Công bố
Các quan điểm và ý kiến được trình bày dưới đây chỉ thuộc về tác giả và không đại diện cho quan điểm và ý kiến của biên tập viên của crypto.news.
Hướng dẫn 02/2025 của Ủy ban Bảo vệ Dữ liệu Châu Âu
Tháng trước, Ủy ban Bảo vệ Dữ liệu Châu Âu (EDPB) đã lặng lẽ phát hành Hướng dẫn 02/2025 về việc xử lý dữ liệu cá nhân thông qua các công nghệ blockchain. Ẩn sâu trong đoạn 63 là một câu khiến toàn bộ hệ sinh thái Web3 bị sốc: “Khi việc xóa không được tính đến từ khâu thiết kế, điều này có thể yêu cầu xóa toàn bộ blockchain.” Điều khoản này biến GDPR từ tiêu chuẩn vàng về quyền riêng tư trở thành một rào cản cho mọi mạng lưới không cần sự cho phép. Đúng vậy, điều này bao gồm cả Bitcoin (BTC), Ethereum (ETH), và hàng trăm đồng tiền khác đang giao dịch hàng triệu đô la mỗi năm.
Thực tế còn tệ hơn vì việc xóa từng nút là cách duy nhất để “quên” một giao dịch. Hướng dẫn này thực chất tự động biến các mạng không cần cấp phép thành những thứ không phù hợp.
Cuộc tham vấn công khai và tác động đến tương lai
Cuộc tham vấn công khai sẽ kết thúc vào ngày 9 tháng 6 – sau đó, văn bản này sẽ trở thành sách hướng dẫn thực thi của EU, ảnh hưởng đến tương lai của khu vực. Các tác giả của GDPR năm 2018 đã giả định rằng dữ liệu sống trên các máy chủ được quản lý tập trung, nơi một nhà điều hành duy nhất có thể xóa nó. Tuy nhiên, đối với các blockchain công khai hiện nay, điều ngược lại là đúng.
Các blockchain được phân tán, không thể thay đổi và không biên giới; chúng dựa vào hàng nghìn nút độc lập, cùng nhau bảo đảm tính lịch sử. Việc viết lại một khối sẽ phá hủy tính toàn vẹn đó, do đó Điều 17 về “quyền được quên” va chạm trực tiếp với chính tính năng làm cho blockchain đáng tin cậy.
Các kỹ thuật giảm thiểu thông tin cá nhân
Các kỹ thuật như salt hash, bằng chứng không kiến thức và con trỏ dữ liệu off-chain đã giúp giảm thiểu hoặc làm mờ thông tin cá nhân – tuy nhiên, dự thảo mới hầu như không thừa nhận điều này. Thay vào đó, nó giả định rằng có thể xác định một “quản lý dữ liệu” duy nhất, điều này lại làm suy yếu tính phi tập trung và tính toàn vẹn của các mạng lưới không cần cấp phép.
Chủ quyền kỹ thuật số và đám mây
Trong hai năm qua, Brussels đã hứa hẹn một đám mây chủ quyền – một sự tự chủ kỹ thuật số theo cách của Châu Âu. Các mục tiêu chính sách mới nhất của Ủy ban là rõ ràng: đến năm 2030, ba phần tư doanh nghiệp EU sẽ hoạt động trên công nghệ đám mây – cụ thể là đám mây biên; 10.000 nút biên không phát thải khí phải được đưa vào hoạt động, và Đạo luật Phát triển Đám mây và AI sắp tới hứa hẹn sẽ gấp ba lần khả năng trung tâm dữ liệu của EU trong vòng bảy năm. Tất cả điều này được khung trong tư duy về chủ quyền kỹ thuật số.
Vấn đề là, chủ quyền yêu cầu sự độc lập. Hiện tại, Amazon Web Services, Microsoft Azure và Google Cloud vẫn chiếm khoảng 70% thị trường đám mây của Châu Âu. Các thành viên của Nghị viện Châu Âu cảnh báo rằng nếu không xây dựng một hạ tầng bản địa, dữ liệu của EU vẫn chỉ cách một lệnh từ Hoa Kỳ một bước chân khỏi nguy cơ bị lộ ra.
Kiến trúc duy nhất có thể thực sự phá vỡ sự kiểm soát đó là một đám mây phân cấp, nơi mà các nhà cung cấp cơ sở hạ tầng được phối hợp bởi các động lực blockchain, trong khi dữ liệu vẫn được lưu giữ tại các trung tâm dữ liệu của Châu Âu.
