В прошлом месяце Европейский совет по защите данных (EDPB) тихо опубликовал Руководство 02/2025 по обработке персональных данных с помощью технологий блокчейна. Похороненная в 63-м абзаце строка потрясла всю стек web3: "Когда удаление не было учтено при проектировании, это может потребовать удаления всей блокчейн-системы."
Этот один пункт превращает GDPR из мирового золотого стандарта конфиденциальности в переключатель отключения для каждой сети без разрешений. Да, это касается Bitcoin (BTC), Ethereum (ETH) и сотен других, которые обрабатывают триллионы долларов в год.
На самом деле ситуация хуже, чем кажется, потому что удаление каждого узла — это единственный надежный способ "забыть" транзакцию. Этот принцип фактически делает безразрешительные сети по умолчанию несоответствующими. Общественные консультации завершатся 9 июня — после этого текст станет частью плана по обеспечению соблюдения в Европе. После этого будущее Европы будет определено.
GDPR никогда не был написан для неизменяемых реестров
Авторы GDPR 2018 года предполагали, что данные хранятся на централизованных серверах, где один оператор может их стереть. Перенесемся в современное время и к публичным блокчейнам; здесь все наоборот. Блокчейны распределены, неизменяемы и безграниц.
Публичные цепочки полагаются на тысячи независимых узлов, которые совместно гарантируют историю. Поскольку переписывание блока уничтожило бы эту целостность, "право на забвение" статьи 17 вступает в конфликт с самой особенностью, которая делает блокчейны надежными.
Техники, такие как соленые хеши, нулевые доказательства и указатели данных вне цепи, уже минимизируют или затемняют личную информацию — новый проект едва ли признает их. Вместо этого предполагается, что можно идентифицировать единственного «контролера данных», что является еще одной идеей, подрывающей децентрализацию и целостность сетей без разрешений.
Амбиции суверенных облаков под угрозой
В течение двух лет Брюссель обещал суверенное облако — цифровую автономию на европейских условиях. Последние политические цели Комиссии ясны. К 2030 году три четверти предприятий ЕС должны работать на облачных и краевых технологиях; 10 000 климатически нейтральных краевых узлов должны быть активны, а предстоящий Закон о развитии облака и ИИ обещает утроить емкость дата-центров ЕС в течение семи лет.
Все это рассматривается как цифровой суверенитет. Проблема в том, что суверенитет требует независимости. На сегодняшний день Amazon Web Services, Microsoft Azure и Google Cloud по-прежнему контролируют примерно 70% рынка облачных услуг Европы. Члены Европейского парламента предупреждают, что без коренной инфраструктуры данные ЕС остаются всего в одном повестке от повестки США, что может привести к их утечке за границу.
Единственная архитектура, которая может реально разорвать эту зависимость, - это децентрализованное облако, в котором поставщики инфраструктуры координируются с помощью блокчейн-стимулов, в то время как данные остаются внутри европейских дата-центров. Если EDPB объявит эти регистры незаконными по замыслу, Брюссель жестко закрепит ту самую зависимость, которую он утверждает, что хочет прекратить.
Параграф 63 подорвет возможности строителей Европы
Угрожая удалением всей цепочки, если не удается удалить одну запись, проект вводит экзистенциальный риск для каждого европейского веб3 проекта и замораживает любое будущее венчурное финансирование. Его предвзятость в сторону разрешенных реестров подталкивает разработчиков обратно к централизованным силосам, с которыми политики говорят, что они против.
Обозначение волонтерских валидаторов как "контроллеров данных" наложит на хобби-участников корпоративную ответственность, сократит участие узлов и ослабит безопасность сети. Рассмотрение каждой одноранговой связи как регулируемого международного перевода рискует расколоть глобальный консенсус по национальным границам.
Необходимость человеческого вмешательства для смарт-контрактов нарушает композируемость и подрывает все, от децентрализованных финансов до отчетности по экологическим, социальным и управленческим вопросам на блокчейне, которую уже протестировали крупные энергетические компании.
Совместный призыв к действию от Европейской Крипто Инициативы (EUCI) и Web3Privacy Now предупреждает, что проект руководящих принципов "фундаментально угрожает существованию публичных блокчейнов" по всей Европе. Какую еще доказательства необходимо ЕС, чтобы увидеть, что включение этого абзаца подорвет собственных строителей?
