Utlämnande
Åsikterna som uttrycks här tillhör enbart författaren och representerar inte nödvändigtvis redaktionen på crypto.news.
GDPR och Blockkedjeteknik
Förra månaden publicerade den Europeiska dataskyddsstyrelsen (EDPB) nya riktlinjer (02/2025) om behandling av personuppgifter genom blockkedjeteknik. Begraven i paragraf 63 finns en mening som skakar hela web3-strukturen: ”När radering inte har beaktats från början, kan detta kräva att hela blockkedjan raderas.” Denna enda klausul omvandlar GDPR från världens guldstandard för integritet till en dödsdom för varje tillståndslös nätverk. Ja, det inkluderar Bitcoin (BTC), Ethereum (ETH) och hundratals andra som hanterar triljoner dollar varje år.
Konsekvenser av Riktlinjerna
Verkligheten är värre än vad som först verkar eftersom radering av varje nod är det enda säkra sättet att ”glömma” en transaktion. Riktlinjen gör i praktiken tillståndslösa nätverk icke-kompatibla som standard. Den offentliga konsultationen avslutas den 9 juni; efter det kommer texten att bli en del av Europas verkställighetsplan. Efter det är Europas framtid fastställd.
GDPR:s författare från 2018 antog att data lagras på centralt kontrollerade servrar där en enda operatör kan radera den. Men i moderna offentliga blockkedjor är motsatsen sann. Blockkedjor är distribuerade, oföränderliga och gränslösa. Offentliga kedjor förlitar sig på tusentals oberoende noder som gemensamt garanterar historiken.
Eftersom omskrivning av ett block skulle förstöra integriteten krockar artikel 17:s ”rätt att bli glömd” med den egenskap som gör blockkedjor pålitliga.
Tekniker som saltade hashar, zero-knowledge-bevis och off-chain datapunkter minimerar eller döljer redan personlig information—det nya utkastet erkänner knappt dessa lösningar. Istället antas det att en enda ”datakontrollant” kan identifieras, vilket underminerar decentralisering och integriteten hos tillståndslösa nätverk.
EU:s Digitala Suveränitet
Under de senaste två åren har Bryssel lovat en suverän molnlösning—digital autonomi på europeiska villkor. Kommissionens senaste politiska mål är tydliga: fram till 2030 ska tre fjärdedelar av EU:s företag använda moln-edge-teknik; 10 000 klimatneutrala edge-noder måste vara i drift, och den kommande lagen om moln och AI-utveckling lovar att tredubbla EU:s datacenterkapacitet inom sju år. Allt detta ramar in som digital suveränitet.
Problemet är att suveränitet kräver oberoende. Idag har Amazon Web Services, Microsoft Azure och Google Cloud fortfarande cirka 70 % av Europas molnmarknad.
Medlemmar av Europaparlamentet varnar för att utan en inhemsk ryggrad ligger EU-data ett amerikanskt stämning bort från offshore-exponering. Den enda arkitekturen som realistiskt kan bryta detta grepp är ett decentraliserat moln där infrastrukturleverantörer koordineras av blockkedjeincitament, medan data förblir inom europeiska datacenter.
Risker Föreligger
Genom att hota med att radera hela kedjan när en enda post inte kan raderas, skapar utkastet en existentiell risk för varje europeiskt web3-projekt och fryser framtida riskkapitalfinansieringar. Dess fördelar för tillståndsreglerade huvudböcker uppmuntrar utvecklare att återvända till de centraliserade silos som beslutsfattare säger att de motsätter sig.
Att märka volontärvaliderare som ”datakontrollanter” skulle belasta hobbyister med företagsliknande ansvar, minska noddeltagandet och försvaga nätverkssäkerheten. Att behandla varje peer-to-peer-länk som en reglerad internationell överföring riskerar att splittra den globala konsensusen bakom nationella gränser.
Framtida Lösningar
En renare väg kan bevara både integritet och decentralisering. Att förstöra en krypteringsnyckel eller bevisa med zero-knowledge att nyckeln inte går att återfå uppfyller artikel 17:s avsikt utan att behöva demontera en huvudbok. Riktlinjerna bör erkänna kryptografisk borttagning istället för fysisk radering, fastställa att en 32-byte on-chain hash inte är personlig data och behandla validerare som processorer snarare än ”kontrollanter”.
Bryssel har redan visat genom Markets in Crypto-Assets Regulation att skräddarsydda regler för gränsteknik kan utformas utan övergripande förbud.
Att ta bort dödsknappssatsen, kodifiera nyckeltill-damm-borttagning och klargöra validerares status skulle anpassa GDPR till den tekniska verkligheten, samtidigt som det bevarar Europas suveräna molnstrategi.
Avslutande Tankar
Den offentliga kommentarsportalen stänger om mindre än en månad, och om paragraf 63 inte justeras riskerar Europa att tillbringa det kommande decenniet med att betala amerikanska hyperskalare för att vara värdar för ”suverän” data. Under tiden kommer resten av världen att bygga på revideringsbara, integritetsskyddande spår som ligger utanför Bryssels räckvidd.
Med tiden som snabbt rinner ut bör byggare, investerare och beslutsfattare utnyttja kommentarsportalen nu, innan Europa låser sig ute från sin egen digitala framtid.
– Kai Wawrzinek
