서론
본 기사는 저자의 개인적인 견해를 반영하며, crypto.news의 편집 방침과는 무관합니다. 지난달 유럽 데이터 보호 위원회(EDPB)는 블록체인 기술을 통한 개인 데이터 처리에 대한 Guidelines 02/2025를 발표했습니다. 이 발표의 63번 문단에는 전체 웹3 생태계를 충격에 빠뜨린 문구가 포함되어 있습니다: “설계에 의해 삭제가 고려되지 않은 경우, 전체 블록체인을 삭제해야 할 수도 있습니다.”
GDPR과 블록체인의 충돌
이 조항은 GDPR을 세계의 개인정보 보호 기준이자 모든 무허가 네트워크의 ‘킬 스위치’로 바꿉니다. 여기에는 비트코인(BTC), 이더리움(ETH) 및 매년 수조 달러를 처리하는 수많은 네트워크가 포함됩니다. 모든 노드를 삭제하는 것이 거래를 ‘잊어버리게’ 하는 유일한 확실한 방법이므로 상황은 더욱 악화됩니다. 이 지침은 사실상 무허가 네트워크를 불법으로 만드는 것입니다.
현대적 블록체인과 GDPR의 불일치
“2018년 GDPR 저자들은 데이터가 중앙에서 제어되는 서버에 존재하며 한 운영자가 이를 삭제할 수 있다고 가정했습니다.”
하지만 현대적 공공 블록체인을 생각해 보면, 이는 전혀 반대의 상황입니다. 블록체인은 분산되어 있으며 불변하고, 국경이 없습니다. 공공 체인은 역사 기록을 공동 보장하기 위해 수천 개의 독립적인 노드에 의존하고 있습니다.
기술적 대안과 EU의 클라우드 전략
Salted hashes, zero-knowledge proof, 오프체인 데이터 포인터 등과 같은 기술들은 이미 개인 정보 최소화나 은폐를 지원하고 있습니다. 그러나 이 초안은 이러한 기술을 거의 인식하지 못하고, 단일 ‘데이터 제어자’를 식별할 수 있다고 가정하여 분산화와 무허가 네트워크의 무결성을 저해하고 있습니다.
브뤼셀은 2년 동안 주권 클라우드를 약속해왔습니다. 이는 유럽식 디지털 자율성이라는 목표를 담고 있습니다. 위원회의 최신 정책 목표는 2030년까지 EU의 4분의 3 비즈니스는 클라우드 엣지 기술을 사용해야 한다는 것입니다. 이는 데이터의 독립성과 보안을 요구합니다.
위험성과 해결 방안
하나의 기록이 삭제할 수 없는 경우 전체 체인을 삭제하겠다는 위협은 모든 유럽 웹3 프로젝트에 존재론적 위험을 초래하고, 모든 미래의 벤처 자금을 얼어붙게 만들 것입니다. 무허가 대장부에 대한 편향은 개발자들을 중앙 집중화된 사일로로 밀어낼 것입니다.
“유럽 암호화폐 이니셔티브(EUCI)와 Web3Privacy Now의 공동 행동 촉구는 이 초안 지침이 유럽 전역의 공공 블록체인의 존재를 근본적으로 위협한다고 경고합니다.”
이 지침이 암호삭제를 물리적 삭제와 함께 인정하고, 32바이트 온체인 해시가 개인 데이터가 아니라는 점을 명시할 필요가 있습니다. 브뤼셀은 Markets in Crypto-Assets Regulation을 통해 규칙이 금지 없이도 생성될 수 있음을 보여주었습니다.
결론
공공 댓글 포털은 한 달도 남지 않았습니다. 63번 문단이 조정되지 않으면 유럽은 다음 10년 동안 미국 하이퍼스케일러에게 ‘주권’ 데이터를 호스팅하기 위해 대가를 지불하는 위험을 안게 됩니다. 한편, 전 세계는 브뤼셀의 영향을 무시하고 감사 가능하며 개인정보를 보호하는 발전을 이어갈 것입니다. 시간이 급속히 다가오고 있으며, 건설자, 투자자 및 정책 입안자들은 지금 바로 이 댓글 포털을 활용해야 합니다. 유럽이 스스로의 디지털 미래를 제한하지 않기 위해서입니다.
