Mês passado, o Conselho Europeu de Proteção de Dados (EDPB) publicou silenciosamente as Diretrizes 02/2025 sobre o processamento de dados pessoais através de tecnologias blockchain. Enterrado no parágrafo 63 está uma linha que abalou toda a pilha web3: "Quando a eliminação não foi considerada por design, isso pode exigir a eliminação de toda a blockchain."
Aquela cláusula transforma o GDPR do padrão ouro de privacidade do mundo em um botão de desligar para todas as redes sem permissão. Sim, isso inclui Bitcoin (BTC), Ethereum (ETH), e as centenas que liquidam trilhões de dólares por ano.
A realidade é pior do que parece, pois deletar todos os nós é a única maneira infalível de "esquecer" uma transação. A diretriz efetivamente torna as redes sem permissão não conformes por padrão. A consulta pública termina em 9 de junho—depois disso, o texto se torna parte do manual de aplicação da Europa. Depois disso, o futuro da Europa está definido.
O GDPR nunca foi escrito para livros de registo à prova de manipulação
Os autores do GDPR de 2018 assumiram que os dados vivem em servidores controlados centralmente, onde um único operador pode apagá-los. Avançando para as blockchains públicas modernas; o oposto é verdadeiro. As blockchains são distribuídas, imutáveis e sem fronteiras.
As cadeias públicas dependem de milhares de nós independentes que garantem conjuntamente a história. Como reescrever um bloco destruiria essa integridade, o "direito ao esquecimento" do Artigo 17 colide de frente com a própria característica que torna as blockchains confiáveis.
Técnicas como hashes salinizados, provas de conhecimento zero e ponteiros de dados fora da cadeia já minimizam ou ofuscam informações pessoais—o novo rascunho mal as reconhece. Em vez disso, assume que um único "controlador de dados" pode ser identificado, o que é outra noção que prejudica a descentralização e a integridade da rede sem permissões.
As ambições de nuvem soberana estão em risco
Durante dois anos, Bruxelas prometeu uma nuvem soberana—autonomia digital em termos europeus. Os mais recentes objetivos de política da Comissão são explícitos. Até 2030, três quartos das empresas da UE devem operar com tecnologia de nuvem e borda; 10.000 nós de borda neutros em termos climáticos devem estar em funcionamento, e a próxima Lei de Desenvolvimento de Nuvem e IA promete triplicar a capacidade dos centros de dados da UE em sete anos.
Tudo isso é enquadrado como soberania digital. O problema é que a soberania requer independência. Hoje, os Amazon Web Services, Microsoft Azure e Google Cloud ainda detêm cerca de 70% do mercado de nuvem da Europa. Membros do Parlamento Europeu alertam que, sem uma infraestrutura indígena, os dados da UE permanecem a uma intimação dos Estados Unidos de distância da exposição offshore.
A única arquitetura que pode realisticamente romper essa dependência é uma nuvem descentralizada na qual os provedores de infraestrutura são coordenados por incentivos de blockchain, enquanto os dados permanecem dentro dos centros de dados europeus. Se o EDPB tornar esses livros contábeis ilegais por design, Bruxelas irá reforçar a própria dependência que afirma querer acabar.
O Parágrafo 63 prejudicaria os construtores da Europa
Ao ameaçar a exclusão completa da cadeia sempre que um único registro não puder ser apagado, o rascunho injeta risco existencial em todos os projetos web3 europeus e congela qualquer financiamento futuro de empreendimentos. Seu viés em direção a livros-razão permissionados empurra os desenvolvedores de volta para os silos centralizados que os formuladores de políticas dizem se opor.
Rotular os validadores voluntários como "controladores de dados" sobrecarregaria os hobbyistas com responsabilidades de nível corporativo, diminuiria a participação dos nós e enfraqueceria a segurança da rede. Tratar cada ligação peer-to-peer como uma transferência internacional regulamentada arrisca fragmentar o consenso global por trás das fronteiras nacionais.
Exigir intervenções humanas para contratos inteligentes quebra a composabilidade e mina tudo, desde finanças descentralizadas até relatórios de Governança Ambiental Social e Corporativa em cadeia, que as grandes empresas de energia já testaram.
Um apelo conjunto da Iniciativa Europeia de Criptomoeda (EUCI) e do Web3Privacy Now alerta que as diretrizes em rascunho "ameaçam fundamentalmente a existência de blockchains públicas" em toda a Europa. Que mais evidências a UE precisa para ver que incluir este parágrafo irá prejudicar os seus próprios construtores?
