Tháng trước, Hội đồng Bảo vệ Dữ liệu Châu Âu (EDPB) đã âm thầm công bố Hướng dẫn 02/2025 về việc xử lý dữ liệu cá nhân thông qua các công nghệ blockchain. Chôn vùi trong đoạn 63 là một câu khiến toàn bộ hệ sinh thái web3 chấn động: “Khi việc xóa không được xem xét trong thiết kế, điều này có thể yêu cầu xóa toàn bộ blockchain.”
Điều khoản đó biến GDPR từ tiêu chuẩn vàng về quyền riêng tư của thế giới thành một công tắc tiêu diệt cho mọi mạng lưới không cần phép. Vâng, điều đó bao gồm Bitcoin (BTC), Ethereum (ETH), và hàng trăm đồng khác có tổng giao dịch hàng nghìn tỷ đô la mỗi năm.
Thực tế tồi tệ hơn những gì nó có vẻ vì việc xóa từng nút là cách duy nhất chắc chắn để "quên" một giao dịch. Hướng dẫn này thực sự làm cho các mạng không cần phép trở nên không tuân thủ theo mặc định. Cuộc tham vấn công khai sẽ kết thúc vào ngày 9 tháng 6—sau đó, văn bản sẽ trở thành một phần trong sách hướng dẫn thực thi của Châu Âu. Sau đó, tương lai của Châu Âu sẽ được xác định.
GDPR chưa bao giờ được viết cho các sổ cái không thể bị giả mạo
Các tác giả GDPR năm 2018 cho rằng dữ liệu tồn tại trên các máy chủ được kiểm soát trung tâm, nơi một nhà điều hành có thể xóa nó. Tiến tới hiện tại với các blockchain công cộng hiện đại; điều ngược lại là đúng. Các blockchain là phân tán, không thể thay đổi và không biên giới.
Các chuỗi công khai phụ thuộc vào hàng ngàn nút độc lập cùng nhau đảm bảo lịch sử. Vì việc viết lại một khối sẽ phá hủy tính toàn vẹn đó, "quyền bị quên" của Điều 17 va chạm trực tiếp với chính đặc điểm làm cho các chuỗi khối trở nên đáng tin cậy.
Các kỹ thuật như hash có muối, chứng minh không kiến thức, và con trỏ dữ liệu ngoài chuỗi đã giảm thiểu hoặc làm mờ thông tin cá nhân—dự thảo mới gần như không thừa nhận điều này. Thay vào đó, nó giả định rằng một "người kiểm soát dữ liệu" duy nhất có thể được xác định, đây là một khái niệm khác làm suy yếu tính phi tập trung và tính toàn vẹn của mạng không cần sự cho phép.
Những tham vọng về đám mây chủ quyền đang gặp rủi ro
Trong hai năm, Brussels đã hứa hẹn một đám mây có chủ quyền - quyền tự trị kỹ thuật số theo các điều khoản của châu Âu. Các mục tiêu chính sách mới nhất của Ủy ban là rõ ràng. Đến năm 2030, ba phần tư doanh nghiệp EU nên chạy trên công nghệ biên đám mây; 10.000 nút biên trung hòa khí hậu phải hoạt động và Đạo luật Phát triển Đám mây và AI sắp tới cam kết sẽ tăng gấp ba lần năng lực trung tâm dữ liệu của EU trong vòng bảy năm.
Tất cả những điều này được đặt trong bối cảnh chủ quyền số. Vấn đề là, chủ quyền đòi hỏi sự độc lập. Ngày nay, Amazon Web Services, Microsoft Azure và Google Cloud vẫn nắm giữ khoảng 70% thị trường đám mây của Châu Âu. Các thành viên của Nghị viện Châu Âu cảnh báo rằng nếu không có một cấu trúc bản địa, dữ liệu của EU vẫn chỉ cách một trát đòi hầu tòa từ Hoa Kỳ một bước để bị lộ ra ngoài.
Kiến trúc duy nhất có thể thực sự phá vỡ sự kiểm soát đó là một đám mây phi tập trung, trong đó các nhà cung cấp cơ sở hạ tầng được phối hợp bởi các động lực blockchain, trong khi dữ liệu vẫn ở bên trong các trung tâm dữ liệu châu Âu. Nếu EDPB tuyên bố những sổ cái đó là bất hợp pháp theo thiết kế, Brussels sẽ gắn chặt sự phụ thuộc mà nó tuyên bố sẽ chấm dứt.