Приватность по дизайну лучше запрета
Более чистый путь сохраняет как конфиденциальность, так и децентрализацию. Уничтожение ключа шифрования или доказательство с нулевым разглашением того, что ключ является безвозвратным, удовлетворяет цели статьи 17 без демонтажа бухгалтерской книги. В руководящих принципах следует признавать криптографическое удаление наряду с физическим стиранием, указывать, что 32-байтовый ончейн-хеш не является персональными данными, и относиться к валидаторам как к обработчикам, а не как к «контролерам».
Брюссель уже показал через Регулирование рынков криптоактивов, что можно разработать специальные правила для передовых технологий без всеобъемлющих запретов. Удаление предложения о блокировке, кодификация удаления ключа в пыль и разъяснение статуса валидатора позволят согласовать GDPR с технической реальностью, при этом сохраняя стратегию суверенного облака Европы.
Портал общественного обсуждения закрывается менее чем через месяц, и если параграф 63 не будет перебалансирован, Европа рискует потратить следующее десятилетие на оплату гиперскейлерам США за размещение «суверенных» данных. Между тем, остальной мир будет строить по проверяемым, сохраняющим конфиденциальность рельсам, недосягаемым для Брюсселя.
Поскольку время быстро истекает, строители, инвесторы и политики должны зайти на этот портал комментариев сейчас, прежде чем Европа заблокирует себя от своего собственного цифрового будущего.
Кай Вавзинек** является соучредителем Impossible Cloud & Impossible Cloud Network. Он является опытным предпринимателем с докторской степенью в области права и подтвержденным послужным списком создания успешных предприятий. Осознавая потребность в решениях корпоративного уровня в пространстве web3, Кай основал Impossible Cloud Network (ICN), децентрализованную облачную платформу, направленную на создание децентрализованной альтернативы AWS. До ICN Кай основал Goodgame Studios, компанию по производству онлайн-игр, и увеличил штат компании до более чем 1000 сотрудников и получил доход более 1 миллиарда евро, выведя ее на биржу Nasdaq в 2018 году за счет обратного слияния
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ЕС должен отменить неуместные правила GDPR для блокчейнов
В прошлом месяце Европейский совет по защите данных (EDPB) тихо опубликовал Руководство 02/2025 по обработке персональных данных с помощью технологий блокчейна. Похороненная в 63-м абзаце строка потрясла всю стек web3: "Когда удаление не было учтено при проектировании, это может потребовать удаления всей блокчейн-системы."
Этот один пункт превращает GDPR из мирового золотого стандарта конфиденциальности в переключатель отключения для каждой сети без разрешений. Да, это касается Bitcoin (BTC), Ethereum (ETH) и сотен других, которые обрабатывают триллионы долларов в год.
На самом деле ситуация хуже, чем кажется, потому что удаление каждого узла — это единственный надежный способ "забыть" транзакцию. Этот принцип фактически делает безразрешительные сети по умолчанию несоответствующими. Общественные консультации завершатся 9 июня — после этого текст станет частью плана по обеспечению соблюдения в Европе. После этого будущее Европы будет определено.
GDPR никогда не был написан для неизменяемых реестров
Авторы GDPR 2018 года предполагали, что данные хранятся на централизованных серверах, где один оператор может их стереть. Перенесемся в современное время и к публичным блокчейнам; здесь все наоборот. Блокчейны распределены, неизменяемы и безграниц.
Публичные цепочки полагаются на тысячи независимых узлов, которые совместно гарантируют историю. Поскольку переписывание блока уничтожило бы эту целостность, "право на забвение" статьи 17 вступает в конфликт с самой особенностью, которая делает блокчейны надежными.
Техники, такие как соленые хеши, нулевые доказательства и указатели данных вне цепи, уже минимизируют или затемняют личную информацию — новый проект едва ли признает их. Вместо этого предполагается, что можно идентифицировать единственного «контролера данных», что является еще одной идеей, подрывающей децентрализацию и целостность сетей без разрешений.
Амбиции суверенных облаков под угрозой
В течение двух лет Брюссель обещал суверенное облако — цифровую автономию на европейских условиях. Последние политические цели Комиссии ясны. К 2030 году три четверти предприятий ЕС должны работать на облачных и краевых технологиях; 10 000 климатически нейтральных краевых узлов должны быть активны, а предстоящий Закон о развитии облака и ИИ обещает утроить емкость дата-центров ЕС в течение семи лет.