A privacidade por design supera a proibição
Um caminho mais limpo preserva tanto a privacidade quanto a descentralização. Destruir uma chave de criptografia ou provar em zero-knowledge que a chave é irrecuperável satisfaz a intenção do Artigo 17 sem desmontar um livro-razão. As diretrizes devem reconhecer a exclusão criptográfica juntamente com a eliminação física, afirmar que um hash on-chain de 32 bytes não é dado pessoal e tratar os validadores como processadores em vez de "controladores."
Bruxelas já demonstrou, através do Regulamento sobre os Mercados em Criptoativos, que é possível criar regras específicas para tecnologia de ponta sem proibições gerais. Remover a frase do botão de desligar, codificar a eliminação de chave para pó e esclarecer o status dos validadores alinharia o GDPR com a realidade técnica, tudo isso mantendo a estratégia de nuvem soberana da Europa viva.
O portal de comentários públicos fecha em menos de um mês, e a menos que o parágrafo 63 seja reequilibrado, a Europa corre o risco de passar a próxima década a pagar aos hiperescaladores dos EUA para hospedar dados ‘soberanos’. Enquanto isso, o resto do mundo construirá sobre trilhos auditáveis e que preservam a privacidade, além do alcance de Bruxelas.
Com o tempo a esgotar-se rapidamente, construtores, investidores e responsáveis políticos devem aceder ao portal de comentários agora, antes que a Europa se exclua do seu próprio futuro digital.
Kai Wawrzinek
Kai Wawrzinek é cofundador da Impossible Cloud & Impossible Cloud Network. Ele é um empresário experiente, com Ph.D. em Direito e um histórico comprovado de construção de empreendimentos de sucesso. Reconhecendo a necessidade de soluções de nível empresarial no espaço web3, Kai fundou a Impossible Cloud Network (ICN), uma plataforma de nuvem descentralizada destinada a criar uma alternativa descentralizada à AWS. Antes da ICN, Kai fundou a Goodgame Studios, uma empresa de jogos online, e cresceu a empresa para mais de 1.000 funcionários e gerou mais de € 1 bilhão em receita, tornando-a pública na Nasdaq em 2018 por meio de uma fusão reversa
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A UE deve eliminar as regras inadequadas do GDPR para blockchains
Mês passado, o Conselho Europeu de Proteção de Dados (EDPB) publicou silenciosamente as Diretrizes 02/2025 sobre o processamento de dados pessoais através de tecnologias blockchain. Enterrado no parágrafo 63 está uma linha que abalou toda a pilha web3: "Quando a eliminação não foi considerada por design, isso pode exigir a eliminação de toda a blockchain."
Aquela cláusula transforma o GDPR do padrão ouro de privacidade do mundo em um botão de desligar para todas as redes sem permissão. Sim, isso inclui Bitcoin (BTC), Ethereum (ETH), e as centenas que liquidam trilhões de dólares por ano.
A realidade é pior do que parece, pois deletar todos os nós é a única maneira infalível de "esquecer" uma transação. A diretriz efetivamente torna as redes sem permissão não conformes por padrão. A consulta pública termina em 9 de junho—depois disso, o texto se torna parte do manual de aplicação da Europa. Depois disso, o futuro da Europa está definido.
O GDPR nunca foi escrito para livros de registo à prova de manipulação
Os autores do GDPR de 2018 assumiram que os dados vivem em servidores controlados centralmente, onde um único operador pode apagá-los. Avançando para as blockchains públicas modernas; o oposto é verdadeiro. As blockchains são distribuídas, imutáveis e sem fronteiras.
As cadeias públicas dependem de milhares de nós independentes que garantem conjuntamente a história. Como reescrever um bloco destruiria essa integridade, o "direito ao esquecimento" do Artigo 17 colide de frente com a própria característica que torna as blockchains confiáveis.
Técnicas como hashes salinizados, provas de conhecimento zero e ponteiros de dados fora da cadeia já minimizam ou ofuscam informações pessoais—o novo rascunho mal as reconhece. Em vez disso, assume que um único "controlador de dados" pode ser identificado, o que é outra noção que prejudica a descentralização e a integridade da rede sem permissões.
As ambições de nuvem soberana estão em risco
Durante dois anos, Bruxelas prometeu uma nuvem soberana—autonomia digital em termos europeus. Os mais recentes objetivos de política da Comissão são explícitos. Até 2030, três quartos das empresas da UE devem operar com tecnologia de nuvem e borda; 10.000 nós de borda neutros em termos climáticos devem estar em funcionamento, e a próxima Lei de Desenvolvimento de Nuvem e IA promete triplicar a capacidade dos centros de dados da UE em sete anos.
