矛盾するブロックチェーンとGDPR...「削除不可能性」を巡り欧州フィンテック界が混乱

矛盾するブロックチェーンとGDPR...「削除不可能性」を巡り欧州フィンテック界が混乱

Posted date:2018.06.07
Photo by GDPR.org

欧州のブロックチェーン関係者たちが、思わぬ障害に直面しているという。その相手とは、「EU一般データ保護規則」(GDPR)である。ブロックチェーンは登録された情報を改変・削除できないという利点を持つが、個人情報の削除権を保障するGDPRと、まさにその点において衝突する可能性があるとされている。

GDPRが実施された初日(5月25日)、グーグルやフェイスブックなどグローバルIT企業が大量に提訴された。またLAタイムズ、シカゴトリビューンなどGDPRに基準を合わせられないいくつかの米報道機関は、ヨーロッパ内の接続を遮断した。しかし、このような混乱でさえブロックチェーン業界が受けた衝撃とは比較できないとされている。

ブロックチェーンは、暗号化された情報をブロック単位で分散・保存し、すべてのブロックをチェーンに接続する。中間ブロックの内容が変更されると、その後のブロックの内容が連動して変更される。そうしてブロックチェーンは、情報の偽造・変造が不可能な“非可逆性”を有することになる。

そうしたブロックチェーンの偽造・改変が不可能という事実は、逆説的に「削除もまた不可能」という事実を意味する。例えば、理論的にはブロックチェーンベースのプラットフォームに書き込みやコメントを投稿した場合、後でそれらを削除することはできないということになる。

個人情報は、目的達成の度合いと関連して不必要になる、もしくは保存期間が経過したら破棄しなければならない。 GDPRは、それらを「削除権」として保障している。そこには、個人が検索エンジンやその他のプラットフォーム関する情報を削除するよう要請できる「忘れられる権利」も考慮されている。

ブロックチェーンがビットコインのような仮想通通貨にとどまらず、ヘルスケア、保険など、様々な分野に採用されはじめている昨今、そのプラットフォームには病歴やDNAなど、より個人のプライバシーと密接に関連した情報が含まれる可能性が大きくなってきた。そうなると、ブロックチェーンと個人情報の削除権を認めるGDPRの間の矛盾は、今後さらに大きくなると予想される。

1 2 3