TOP
新着一覧
チャート
資産運用
- ヨーロッパにおけるブロックチェーン革新
- 欧州委員会が設立した、EUブロックチェーンフォーラムのレポートで、一般データ保護規則(GDPR)とブロックチェーンを調和させることの難しさを指摘。イノベーションを妨げることに繋がる可能性を危惧した。
- ブロックチェーンとは
- 非中央集権の分散型台帳技術、または分散型ネットワークのこと。基本的に改竄できず信頼性が高いため、仮想通貨のみならず煩雑な契約自動化によるコスト削減など、幅広い用途での活用が期待されている。
ヨーロッパにおけるブロックチェーン革新
欧州委員会が設立したEU ブロックチェーン観測所・フォーラム(EU Blockchain Observatory and Forum、以下 BOFと表記)は、7月末に公表した「ヨーロッパにおけるブロックチェーン革新」と題したレポートの中で、EU特有の規制問題として、今年5月25日から適用が開始された一般データ保護規則(GDPR)と、ブロックチェーンを調和させることの難しさを指摘しました。
GDPRは、EUにおける「個人データ保護法」で、個人が自らの情報をコントロールする権利を取り戻すことと、欧州内で統一的なデータ保護規制の枠組みを作り、規制環境を簡潔にすることを目的にしています。
しかし、欧州委員会がこの法案を初めて提案した2012年時点では、ブロックチェーンという言葉は、まだ一般的に知られておらず、規制の焦点が、クラウドサービスやフェイスブックのようなソーシャルサービスが対象になっていました。
つまり、この規則の仕組みそのものが、情報の収集、保管、処理のために中央集権的な組織が存在することを暗黙の前提として作られているということです。 これは明らかに、中央集権的な管理者が不在で、データの分散化を特徴として有する、ブロックチェーンの仕組みとは対極にあるものをベースにしているということになります。
BOFのレポートでは、GDPRの規定とブロックチェーン間では衝突が起こると考えられると述べており、その中でも特に明白な点をあげています。
[1]
GDPRは、個人が自身の情報の正確性を保つためにデータを修正したり、不要になった際には消去できる権利を明確に与えている。
ブロックチェーンは、情報が追加することはできても、削除することができない。
付加のみが可能な拡張し続けるデータベースである。[2]
GDPR ではデータをどのように使用するのかを決定し、責任を持つ「データ管理者」や「データ処理業者」を特定する規定がある一方で、ブロックチェーンは、ネットワーク上の全てのフルノードが情報を処理する、公開されたパーミッションレスの仕組みである。
[3]
GDPRには、欧州と同レベルの個人情報保護が保証されていない場合、EU外の第三者へのデータ移転を原則禁止する規定があるが、パーミッションレス型ブロックチェーンの場合、国や場所に関係なく、データベースのフルコピーが参加している全てのノード全体に複製されるため、データの移転先を選択したり、限定することはできない。
このような、両者の仕組み上の矛盾を調整することは、法を制定する立場にある者に難題を突きつけるだけではなく、法的枠組みの明確さの欠如により、ヨーロッパの起業家や、ブロックチェーンプラットフォームの設計、開発に関わる全ての人々が、大きな不確実性と向き合わなくてはならず、レポートではイノベーションを妨げることにつながると危惧しています。
しかし、同時にレポートでは、このような矛盾を抱えながらも、GDPRとブロックチェーンは、「個人が自分に関する情報をコントロールする」データ主権という目的を共有している事実に目を向け、ブロックチェーン技術こそが、その目的を達成するツールとなる可能性があると指摘しています。
GDPRの主要目的である「設計によるデータ保護」を支援するため、ブロックチェーンプラットフォームとアプリケーションが、GDPRに準拠した設計をコードレベルで実装して行く方法を探り、融合を図っていくことも、ブロックチェーン技術の進化とともに可能になると示唆し、楽観的な展望でレポートを結んでいます。
ブロックチェーン技術は、社会の仕組みを根本から変える力を持つ技術だと、研究者や開発者をはじめとする多くの専門家は、その可能性に多大な信頼を寄せています。
「制約こそが創造性を生み出す」ことを信じて、個人にデータ主権を取り戻す可能性を持つ、これからのブロックチェーン技術の進展を見守って行きたいものです。
CoinPostの関連記事