Tác động của việc quy định của EDPB
Nếu EDPB quy định rằng các sổ cái đó là bất hợp pháp theo thiết kế, Brussels sẽ tự buộc mình vào tình trạng phụ thuộc mà họ tuyên bố muốn chấm dứt. Bằng cách đe dọa xóa toàn bộ chuỗi mỗi khi một bản ghi duy nhất không thể bị xóa, dự thảo này đã tiêm nhiễm rủi ro tồn tại tới mọi dự án Web3 ở Châu Âu và làm ảnh hưởng đến bất kỳ khoản đầu tư tương lai nào.
Sự thiên lệch của văn bản đối với các sổ cái có cấp phép thúc đẩy các nhà phát triển trở lại với các mô hình tập trung mà các nhà hoạch định chính sách cho rằng họ phản đối. Gán nhãn các validator tình nguyện là “quản lý dữ liệu” sẽ đặt lên vai họ trách nhiệm pháp lý tương tự như những doanh nghiệp lớn, giảm bớt sự tham gia của các nút và làm yếu đi an ninh mạng.
Khả năng tương thích và hành động cần thiết
Xem xét mọi liên kết peer-to-peer như một giao dịch quốc tế có quy định có thể làm rạn nứt sự đồng thuận toàn cầu dưới sự phân chia biên giới quốc gia. Yêu cầu điều chỉnh con người đối với hợp đồng thông minh còn làm gãy sự tương hợp và làm suy yếu mọi thứ từ tài chính phi tập trung cho đến báo cáo Môi trường – Xã hội và Quản trị (ESG) trên chuỗi, một số công ty năng lượng lớn đã thực hiện thí điểm.
Một lời kêu gọi hành động từ Sáng kiến Crypto Châu Âu (EUCI) và Web3Privacy Now đã cảnh báo rằng dự thảo hướng dẫn “cơ bản đe dọa sự tồn tại của các blockchain công khai” trên toàn Châu Âu. Liệu EU cần thêm bằng chứng nào nữa để thấy rằng việc đưa vào đoạn này sẽ làm tê liệt chính các nhà xây dựng của họ?
Hướng đi tốt hơn cho GDPR
Một con đường tốt hơn có thể bảo tồn cả quyền riêng tư và tính phi tập trung. Việc áp dụng một phương pháp phá hủy khóa mã hóa hoặc chứng minh bằng thuật toán không kiến thức rằng khóa đó không thể khôi phục lại có thể đạt được mục đích của Điều 17 mà không làm hỏng một sổ cái.
Các hướng dẫn cần thừa nhận việc xóa mật mã bên cạnh việc xóa vật lý, tuyên bố rằng một hash 32 byte trên chuỗi không phải là dữ liệu cá nhân và coi các validator như những người xử lý dữ liệu thay vì “quản lý”.
Brussels đã chứng minh qua Quy định về Thị trường Tài sản Tiền điện tử rằng có thể xây dựng các quy tắc tùy chỉnh cho công nghệ đổi mới mà không cần phải cấm hoàn toàn.
Việc loại bỏ điều khoản “công tắc tắt”, xác định việc xóa khóa mã hóa là không hợp lệ và làm rõ vai trò của các validator sẽ giúp GDPR phù hợp với thực tiễn kỹ thuật, đồng thời vẫn giữ được chiến lược đám mây chủ quyền của Châu Âu.
Cơ hội cuối cùng
Cổng bình luận công khai sẽ đóng trong chưa đầy một tháng, và trừ khi đoạn 63 được điều chỉnh, Châu Âu có nguy cơ phải chi tiền cho các nhà cung cấp dịch vụ lớn của Hoa Kỳ trong suốt thập kỷ tới để lưu trữ dữ liệu “chủ quyền”. Trong khi đó, phần còn lại của thế giới sẽ tiếp tục phát triển trên nền tảng khả năng kiểm toán và bảo vệ quyền riêng tư vượt tầm với của Brussels.
Trong bối cảnh thời gian đang cạn kiệt, các nhà phát triển, nhà đầu tư và nhà hoạch định chính sách nên nhanh chóng tham gia cổng bình luận ngay bây giờ, trước khi Châu Âu tự khóa mình khỏi tương lai kỹ thuật số của chính mình.
