Offentliggørelse
De synspunkter og meninger, der udtrykkes her, tilhører kun forfatteren og repræsenterer ikke nødvendigvis redaktionens synspunkter på crypto.news. Sidste måned offentliggjorde Den Europæiske Databeskyttelsesråd (EDPB) retningslinjer 02/2025 for behandling af personoplysninger via blockchain-teknologier. Begravet i paragraf 63 er der en sætning, der rystede hele web3-stakken: “Når sletting ikke tages i betragtning fra starten, kan dette kræve, at hele blockchainen slettes.” Denne sætning transformerer GDPR fra verdens guldstandard for privatliv til en hindring for ethvert decentraliseret netværk.
Implikationer for Blockchain Teknologi
Ja, det inkluderer Bitcoin (BTC), Ethereum (ETH) og de hundreder af andre, der håndterer billioner af dollars hvert år. Virkeligheden er værre end som så, for at “glemme” en transaktion på den sikre måde er det nødvendigt at slette hver node. Retningslinjen gør effektivt tilladte netværk inkompatible som standard.
Den offentlige høringsperiode slutter den 9. juni – efter det bliver teksten en del af Europas håndhævelsesstrategi. Derefter er Europas fremtid på spil. Forfatterne til GDPR fra 2018 forudsatte, at data opbevares på centralt kontrollerede servere, hvor en enkelt aktør kan slette dem. Fremskyndet til moderne offentlige blockchains, er det stik modsat tilfældet. Blockchains er distribuerede, uforanderlige og grænseløse. Offentlige kæder er afhængige af tusindvis af uafhængige noder, der sammen garanterer dataintegritet.
Konflikten mellem GDPR og Blockchain
Da omskrivning af en blok ville ødelægge denne integritet, er Artikel 17’s “ret til at blive glemt” i konflikt med den funktion, der gør blockchains pålidelige. Teknologier som salted hashes, zero-knowledge proofs og off-chain datapointere minimerer eller obfuskerer allerede personlige oplysninger; det nye udkast anerkender dem næppe. I stedet forudsætter det, at en enkelt “datakontrolør” kan identificeres, hvilket underminerer decentralisering og integriteten af tilladte netværk.
Den Digitale Suverænitet i Europa
I to år har Bruxelles lovet en suveræn sky – digital autonomi på europæiske vilkår. Kommissionens seneste politiske mål er klare: Inden 2030 skal tre-firedele af EU-virksomheder anvende cloud-edge teknologi; 10.000 klimaneutrale edge noder skal være i drift, og den kommende Cloud and AI Development Act lover at tredoble EU’s datacenterkapacitet inden for syv år. Alt dette præsenteres som digital suverænitet.
Problemet er, at suverænitet kræver uafhængighed. I dag besidder Amazon Web Services, Microsoft Azure og Google Cloud fortsat cirka 70 % af Europas cloudmarked. Medlemmer af Europaparlamentet advarer om, at uden en indfødt backbone forbliver EU-data blot et amerikansk opkald væk fra offshore-eksponering.
Risikoen ved EDPB’s Beslutning
Den eneste arkitektur, der realistisk kan bryde dette greb, er en decentral cloud, hvor infrastruktursudbydere koordineres med blockchain-incitamenter, samtidig med at data forbliver i europæiske datacentre. Hvis EDPB erklærer disse bøger ulovlige fra starten, vil Bruxelles forstærke den afhængighed, det siger, de ønsker at bryde. Ved at true med en total sletning af kæden, når en enkelt post ikke kan slettes, indfører udkastet eksistentiel risiko i hvert europæisk web3-projekt og fryser enhver fremtidig venturekapitalfinansiering.
En fælles opfordring til handling fra European Crypto Initiative (EUCI) og Web3Privacy Now advarer om, at udkastet til retningslinjer “fundamentalt truer offentlige blockchains” over hele Europa.
Hvilken mere dokumentation har EU brug for for at forstå, at inkluderingen af denne paragraf vil lamme egne udviklere?
At destruere en krypteringsnøgle eller bevise gennem zero-knowledge, at nøglen ikke er tilgængelig, opfylder hensigten med artikel 17 uden at nedbryde en hovedbog. Retningslinjerne bør anerkende kryptografisk sletning som et alternativ til fysisk sletning, bekræfte, at en 32-byte on-chain hash ikke er persondata, og behandle validatorer som behandlere snarere end “kontrollører”.
Vejen fremad
Bruxelles har allerede demonstreret, gennem Markets in Crypto-Assets Regulation, at skræddersyede regler for grænseteknologi kan skabes uden at indføre totale forbud. At fjerne afbryder-sætningen, tillade nøglen til destruktion af data og præcisere validatorstatus ville tilpasse GDPR til teknisk virkelighed, samtidig med at Europas suveræne cloud-strategi forbliver intakt.
Den offentlige kommentarportal lukker om mindre end en måned, og medmindre paragraf 63 ændres, risikerer Europa at tilbringe det næste årti med at betale amerikanske hyperskalere for at hoste “suveræne” data. I mellemtiden vil resten af verden bygge på reviderbare, privatlivsbeskyttende løsninger uden for Bruxelles’ rækkevidde. Med tiden hastigt ved at løbe ud bør udviklere, investorer og beslutningstagere handle på kommentarportalen nu, før Europa låser sig ude af sin egen digitale fremtid.
Kai Wawrzinek