Đoạn 63 sẽ làm tổn hại đến những người xây dựng châu Âu
Bằng cách đe dọa xóa toàn bộ chuỗi bất cứ khi nào một bản ghi duy nhất không thể bị xóa, dự thảo này tạo ra rủi ro tồn tại cho mọi dự án web3 ở châu Âu và làm đóng băng bất kỳ vốn đầu tư tương lai nào. Sự thiên lệch của nó đối với các sổ cái có quyền truy cập hạn chế khiến các nhà phát triển quay trở lại với các kho dữ liệu tập trung mà các nhà hoạch định chính sách nói rằng họ phản đối.
Dán nhãn các trình xác thực tình nguyện là "bộ kiểm soát dữ liệu" sẽ khiến những người có sở thích phải chịu trách nhiệm pháp lý cấp doanh nghiệp, thu hẹp sự tham gia của nút và làm suy yếu bảo mật mạng. Coi mọi liên kết ngang hàng như một chuyển giao quốc tế được quản lý có nguy cơ chia rẽ sự đồng thuận toàn cầu đằng sau biên giới quốc gia
Việc yêu cầu can thiệp của con người cho các hợp đồng thông minh phá vỡ khả năng kết hợp và làm suy yếu mọi thứ từ tài chính phi tập trung đến báo cáo Môi trường, Xã hội và Quản trị trên chuỗi, mà các công ty năng lượng lớn đã thử nghiệm.
Một lời kêu gọi hành động chung từ Sáng kiến Crypto Châu Âu (EUCI) và Web3Privacy Now cảnh báo rằng dự thảo hướng dẫn "gây đe dọa cơ bản đến sự tồn tại của các blockchain công cộng" trên khắp Châu Âu. EU cần thêm bằng chứng gì nữa để thấy rằng việc bao gồm đoạn này sẽ làm tê liệt chính những người xây dựng của mình?
Thiết kế bảo mật vượt trội hơn cấm đoán
Một con đường sạch hơn bảo vệ cả quyền riêng tư và tính phi tập trung. Việc phá hủy một khóa mã hóa hoặc chứng minh bằng không kiến thức rằng khóa không thể truy hồi thỏa mãn ý định của Điều 17 mà không cần phá hủy một sổ cái. Các hướng dẫn nên công nhận việc xóa bí mật bên cạnh việc xóa vật lý, tuyên bố rằng một hash 32 byte trên chuỗi không phải là dữ liệu cá nhân, và coi các validator là những người xử lý thay vì "người kiểm soát".
Brussels đã cho thấy qua Quy định về Thị trường trong Tài sản Crypto rằng các quy tắc riêng biệt cho công nghệ tiên tiến có thể được tạo ra mà không cần cấm đoán toàn diện. Việc bỏ câu về công tắc ngắt, mã hóa việc xóa dữ liệu theo cách quan trọng, và làm rõ trạng thái của người xác nhận sẽ phù hợp GDPR với thực tế kỹ thuật, trong khi vẫn giữ cho chiến lược đám mây chủ quyền của Châu Âu sống động.
Cổng thông tin ý kiến công chúng sẽ đóng cửa trong chưa đầy một tháng nữa, và trừ khi đoạn 63 được cân bằng lại, châu Âu có nguy cơ phải chi tiêu cho các nhà cung cấp dịch vụ siêu quy mô của Mỹ để lưu trữ dữ liệu ‘chủ quyền’ trong suốt thập kỷ tới. Trong khi đó, phần còn lại của thế giới sẽ xây dựng trên các nền tảng có thể kiểm toán và bảo vệ quyền riêng tư vượt ra ngoài tầm với của Brussels.
Với thời gian đang trôi qua nhanh chóng, các nhà xây dựng, nhà đầu tư và nhà hoạch định chính sách nên truy cập cổng ý kiến ngay bây giờ, trước khi châu Âu tự khóa mình khỏi tương lai số của chính mình.
Kai Wawrzinek
Kai Wawrzinek là người đồng sáng lập Impossible Cloud & Impossible Cloud Network. Ông là một doanh nhân dày dạn kinh nghiệm với bằng Tiến sĩ Luật và thành tích đã được chứng minh trong việc xây dựng các dự án thành công. Nhận thấy nhu cầu về các giải pháp cấp doanh nghiệp trong không gian web3, Kai đã thành lập Impossible Cloud Network (ICN), một nền tảng đám mây phi tập trung nhằm tạo ra một giải pháp thay thế phi tập trung cho AWS. Trước ICN, Kai thành lập Goodgame Studios, một công ty trò chơi trực tuyến và phát triển công ty lên hơn 1.000 nhân viên và tạo ra hơn 1 tỷ euro doanh thu, đưa nó ra mắt công chúng trên Nasdaq vào năm 2018 thông qua việc sáp nhập ngược
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
EU phải bãi bỏ các quy định GDPR không phù hợp với blockchain
Tháng trước, Hội đồng Bảo vệ Dữ liệu Châu Âu (EDPB) đã âm thầm công bố Hướng dẫn 02/2025 về việc xử lý dữ liệu cá nhân thông qua các công nghệ blockchain. Chôn vùi trong đoạn 63 là một câu khiến toàn bộ hệ sinh thái web3 chấn động: “Khi việc xóa không được xem xét trong thiết kế, điều này có thể yêu cầu xóa toàn bộ blockchain.”
