07/16/2026 | Press release | Distributed by Public on 07/16/2026 06:26
Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer om behandling av personopplysninger ved bruk av blokkjedeteknologi.
Retningslinjene tar for seg hvordan blokkjedeteknologiens iboende egenskaper utfordrer sentrale personvernprinsipper, særlig lagringsbegrensning, dataminimering og retten til sletting. Teknologien gjør at data som først er skrevet i blokkjeden i praksis ikke kan slettes eller endres uten at det oppfattes som inkonsekvens i blokkjeden. Dette skaper spenninger blant annet når det gjelder retten til sletting (artikkel 17) og retten til retting (artikkel 16).
Den behandlingsansvarlige må derfor vurdere behovet for blokkjedeteknologi nøye før implementering, og vurdere om mindre inngripende alternativer kan oppnå samme formål.
Personopplysninger bør i utgangspunktet ikke lagres direkte identifiserbare på blokkjeden. Noen aktuelle tiltak kan være:
I enkelte tilfeller kan det være nødvendig å gjøre informasjon offentlig tilgjengelig med en lagringstid som varer like lenge som blokkjeden eksisterer. I slike tilfeller kan det være passende å lagre personopplysninger i direkte identifiserbar form på en offentlig blokkjede, men bare hvis behandlingsformålet tilsier det, og dersom en konsekvensutredning (DPIA) har konkludert med at risikoene for registrerte er tilstrekkelig håndtert og redusert.
Andre anbefalinger i retningslinjene:
Virksomheter som vurderer eller allerede bruker blokkjedeteknologi til behandling av personopplysninger, bør gjennomgå prosessene sine opp mot de nye retningslinjene.
Retningslinjene er tilgjengelige på EDPB sine nettsider (edpb.europa.eu, engelsk).