La blockchain, celebrata per la sua inalterabilità e distribuzione, si scontra frontalmente con il GDPR, il regolamento europeo sulla protezione dei dati. L'immutabilità della blockchain è un mito parziale: se si controlla il 51% dei nodi, le modifiche sono possibili. Tuttavia, nella realtà delle blockchain estese, tale controllo è complesso. Questo crea un problema di conformità con il GDPR, che richiede la possibilità di modificare o cancellare i dati personali, una sfida non da poco per le blockchain pubbliche e permissionless.
La giurisdizione della blockchain complica ulteriormente la questione. Il GDPR si applica ai dati degli utenti europei, indipendentemente dalla loro posizione geografica. Tuttavia, la natura globale della blockchain significa che molti operatori potrebbero non conoscere o rispettare queste normative. Inoltre, la blockchain, per sua natura aperta, contrasta con i principi di minimizzazione e necessità del trattamento dei dati, poiché chiunque può accedere alle informazioni caricate.
La pseudonimizzazione attraverso hash non risolve il problema, poiché gli hash possono essere considerati dati personali se permettono l'identificazione indiretta. Anche le soluzioni off-chain non eliminano i problemi di conformità, poiché il dato rimane legato alla blockchain. Senza un adeguamento normativo, l'adozione diffusa della blockchain potrebbe rimanere limitata, lasciando la tecnologia in un limbo legale.
In questa Puntata
Blockchain e GDPR: un matrimonio impossibile? Scopri perché la tecnologia non sempre si sposa con la legge.