Nuove Linee Guida dell’UE sulla Blockchain
I regolatori dell’Unione Europea (UE) hanno pubblicato nuove linee guida riguardanti la tecnologia blockchain in relazione all’elaborazione dei dati personali. In un rapporto recente, il European Data Protection Board (EDPB) afferma che, per conformarsi adeguatamente al General Data Protection Regulation (GDPR) dell’UE, sono necessarie “valutazioni” su come le blockchain registrano i dati.
Domande Fondamentali Sollevate dall’EDPB
Nel documento, l’EDPB solleva diverse domande fondamentali:
- I dati sulla blockchain conterranno dati personali?
- In tal caso, perché è necessaria una blockchain per questo trattamento? Qual è la motivazione per questa scelta? Quali sono le alternative?
- Che tipo di blockchain dovrebbe essere utilizzato? Una blockchain privata è sufficiente? Può essere utilizzata una blockchain autorizzata? È possibile un’architettura ‘zero-knowledge’?
- Quali misure tecniche e organizzative sono utilizzate? I dati personali saranno memorizzati on o off-chain? Vengono utilizzate tecnologie per il miglioramento della privacy? In caso contrario, perché?
Conformità al GDPR
L’EDPB sottolinea che le blockchain non sono esenti dalle normative GDPR e devono tenere in considerazione come trattano determinati dati. Per conformarsi, il regolatore suggerisce che le blockchain potrebbero dover essere completamente eliminate, qualora la cancellazione dei dati rilevanti per il GDPR non fosse stata precedentemente considerata nella creazione iniziale della rete.
“I dati personali devono essere cancellati una volta raggiunti gli scopi del trattamento e scaduti tutti i termini normativi per la conservazione, in modo da rispettare il principio di limitazione della conservazione. La cancellazione dei dati a livello individuale in una blockchain può essere impegnativa e richiede architetture progettate ad hoc. Quando la cancellazione non è stata presa in considerazione fin dall’inizio, questo potrebbe richiedere di eliminare l’intera blockchain.”
Reazioni della Community Blockchain
In un post su LinkedIn, James Smith, responsabile dei progetti speciali presso la Ethereum Foundation, ha avvertito che le nuove linee guida dell’UE potrebbero mettere a rischio l’esistenza delle blockchain pubbliche. “Cosa significa questo per Ethereum e il Web3? L’intera architettura delle blockchain pubbliche come Ethereum è ora messa in discussione. Senza un’adeguata opposizione, ci troviamo di fronte a un quadro normativo che fraintende fondamentalmente la tecnologia decentralizzata. Non si tratta solo di problemi di conformità, ma di capire se le blockchain pubbliche possano operare legalmente in Europa.”