Tudo isso é enquadrado como soberania digital. O problema é que a soberania requer independência. Hoje, os Amazon Web Services, Microsoft Azure e Google Cloud ainda detêm cerca de 70% do mercado de nuvem da Europa. Membros do Parlamento Europeu alertam que, sem uma infraestrutura indígena, os dados da UE permanecem a uma intimação dos Estados Unidos de distância da exposição offshore.
A única arquitetura que pode realisticamente romper essa dependência é uma nuvem descentralizada na qual os provedores de infraestrutura são coordenados por incentivos de blockchain, enquanto os dados permanecem dentro dos centros de dados europeus. Se o EDPB tornar esses livros contábeis ilegais por design, Bruxelas irá reforçar a própria dependência que afirma querer acabar.
O Parágrafo 63 prejudicaria os construtores da Europa
Ao ameaçar a exclusão completa da cadeia sempre que um único registro não puder ser apagado, o rascunho injeta risco existencial em todos os projetos web3 europeus e congela qualquer financiamento futuro de empreendimentos. Seu viés em direção a livros-razão permissionados empurra os desenvolvedores de volta para os silos centralizados que os formuladores de políticas dizem se opor.
Rotular os validadores voluntários como "controladores de dados" sobrecarregaria os hobbyistas com responsabilidades de nível corporativo, diminuiria a participação dos nós e enfraqueceria a segurança da rede. Tratar cada ligação peer-to-peer como uma transferência internacional regulamentada arrisca fragmentar o consenso global por trás das fronteiras nacionais.
Exigir intervenções humanas para contratos inteligentes quebra a composabilidade e mina tudo, desde finanças descentralizadas até relatórios de Governança Ambiental Social e Corporativa em cadeia, que as grandes empresas de energia já testaram.
Um apelo conjunto da Iniciativa Europeia de Criptomoeda (EUCI) e do Web3Privacy Now alerta que as diretrizes em rascunho "ameaçam fundamentalmente a existência de blockchains públicas" em toda a Europa. Que mais evidências a UE precisa para ver que incluir este parágrafo irá prejudicar os seus próprios construtores?
A privacidade por design supera a proibição
Um caminho mais limpo preserva tanto a privacidade quanto a descentralização. Destruir uma chave de criptografia ou provar em zero-knowledge que a chave é irrecuperável satisfaz a intenção do Artigo 17 sem desmontar um livro-razão. As diretrizes devem reconhecer a exclusão criptográfica juntamente com a eliminação física, afirmar que um hash on-chain de 32 bytes não é dado pessoal e tratar os validadores como processadores em vez de "controladores."
Bruxelas já demonstrou, através do Regulamento sobre os Mercados em Criptoativos, que é possível criar regras específicas para tecnologia de ponta sem proibições gerais. Remover a frase do botão de desligar, codificar a eliminação de chave para pó e esclarecer o status dos validadores alinharia o GDPR com a realidade técnica, tudo isso mantendo a estratégia de nuvem soberana da Europa viva.
O portal de comentários públicos fecha em menos de um mês, e a menos que o parágrafo 63 seja reequilibrado, a Europa corre o risco de passar a próxima década a pagar aos hiperescaladores dos EUA para hospedar dados ‘soberanos’. Enquanto isso, o resto do mundo construirá sobre trilhos auditáveis e que preservam a privacidade, além do alcance de Bruxelas.
Com o tempo a esgotar-se rapidamente, construtores, investidores e responsáveis políticos devem aceder ao portal de comentários agora, antes que a Europa se exclua do seu próprio futuro digital.
Kai Wawrzinek
Kai Wawrzinek é cofundador da Impossible Cloud & Impossible Cloud Network. Ele é um empresário experiente, com Ph.D. em Direito e um histórico comprovado de construção de empreendimentos de sucesso. Reconhecendo a necessidade de soluções de nível empresarial no espaço web3, Kai fundou a Impossible Cloud Network (ICN), uma plataforma de nuvem descentralizada destinada a criar uma alternativa descentralizada à AWS. Antes da ICN, Kai fundou a Goodgame Studios, uma empresa de jogos online, e cresceu a empresa para mais de 1.000 funcionários e gerou mais de € 1 bilhão em receita, tornando-a pública na Nasdaq em 2018 por meio de uma fusão reversa