ブロックチェーンとGDPRは共存できるのか？

Economies2.0
2018/11/13 11:06

GDPRはブロックチェーンの削除不可能性が原因で相反するものだと言われています。ではなぜ相反するのでしょうか？今後進んでいく規制の中でブロックチェーンの可能性はどう変わっていくのでしょうか？本記事ではブロックチェーンとGDPRの関係性と今後両者が共存可能性について解説します。

そもそもGDPRとは？

GDPRとは、General Data Protection Regulationの頭文字で、一般データ保護規則のことです。EUが2016年4月に制定した個人情報保護の新しい法的枠組みであり、国境を超えたネットワークの進化を背景に、グローバル規模で個人情報を保護する必要性から制定されました。

しかし現状として、ブロックチェーンなどの変わりゆく新たなテクノロジーの進化は、EUなど政府の対応よりはるかに早い速度で進んでおり、GDPRはすでに対応に遅れを取っているようです。

GDPRとブロックチェーンのジレンマ

ブロックチェーンとGDPRは両者とも、「情報の保護」を目的としているにも関わらず、GDPRはブロックチェーンの取り締まりを厳しく行なってきました。これはブロックチェーンの特徴のひとつである、他者による書き換え・削除が不能であることをへの危惧に基づいています。政府は個人が情報を編集・削除できる権利が中央集権組織の手に渡る危険性を心配しているようですが、そもそもブロックチェーンの性質上、ノードが分散されており、もともと中央集権組織がいないのだから情報が悪用される危険性すらないと考えられます。

従って、目的は「情報の保護」としてGDPRとブロックチェーンは一致しています。

ここで生じるジレンマは「GDPRとブロックチェーンの性質上の相違」です。

性質上の違い

GDPR：特定の状況において個々に各個人情報の使用と管理に対しアクセス権をもたせ、違反者には約2億6千万円の重い罰金を課す。

Blockchain：分散性と暗号化によって改ざん不能であるという性質を基に成立しているシステムで、その特徴から個人情報を保護する。

目的

両者ともに情報の管理者、生成者に関する情報セキュリティの向上。情報の保護。

このような機能的特徴の違いにより、GDPRとBlockchainの共存がうまくいっておらず、ジレンマが起きている状態となっています。

GDPRとブロックチェーンの共存可能性は？

最終的な目標は「情報の保護」というように一致していることから、GDPRとブロックチェーンは共存できると考えられます。

また、ユーザーの管理と情報の可視化はGDPRの優先事項であり、ブロックチェーンの透明性は、明確で直接的なデータのアクセス権を可能にします。

さらに、GDPRが制定された理由として、個人情報に関して大企業における信用を大きく失ったことが挙げられますが、ブロックチェーンの非中央集権的特徴はそのような杜撰なデータ管理がはびこることを妨げることができます。

つまり、ブロックチェーンはGDPRの目標を達成する手段となり得るのです。

このようにブロックチェーンはGDPRの目的に寄り添う性質を持っているため、今後GDPRがブロックチェーンに特例を設けるなどして柔軟に対応すれば、うまく共存できる可能性を持っているといえます。プロトコルの分散性と改ざん不可能性によって特例の対象となるかどうかが決まるという可能性もあるでしょう。

今後どうなっていくのか？

BICRA(Blockchain Industry Compliance and Regulation Association)というブロックチェーンの世界と法律や規制のギャップを埋めるために発足した機関の役員であるThomas Power氏は、「ブロックチェーンは着実に前に進んでいるが、完全に浸透するまでにはまだ長い道のりがある」と述べています。

ブロックチェーンは資料や取引をしたり、個人情報の管理などにおいて新しい基準をもたらすものですが、2008年のビットコインなどの流れから推測すると、主流になるまでに15 から18年の年月を要するブロックチェーンは、まだまだ時間のかかる技術です。

また、コンプライアンスのレベルや、柔軟な法や規制の解釈によって、EUのGDPRにブロックチェーンが残留できるか否かなどが決まってくることも考えられます。

したがって、長い道のりですが、GDPRとブロックチェーンは相反関係ではなく共存可能な関係を築いていけるでしょう。

Economies2.0の最新情報はこちらから

Economies2.comでこの記事をチェック

参考記事