Все это рассматривается как цифровой суверенитет. Проблема в том, что суверенитет требует независимости. На сегодняшний день Amazon Web Services, Microsoft Azure и Google Cloud по-прежнему контролируют примерно 70% рынка облачных услуг Европы. Члены Европейского парламента предупреждают, что без коренной инфраструктуры данные ЕС остаются всего в одном повестке от повестки США, что может привести к их утечке за границу.
Единственная архитектура, которая может реально разорвать эту зависимость, - это децентрализованное облако, в котором поставщики инфраструктуры координируются с помощью блокчейн-стимулов, в то время как данные остаются внутри европейских дата-центров. Если EDPB объявит эти регистры незаконными по замыслу, Брюссель жестко закрепит ту самую зависимость, которую он утверждает, что хочет прекратить.
Параграф 63 подорвет возможности строителей Европы
Угрожая удалением всей цепочки, если не удается удалить одну запись, проект вводит экзистенциальный риск для каждого европейского веб3 проекта и замораживает любое будущее венчурное финансирование. Его предвзятость в сторону разрешенных реестров подталкивает разработчиков обратно к централизованным силосам, с которыми политики говорят, что они против.
Обозначение волонтерских валидаторов как "контроллеров данных" наложит на хобби-участников корпоративную ответственность, сократит участие узлов и ослабит безопасность сети. Рассмотрение каждой одноранговой связи как регулируемого международного перевода рискует расколоть глобальный консенсус по национальным границам.
Необходимость человеческого вмешательства для смарт-контрактов нарушает композируемость и подрывает все, от децентрализованных финансов до отчетности по экологическим, социальным и управленческим вопросам на блокчейне, которую уже протестировали крупные энергетические компании.
Совместный призыв к действию от Европейской Крипто Инициативы (EUCI) и Web3Privacy Now предупреждает, что проект руководящих принципов "фундаментально угрожает существованию публичных блокчейнов" по всей Европе. Какую еще доказательства необходимо ЕС, чтобы увидеть, что включение этого абзаца подорвет собственных строителей?
Приватность по дизайну лучше запрета
Более чистый путь сохраняет как конфиденциальность, так и децентрализацию. Уничтожение ключа шифрования или доказательство с нулевым разглашением того, что ключ является безвозвратным, удовлетворяет цели статьи 17 без демонтажа бухгалтерской книги. В руководящих принципах следует признавать криптографическое удаление наряду с физическим стиранием, указывать, что 32-байтовый ончейн-хеш не является персональными данными, и относиться к валидаторам как к обработчикам, а не как к «контролерам».
Брюссель уже показал через Регулирование рынков криптоактивов, что можно разработать специальные правила для передовых технологий без всеобъемлющих запретов. Удаление предложения о блокировке, кодификация удаления ключа в пыль и разъяснение статуса валидатора позволят согласовать GDPR с технической реальностью, при этом сохраняя стратегию суверенного облака Европы.
Портал общественного обсуждения закрывается менее чем через месяц, и если параграф 63 не будет перебалансирован, Европа рискует потратить следующее десятилетие на оплату гиперскейлерам США за размещение «суверенных» данных. Между тем, остальной мир будет строить по проверяемым, сохраняющим конфиденциальность рельсам, недосягаемым для Брюсселя.
Поскольку время быстро истекает, строители, инвесторы и политики должны зайти на этот портал комментариев сейчас, прежде чем Европа заблокирует себя от своего собственного цифрового будущего.
! Кай Вавзинек
Кай Вавжинек
Кай Вавзинек** является соучредителем Impossible Cloud & Impossible Cloud Network. Он является опытным предпринимателем с докторской степенью в области права и подтвержденным послужным списком создания успешных предприятий. Осознавая потребность в решениях корпоративного уровня в пространстве web3, Кай основал Impossible Cloud Network (ICN), децентрализованную облачную платформу, направленную на создание децентрализованной альтернативы AWS. До ICN Кай основал Goodgame Studios, компанию по производству онлайн-игр, и увеличил штат компании до более чем 1000 сотрудников и получил доход более 1 миллиарда евро, выведя ее на биржу Nasdaq в 2018 году за счет обратного слияния