本稿では、EU(欧州連合)のGDPR(一般データ保護規則)とブロックチェーン技術が、どのような関係性を持ち、今後どのようにしていく必要があるのか考察をおこなう。
データ保護を厳しく取り締まるGDPRの導入
ケンブリッジ大学とクイーン・メアリー大学が実施し、JOLT(Richmond Journal of Law and Technology)に掲載された最近の研究によると、ブロックチェーン技術がEUのGDPRへの遵守を進める技術として、大きな可能性を秘めているという。
GDPRは2012年頃から議論されていたが、本格的に受け入れられたのは今年の初めである。GDPRの導入によって、EU市民はプライバシー保護のため、企業に個人情報の削除を求めることができる。GDPRを遵守しない企業は、年間売上高のうち4%あるいは2,000万ドル(約22億円)以上の罰金を支払わなければならないこともある。そのため、EU域内でビジネスをする企業は、プライバシーポリシーを変更するかビジネスを取りやめる必要がある。
GDPRとブロックチェーンは相性がいいのか?
ここで一つの疑問が浮かび上がる。GDPRは、プライバシー保護のため、企業に個人情報の削除を求めることができると述べたが、ブロックチェーンに刻まれたデータは改ざん不可すなわち削除することができない。つまり、GDPRとブロックチェーンは相性が悪いのではないかということである。
ただ同研究は、この問題は容易に克服することができるとしている。その一つの解決策がオフチェーン・ストレージモデル(off-chain strorage models)の利用だ。これは簡単にいえば、見られては困るデータを暗号化して、その解読キーを削除するということである。これによって、ブロックチェーン上には解読不能のデータのみが残る。
また、同研究の執筆者の一人であるデイブ・ミシェルス(Dave Michels)氏は、パブリック型とプライベート型のブロックチェーンの要素を組み合わせるハイブリッド型のブロックチェーンが、データのプライバシーを推し進めるのに非常に有効であると述べている。
個人情報保護の促進は世界的に大きな流れとなるだろう
現在、GDPRのように厳格にプライバシー保護を推進する施策はEU域内に止まっているが、GAFA(Google, Apple, Faceboo, Amazon)のような大企業の個人データの大量流出が発生している状況を鑑みると世界的な潮流となる可能性がある。ブロックチェーン技術が普及するためには、プライバシー保護に対してどのような恩恵があるかということをはっきりと明らかにする必要があるだろう。
(文・師田賢人)
関連
・ブロックチェーン技術の普及を妨げている障害がある?5つの要因を整理
・アフリカ諸国のブロックチェーン事情、Bithub AfricaとADAFの事例からみる考察
参考
・Coingeek
この度 無料メルマガ『週刊Crypto Journal』配信開始しました。このメルマガでは、仮想通貨/ブロックチェーンの注目ニュースを師田賢人がピックアップしてわかりやすく解説します。配信は、毎週日曜22:00ごろです。購読→ 『週刊Crypto Journal』
