Dichiarazione
Le opinioni espresse qui appartengono esclusivamente all’autore e non riflettono necessariamente le posizioni della redazione di crypto.news.
Linee guida EDPB sul trattamento dei dati personali
Il mese scorso, il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato silenziosamente le **Linee guida 02/2025** sul trattamento dei dati personali attraverso le tecnologie blockchain. Nascosta nel paragrafo 63 si trova una frase che ha sconvolto l’intero ecosistema web3: “Quando l’eliminazione non è stata presa in considerazione per design, questo potrebbe richiedere l’eliminazione dell’intera blockchain.”
Implicazioni della nuova clausola
Questa clausola trasforma il **GDPR** da standard d’oro della privacy mondiale in un kill-switch per qualsiasi rete permissionless. Sì, questo include Bitcoin (BTC), Ethereum (ETH) e le centinaia di criptovalute che gestiscono trilioni di dollari all’anno.
La realtà è ancora più preoccupante, poiché l’eliminazione di ogni nodo è l’unico modo sicuro per “dimenticare” una transazione. La linea guida rende quindi le reti permissionless non conformi per impostazione predefinita.
Il futuro dell’Europa in gioco
La consultazione pubblica si chiude il 9 giugno: dopo tale data, il testo diventerà parte integrante del playbook di applicazione dell’Europa. Gli autori del GDPR del 2018 presupponevano che i dati fossero memorizzati su server controllati centralmente. Con i moderni blockchain pubblici, il contrario è vero. Le blockchain sono distribuite, immutabili e senza confini.
Le catene pubbliche si avvalgono di migliaia di nodi indipendenti che garantiscono congiuntamente la storia delle transazioni. Poiché riscrivere un blocco distruggerebbe tale integrità, il “diritto all’oblio” sancito dall’Articolo 17 collide frontalmente con la caratteristica che rende le blockchain affidabili.
Le problematiche della bozza e la sovranità digitale
La nuova bozza di linee guida presume che un singolo “titolare del trattamento” possa essere identificato, minando così la decentralizzazione e l’integrità delle reti permissionless.
Da due anni, Bruxelles ha promesso un cloud sovrano: autonomia digitale secondo i termini europei. Gli obiettivi politici più recenti della Commissione sono chiari. Entro il 2030, tre quarti delle imprese dell’UE dovrebbero funzionare su tecnologia cloud-edge; 10.000 nodi edge climaticamente neutri devono essere attivi.
Il futuro **Cloud and AI Development Act** promette di triplicare la capacità dei data center dell’UE entro sette anni, presentato come un passo verso la sovranità digitale. Tuttavia, la sovranità richiede indipendenza.
Rischi per i progetti web3
“Minacciando l’eliminazione dell’intera catena ogni volta che un singolo record non può essere cancellato, la bozza introduce un rischio esistenziale per ogni progetto web3 europeo.”
Il pregiudizio per i registri permissioned costringe gli sviluppatori a tornare nei silos centralizzati ai quali i politici si oppongono. Inoltre, etichettare i validatori volontari come “titolari del trattamento” graverebbe sugli hobbisti con responsabilità di livello aziendale.
Appello all’azione
“Le linee guida bozza minacciano fondamentalmente l’esistenza delle blockchain pubbliche in tutta Europa.”
Un percorso più chiaro preserva sia la privacy che la decentralizzazione. Il portale per i commenti pubblici si chiuderà tra meno di un mese e, a meno che il paragrafo 63 non venga riequilibrato, l’Europa rischia di passare il prossimo decennio a pagare iperscalatori statunitensi per ospitare dati ‘sovrani’.
Con il tempo che scorre, costruttori, investitori e decision-maker **devono accedere a quel portale dei commenti ora**, prima che l’Europa si escluda dal proprio futuro digitale.
— Kai Wawrzinek
