EUはブロックチェーンに不適切なGDPRルールを廃止する必要がある

先月、欧州データ保護委員会(EDPB)は、ブロックチェーン技術を通じての個人データ処理に関するガイドライン02/2025を静かに公開しました。63段落に埋もれている一文は、ウェブ3スタック全体を揺るがすものでした。「設計において削除が考慮されていない場合、ブロックチェーン全体を削除する必要があるかもしれません。」

その一つの条項は、GDPRを世界のプライバシーのゴールドスタンダードから、すべてのパーミッションレスネットワークのキルスイッチに変えます。はい、それにはBitcoin (BTC)、Ethereum (ETH)、そして年間数兆ドルを決済する何百もの暗号通貨が含まれます。

現実は思ったよりも悪いです、なぜなら、すべてのノードを削除することがトランザクションを「忘れる」唯一の確実な方法だからです。このガイドラインは、パーミッションレスネットワークをデフォルトで事実上非準拠にします。パブリックコンサルテーションは6月9日に終了しますが、その後、テキストはヨーロッパの執行戦略に固まります。その後、ヨーロッパの未来が決まる。

GDPRは改ざん防止台帳のために書かれたものではありません

2018年のGDPRの著者たちは、データが中央制御されたサーバー上に存在し、単一のオペレーターがそれを消去できると仮定しました。現代のパブリックブロックチェーンに目を向けると、逆のことが言えます。ブロックチェーンは分散型で、不変で、国境がありません。

パブリックチェーンは、歴史を共同で保証する数千の独立したノードに依存しています。ブロックを書き換えることはその整合性を破壊するため、記事17の「忘れられる権利」は、ブロックチェーンを信頼できるものにする特徴と正面から衝突します。

塩分を加えたハッシュ、ゼロ知識証明、オフチェーンデータポインタなどの技術は、すでに個人情報を最小限に抑えたり、隠したりしていますが、新しい草案はそれらをほとんど認識していません。代わりに、単一の「データコントローラー」を特定できると仮定しており、これは分散化や許可なしのネットワークの整合性を損なう別の概念です。

主権クラウドの野望は危機に瀕している

ブリュッセルは2年間、主権クラウド—ヨーロッパの条件でのデジタル自律を約束してきました。欧州委員会の最新の政策目標は明確です。2030年までに、EUのビジネスの4分の3はクラウドエッジ技術を利用する必要があり、10,000の気候中立エッジノードが稼働しなければなりません。また、今後のクラウドおよびAI開発法は、7年以内にEUのデータセンター容量を3倍にすることを誓っています。

これらすべてはデジタル主権として構成されています。問題は、主権には独立が必要だということです。今日、Amazon Web Services、Microsoft Azure、およびGoogle Cloudは、ヨーロッパのクラウド市場の約70％を占めています。欧州議会のメンバーは、先住のバックボーンがないと、EUのデータは米国の召喚状一つで海外に露出する可能性があると警告しています。

その支配を現実的に打破できる唯一のアーキテクチャは、インフラストラクチャプロバイダーがブロックチェーンインセンティブによって調整され、データがヨーロッパのデータセンター内に留まる分散型クラウドです。もしEDPBがその台帳を設計上違法とした場合、ブリュッセルはその依存関係を終わらせると主張しながら、むしろそれをハードワイヤリングしてしまうことになります。

パラグラフ63はヨーロッパのビルダーを膝を打つことになる

単一のレコードを削除できない場合に全チェーン削除の脅威を与えることで、この草案はすべての欧州のweb3プロジェクトに存在的リスクを注入し、将来のベンチャー資金調達を凍結させます。許可された台帳に対する偏りは、開発者を政策立案者が反対すると言う中央集権的なサイロに戻すよう促します。

ボランティアバリデーターを「データ管理者」とラベリングすることは、ホビー愛好者に企業レベルの責任を負わせ、ノード参加を縮小させ、ネットワークセキュリティを弱体化させるでしょう。すべてのピアツーピアリンクを規制された国際送金と見なすことは、国境の背後でのグローバルコンセンサスを分裂させるリスクがあります。

スマートコントラクトに対する人間のオーバーライドを必要とすることは、コンポーザビリティを壊し、分散型金融からオンチェーンの環境・社会・ガバナンス報告に至るまで、すべてを損ないます。これは、大手エネルギー企業がすでに試験運用しています。

European Crypto Initiative (EUCI)とWeb3Privacy Nowの共同行動喚起は、ガイドライン草案がヨーロッパ全体の「パブリックブロックチェーンの存在を根本的に脅かす」と警告しています。EUが、このパラグラフを含めると、自国の建設者をひざまずかせることになると理解するために、これ以上の証拠が必要だろうか?

プライバシー・バイ・デザインは禁止を打ち負かす

クリーンな道はプライバシーと分散化の両方を保護します。暗号鍵を破壊するか、鍵が回収不可能であることをゼロ知識で証明することは、台帳を解体することなく第17条の意図を満たします。ガイドラインは、物理的な消去とともに暗号的削除を認識し、32バイトのオンチェーンハッシュは個人データではないと明記し、バリデーターを「コントローラー」ではなくプロセッサーとして扱うべきです。

ブリュッセルは、暗号資産市場規則を通じて、フロンティア技術のための特注のルールが全面的な禁止なしに作成できることをすでに示しています。キルスイッチの文を打ち、key-to-dust削除を成文化し、バリデーターのステータスを明確にすることで、GDPRを技術的な現実に一致させながら、ヨーロッパのソブリンクラウド戦略を維持することができます。

パブリックコメントポータルは1か月以内に閉鎖され、パラグラフ63が再調整されない限り、ヨーロッパは次の10年間、米国のハイパースケーラーに「主権」データをホストするための費用を支払うリスクがあります。一方で、世界の他の地域はブリュッセルの手の届かないところで監査可能でプライバシー保護のレールを構築するでしょう。

時間が迫る中、建設業者、投資家、政策立案者は、ヨーロッパが自らのデジタルの未来から締め出される前に、今すぐコメントポータルを打つべきだ。

カイ・ワヴジニク

Kai Wawrzinekは、Impossible CloudおよびImpossible Cloud Networkの共同創設者です。彼は、法学博士号を持つベテランの起業家であり、成功したベンチャーを構築した実績があります。Web3空間におけるエンタープライズグレードのソリューションの必要性を認識したKaiは、AWSに代わる分散型クラウドプラットフォームであるImpossible Cloud Network (ICN)を設立しました。ICNに先立ち、カイはオンラインゲーム会社であるGoodgame Studiosを設立し、従業員を1,000人以上に増やし、10億ユーロ以上の収益を生み出し、2018年に逆合併によりナスダックに上場しました