Điều khoản đó biến GDPR từ tiêu chuẩn vàng về quyền riêng tư của thế giới thành một công tắc tiêu diệt cho mọi mạng lưới không cần phép. Vâng, điều đó bao gồm Bitcoin (BTC), Ethereum (ETH), và hàng trăm đồng khác có tổng giao dịch hàng nghìn tỷ đô la mỗi năm.
Thực tế tồi tệ hơn những gì nó có vẻ vì việc xóa từng nút là cách duy nhất chắc chắn để "quên" một giao dịch. Hướng dẫn này thực sự làm cho các mạng không cần phép trở nên không tuân thủ theo mặc định. Cuộc tham vấn công khai sẽ kết thúc vào ngày 9 tháng 6—sau đó, văn bản sẽ trở thành một phần trong sách hướng dẫn thực thi của Châu Âu. Sau đó, tương lai của Châu Âu sẽ được xác định.
GDPR chưa bao giờ được viết cho các sổ cái không thể bị giả mạo
Các tác giả GDPR năm 2018 cho rằng dữ liệu tồn tại trên các máy chủ được kiểm soát trung tâm, nơi một nhà điều hành có thể xóa nó. Tiến tới hiện tại với các blockchain công cộng hiện đại; điều ngược lại là đúng. Các blockchain là phân tán, không thể thay đổi và không biên giới.
Các chuỗi công khai phụ thuộc vào hàng ngàn nút độc lập cùng nhau đảm bảo lịch sử. Vì việc viết lại một khối sẽ phá hủy tính toàn vẹn đó, "quyền bị quên" của Điều 17 va chạm trực tiếp với chính đặc điểm làm cho các chuỗi khối trở nên đáng tin cậy.
Các kỹ thuật như hash có muối, chứng minh không kiến thức, và con trỏ dữ liệu ngoài chuỗi đã giảm thiểu hoặc làm mờ thông tin cá nhân—dự thảo mới gần như không thừa nhận điều này. Thay vào đó, nó giả định rằng một "người kiểm soát dữ liệu" duy nhất có thể được xác định, đây là một khái niệm khác làm suy yếu tính phi tập trung và tính toàn vẹn của mạng không cần sự cho phép.
Những tham vọng về đám mây chủ quyền đang gặp rủi ro
Trong hai năm, Brussels đã hứa hẹn một đám mây có chủ quyền - quyền tự trị kỹ thuật số theo các điều khoản của châu Âu. Các mục tiêu chính sách mới nhất của Ủy ban là rõ ràng. Đến năm 2030, ba phần tư doanh nghiệp EU nên chạy trên công nghệ biên đám mây; 10.000 nút biên trung hòa khí hậu phải hoạt động và Đạo luật Phát triển Đám mây và AI sắp tới cam kết sẽ tăng gấp ba lần năng lực trung tâm dữ liệu của EU trong vòng bảy năm.
Tất cả những điều này được đặt trong bối cảnh chủ quyền số. Vấn đề là, chủ quyền đòi hỏi sự độc lập. Ngày nay, Amazon Web Services, Microsoft Azure và Google Cloud vẫn nắm giữ khoảng 70% thị trường đám mây của Châu Âu. Các thành viên của Nghị viện Châu Âu cảnh báo rằng nếu không có một cấu trúc bản địa, dữ liệu của EU vẫn chỉ cách một trát đòi hầu tòa từ Hoa Kỳ một bước để bị lộ ra ngoài.
Kiến trúc duy nhất có thể thực sự phá vỡ sự kiểm soát đó là một đám mây phi tập trung, trong đó các nhà cung cấp cơ sở hạ tầng được phối hợp bởi các động lực blockchain, trong khi dữ liệu vẫn ở bên trong các trung tâm dữ liệu châu Âu. Nếu EDPB tuyên bố những sổ cái đó là bất hợp pháp theo thiết kế, Brussels sẽ gắn chặt sự phụ thuộc mà nó tuyên bố sẽ chấm dứt.
