... non ci sono consumatori da un lato e aggregatori-estrattori dall'altro, ma i partecipanti nelle TAD agiscono in un contesto peer-to-peer e sono al contempo produttori e consumatori tramite server non proprietari con archivi dati presenti in ogni nodo della rete, in ogni portafoglio elettronico. Il GDPR fa riferimento un sistema proprietario gerarchico con ruoli separati e ben definiti.
E' vero, il GDPR si "applica" alle aziende e non ai privati (prosumer) e quindi il diritto all'oblio, regolato agli articoli 17, 21 e 22 del regolamento non dovrebbe trovare applicazione nei confronti dei "partecipanti". Tuttavia, sul diritto all'oblio [1] c'è ampia giurisprudenza. L'immutabilità del dato, la sua "eternità" può essere ammissibile fintanto che tale dato rimanga crittato o in forma di hash (quindi da non ricondursi al messaggio originario). Ma non è ammissibile, imho, la memorizzazione di dati in chiaro, "eterni" e "non cancellabili". Faccio un esempio, anche 32 caratteri possono rovinare per sempre la reputazione di una persona. Il codice fiscale identifica univocamente una persona, e sono 16 caratteri, con gli altri 16 lascio a voi epiteti a scelta. Antonio [1] https://it.wikipedia.org/wiki/Diritto_all'oblio