockchain e controllo dinamico del dato personale
La blockchain è, per definizione, un registro digitale decentralizzato nel quale i dati vengono organizzati in blocchi concatenati tramite meccanismi crittografici. Ogni nodo conserva una copia del registro e la struttura a catena rende estremamente difficile la modifica retroattiva delle informazioni, garantendo elevati livelli di integrità e tracciabilità.
Questa architettura, che rappresenta un punto di forza sotto il profilo della sicurezza, diviene tuttavia problematica quando il registro contiene dati personali. Il Regolamento (UE) 2016/679 si fonda infatti su una logica di controllo dinamico del dato, nella quale trovano spazio i diritti di accesso, rettifica, limitazione e cancellazione.
Il diritto all’oblio, in tale contesto, non si esaurisce nella distruzione materiale dell’informazione, ma implica la cessazione del trattamento in forma riconducibile all’interessato. Si è così affermata la nozione di “cancellazione funzionale”, intesa come interruzione del collegamento tra informazione e persona, anche in presenza di una persistenza tecnica del dato.
La blockchain, viceversa, nasce con una logica di persistenza strutturale dell’informazione. Il conflitto, pertanto, non è solo tecnico, ma concettuale: il sistema è progettato per impedire modifiche, mentre l’ordinamento giuridico prevede che il dato personale possa, in determinate condizioni, essere corretto o reso non più accessibile.
Il banco di prova: dati giudiziari e diritto all’oblio rafforzato
La tensione emerge con particolare evidenza nel settore dei dati giudiziari, dove coesistono esigenze di integrità del dato e necessità di tutela rafforzata della persona.
Dopo la riforma Cartabia, il diritto all’oblio giudiziario ha assunto una dimensione più incisiva, prevedendo, in determinati casi, la sottrazione all’indicizzazione di contenuti associati al nominativo dell’interessato. Un’infrastruttura che renda strutturalmente impossibile l’oscuramento o la disconnessione del dato dalla persona si pone in tensione con l’art. 17 GDPR e con tale evoluzione normativa.
In questo scenario si collocano le ricerche sulle blockchain redattibili, che, mediante primitive crittografiche quali l’hashing camaleontico, mirano a consentire modifiche controllate dei blocchi senza interrompere la coerenza della catena. Tali soluzioni, tuttavia, non eliminano il problema sistemico: la modifica di un dato originario comporta la gestione di tutte le transazioni dipendenti e dei cambiamenti di stato successivi, configurando un paradigma computazionale ancora oggetto di studio e non pienamente consolidato sul piano della sicurezza.
Ne deriva che, allo stato attuale, l’adozione su larga scala in ambiti pubblici ad alta criticità — come l’amministrazione della giustizia — risulta prematura.
Blockchain e IA: tracciabilità dei dati e nuova esposizione al rischio
L’uso della blockchain in combinazione con l’intelligenza artificiale viene spesso proposto come risposta a due criticità dell’IA contemporanea:
- centralizzazione dei dati;
- difficoltà di garantire provenienza e integrità dei dataset.
Le reti blockchain possono contribuire alla data lineage, alla certificazione dell’origine dei dati e alla tracciabilità delle versioni dei modelli. Tuttavia, l’aumento della tracciabilità si traduce anche in una maggiore persistenza delle informazioni. In presenza di dati personali o pseudonimi, la combinazione tra capacità inferenziale dell’IA e memoria permanente del registro può incrementare il rischio di re-identificazione e di utilizzi secondari non coerenti con le finalità originarie.
A ciò si aggiungono i rischi tipici delle infrastrutture blockchain. Le analisi di sicurezza evidenziano vulnerabilità quali: 51% attack, Sybil attack, compromissione degli smart contract, phishing sulle chiavi private, vulnerabilità degli endpoint e degli oracoli blockchain. Tali criticità non restano circoscritte alla sicurezza informatica: quando i dati certificati on-chain alimentano sistemi di IA, un’alterazione o una manipolazione può riflettersi sulla correttezza delle decisioni automatizzate.
Un ulteriore elemento di rischio è rappresentato dalla dimensione organizzativa: la sicurezza della blockchain dipende anche da pratiche di governance, gestione delle chiavi, audit degli smart contract e politiche di sicurezza di rete. In assenza di adeguati presidi, l’infrastruttura “di fiducia” può diventare un vettore di vulnerabilità sistemica.
Compatibilità con l’AI Act: tra tracciabilità e reversibilità
Il regolamento europeo sull’intelligenza artificiale introduce obblighi stringenti per i sistemi ad alto rischio in termini di tracciabilità, logging, qualità dei dati e gestione del ciclo di vita. A prima vista, la blockchain sembra offrire un audit trail ideale.
Tuttavia, l’impianto dell’AI Act è orientato alla governabilità continua dei sistemi, non alla cristallizzazione irreversibile delle informazioni. I modelli devono poter essere aggiornati, corretti o ritirati; i dataset devono poter essere bonificati da errori e bias.
Un’architettura fondata su un’immutabilità assoluta rischia quindi di entrare in tensione con la logica regolatoria europea. L’immutabilità rappresenta un valore tecnico; l’AI Act, in coerenza con il GDPR, persegue un valore diverso: la reversibilità responsabile delle scelte tecnologiche.
Memoria tecnica e dinamica dei diritti
Alla luce di quanto esposto, la combinazione tra IA e blockchain non può essere considerata automaticamente compatibile con il quadro giuridico europeo. Il problema non si riduce alla protezione dei dati, ma investe la relazione tra infrastrutture digitali e principi fondamentali dell’ordinamento.
Un sistema che renda strutturalmente difficile la revisione o la disconnessione del dato dalla persona rischia di comprimere la dimensione dinamica dei diritti, trasformando la memoria digitale in un elemento rigido, sottratto alla fisiologica evoluzione della posizione giuridica dell’interessato.
La sfida, pertanto, non consiste nel rendere i sistemi sempre più immutabili, ma nel progettare architetture in cui integrità tecnica e governabilità giuridica risultino bilanciate. Ciò implica separazione tra dato personale e registro, uso di soluzioni off-chain, anonimizzazione effettiva, governance chiara di ruoli e responsabilità e integrazione di presidi di sicurezza e audit.
Solo in tale prospettiva la convergenza tra IA e blockchain può collocarsi in modo coerente con i principi di proporzionalità, limitazione e responsabilità che caratterizzano il modello europeo di tutela della persona.
BIBLIOGRAFIA E SITOGRAFIA
A. Kumar, M. Nagar, L. Vishwakarma e D. Das. Risolvere il dilemma immutabile della blockchain. Negli atti del 25° IEEE Int. Symp. su Cluster, Cloud e Internet Computing (CCGrid 2025), pagine 1–10. IEEE-CS Press, 2025
F. Calandra, M. Bernardo, A. Esposito, F. Fabris Redactable Blockchains: An Overview, in https://arxiv.org/html/2508.08898v1
K. Kejriwal, Una revisione completa della Blockchain nell’intelligenza artificiale, da https://www.unite.ai/it/a-comprehensive-review-of-blockchain-in-ai/
L. Zanotti, Sicurezza della blockchain: quali sono i rischi e le linee guida per la governance, da https://www.zerounoweb.it/techtarget/searchsecurity/cybersecurity/sicurezza-della-blockchain-quali-sono-i-rischi-e-le-linee-guida-per-la-governance/