Đoạn 63 sẽ làm tổn hại đến những người xây dựng châu Âu
Bằng cách đe dọa xóa toàn bộ chuỗi bất cứ khi nào một bản ghi duy nhất không thể bị xóa, dự thảo này tạo ra rủi ro tồn tại cho mọi dự án web3 ở châu Âu và làm đóng băng bất kỳ vốn đầu tư tương lai nào. Sự thiên lệch của nó đối với các sổ cái có quyền truy cập hạn chế khiến các nhà phát triển quay trở lại với các kho dữ liệu tập trung mà các nhà hoạch định chính sách nói rằng họ phản đối.
Dán nhãn các trình xác thực tình nguyện là "bộ kiểm soát dữ liệu" sẽ khiến những người có sở thích phải chịu trách nhiệm pháp lý cấp doanh nghiệp, thu hẹp sự tham gia của nút và làm suy yếu bảo mật mạng. Coi mọi liên kết ngang hàng như một chuyển giao quốc tế được quản lý có nguy cơ chia rẽ sự đồng thuận toàn cầu đằng sau biên giới quốc gia
Việc yêu cầu can thiệp của con người cho các hợp đồng thông minh phá vỡ khả năng kết hợp và làm suy yếu mọi thứ từ tài chính phi tập trung đến báo cáo Môi trường, Xã hội và Quản trị trên chuỗi, mà các công ty năng lượng lớn đã thử nghiệm.
Một lời kêu gọi hành động chung từ Sáng kiến Crypto Châu Âu (EUCI) và Web3Privacy Now cảnh báo rằng dự thảo hướng dẫn "gây đe dọa cơ bản đến sự tồn tại của các blockchain công cộng" trên khắp Châu Âu. EU cần thêm bằng chứng gì nữa để thấy rằng việc bao gồm đoạn này sẽ làm tê liệt chính những người xây dựng của mình?
Thiết kế bảo mật vượt trội hơn cấm đoán
Một con đường sạch hơn bảo vệ cả quyền riêng tư và tính phi tập trung. Việc phá hủy một khóa mã hóa hoặc chứng minh bằng không kiến thức rằng khóa không thể truy hồi thỏa mãn ý định của Điều 17 mà không cần phá hủy một sổ cái. Các hướng dẫn nên công nhận việc xóa bí mật bên cạnh việc xóa vật lý, tuyên bố rằng một hash 32 byte trên chuỗi không phải là dữ liệu cá nhân, và coi các validator là những người xử lý thay vì "người kiểm soát".
Brussels đã cho thấy qua Quy định về Thị trường trong Tài sản Crypto rằng các quy tắc riêng biệt cho công nghệ tiên tiến có thể được tạo ra mà không cần cấm đoán toàn diện. Việc bỏ câu về công tắc ngắt, mã hóa việc xóa dữ liệu theo cách quan trọng, và làm rõ trạng thái của người xác nhận sẽ phù hợp GDPR với thực tế kỹ thuật, trong khi vẫn giữ cho chiến lược đám mây chủ quyền của Châu Âu sống động.
Cổng thông tin ý kiến công chúng sẽ đóng cửa trong chưa đầy một tháng nữa, và trừ khi đoạn 63 được cân bằng lại, châu Âu có nguy cơ phải chi tiêu cho các nhà cung cấp dịch vụ siêu quy mô của Mỹ để lưu trữ dữ liệu ‘chủ quyền’ trong suốt thập kỷ tới. Trong khi đó, phần còn lại của thế giới sẽ xây dựng trên các nền tảng có thể kiểm toán và bảo vệ quyền riêng tư vượt ra ngoài tầm với của Brussels.
Với thời gian đang trôi qua nhanh chóng, các nhà xây dựng, nhà đầu tư và nhà hoạch định chính sách nên truy cập cổng ý kiến ngay bây giờ, trước khi châu Âu tự khóa mình khỏi tương lai số của chính mình.
Kai Wawrzinek
Kai Wawrzinek là người đồng sáng lập Impossible Cloud & Impossible Cloud Network. Ông là một doanh nhân dày dạn kinh nghiệm với bằng Tiến sĩ Luật và thành tích đã được chứng minh trong việc xây dựng các dự án thành công. Nhận thấy nhu cầu về các giải pháp cấp doanh nghiệp trong không gian web3, Kai đã thành lập Impossible Cloud Network (ICN), một nền tảng đám mây phi tập trung nhằm tạo ra một giải pháp thay thế phi tập trung cho AWS. Trước ICN, Kai thành lập Goodgame Studios, một công ty trò chơi trực tuyến và phát triển công ty lên hơn 1.000 nhân viên và tạo ra hơn 1 tỷ euro doanh thu, đưa nó ra mắt công chúng trên Nasdaq vào năm 2018 thông qua việc sáp nhập ngược