Dietro la semplicità apparente — pagare senza uscire dall'app, ricevere una mancia con un tap, acquistare un NFT direttamente dal profilo di un creator — si nasconde un cambiamento profondo nel modo in cui la nostra identità digitale viene costruita, letta e potenzialmente utilizzata.
💸 L'identità online diventa economicamente tracciabile
La novità non riguarda solo la funzionalità di pagamento. Con un wallet integrato in un social network, ogni transazione — un acquisto, una donazione, una mancia — lascia una traccia permanente su una blockchain pubblica. Gli indirizzi wallet sono pseudonimi, non anonimi: collegare un indirizzo a un profilo social o a comportamenti ricorrenti è tecnicamente semplice e, in molti casi, non richiede strumenti sofisticati.Questo significa che ciò che un utente fa con i propri fondi può diventare visibile, associabile alla sua persona e potenzialmente utilizzabile per:
- costruire un profilo finanziario-comportamentale dettagliato, che va ben oltre i dati raccolti con i tradizionali cookie
- inferire orientamenti politici, abitudini di consumo, preferenze ideologiche a partire dalle transazioni effettuate
- alimentare algoritmi predittivi con dati strutturalmente più precisi e persistenti rispetto a un semplice "like" o a una visualizzazione
🔍 Il problema del wallet custodial
Nella maggior parte dei casi, i wallet integrati nei social sono custodial: la chiave privata non è detenuta dall'utente, ma dalla piattaforma. Questo dato tecnico ha conseguenze giuridiche e pratiche rilevanti.Un wallet custodial non è vera decentralizzazione: è un sistema centralizzato con un'interfaccia Web3. L'utente si trova nella posizione di un correntista bancario, ma con tutele giuridiche significativamente inferiori. In caso di sospensione dell'account, modifica unilaterale delle condizioni d'uso o decisione arbitraria della piattaforma, l'accesso alle risorse digitali può essere bloccato senza preavviso e senza rimedi immediati.
Nel Web2, perdere un account significava perdere visibilità e contatti. Nel modello Web3-social con wallet custodial, la sospensione può comportare la perdita dell'accesso al proprio patrimonio digitale. Il potere di censura non si limita più alla comunicazione: si estende alla sfera economica e identitaria dell'utente.
Chi intende mantenere il controllo delle proprie chiavi private può orientarsi verso wallet non custodial come Ledger, MetaMask o Trezor, oppure verso piattaforme social decentralizzate come Lens Protocol o Farcaster, dove dati, profilo e risorse restano sotto il controllo diretto dell'utente.
⚙️ GDPR e blockchain: una tensione strutturale
Sul piano della protezione dei dati, il modello dei wallet integrati nei social genera una tensione difficilmente risolvibile con gli strumenti normativi attuali.Il GDPR impone il principio di minimizzazione dei dati, la trasparenza del trattamento e la necessità di una base giuridica per ogni operazione sui dati personali. Una blockchain pubblica è strutturalmente incompatibile con questi principi: i dati sono immutabili, distribuiti e accessibili a chiunque per design. Come ha chiarito l'EDPB, la tecnologia blockchain non è esente da GDPR e i dati pseudonimizzati restano dati personali ogni volta che la re-identificazione dell'interessato è tecnicamente possibile — condizione che, nei social network, è quasi sempre soddisfatta.
Questo crea un problema concreto per le piattaforme: ogni transazione registrata su blockchain pubblica e collegabile a un utente identificabile è un trattamento di dati personali che richiede base giuridica, informativa adeguata ed esercizio effettivo dei diritti dell'interessato — incluso il diritto alla cancellazione, che la blockchain per sua natura non consente.
🧩 MiCA e DAC8: il quadro regolatorio crypto si applica anche ai social?
Sul fronte della regolamentazione crypto, due normative entrate in vigore nel 2026 pongono interrogativi diretti sui social network che offrono wallet integrati.MiCA — il regolamento europeo sui mercati delle cripto-attività, pienamente operativo nel 2026 — impone requisiti stringenti di autorizzazione, identificazione della clientela e compliance AML a tutti i Crypto-Asset Service Providers (CASP). La questione aperta è se e quando i social network che offrono servizi di wallet, pagamento o custodia di asset digitali debbano essere qualificati come CASP, con tutti gli obblighi regolatori che ne derivano: capitale minimo, governance, obblighi informativi, gestione dei conflitti di interesse.
La direttiva DAC8, recepita in Italia con efficacia dal 1° gennaio 2026, impone ai CASP la trasmissione all'Agenzia delle Entrate di dati identificativi dei clienti, saldi e transazioni. Con scadenza di adeguamento operativo fissata al 1° luglio 2026, la norma potrebbe estendere i propri effetti anche alle piattaforme social che gestiscono wallet per conto degli utenti, aprendo scenari di reportistica fiscale automatica su attività fino ad oggi poco visibili al fisco.
Il confine tra innovazione finanziaria e sorveglianza digitale dipende in larga misura da chi detiene le chiavi — nel senso più letterale del termine. E la risposta regolatoria europea, tra MiCA, DAC8 e GDPR, sta progressivamente restringendo lo spazio di ambiguità in cui questi modelli hanno operato finora.
#walletcrypto #web3 #blockchain
