(Ma il problema generale resta: su varie chain si mettono metadati anche molto piccoli in termini di volume, ma che potrebbero essere considerati dati personali o sensibili ai sensi di GDPR o simili. Non mi è chiaro se sia mai successo che qualcuno abbia provato a farli rimuovere per legge. Ma se non è ancora successo, succederà, e ci sarà da ridere.)
Della questione se ne discute da qualche anno, vedi "Blockchain and the General Data Protection Regulation" [1]. In quello studio si pongono dei dubbi sul "diritto all'oblio": "It is the tension between the right to erasure (the 'right to be forgotten') and blockchains that has probably been discussed most in recent years. Indeed, blockchains are usually deliberately designed to render the (unilateral) modification of data difficult or impossible. This, of course, is hard to reconcile with the GDPR's requirements that personal data must be amended (under Article 16 GDPR) and erased (under Article 17 GDPR) in specific circumstances." e sui dati personali crittati: "Specifically, the question is whether personal data that has been encrypted or hashed still qualifies as personal data. Whereas it is often assumed that this is not the case, such data likely does qualify as personal data for GDPR purposes, meaning that European data protection law applies where such data is processed" Il caso di metadati in chiaro [2] non viene nemmeno preso in considerazione poiché non sarebbe minimamente compatibile con il GDPR. Antonio [1] https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019... [2] Come l'ormai defunta "eternity wall" v. https://www.ninjamarketing.it/2015/12/15/eternity-wall-tuoi-pensieri-vivrann...