En tant que concepteur et programmeur, vous n'avez pratiquement rien à craindre à part votre temps perdu. Un tel réseau n'évoluerait probablement jamais (sauf dans Darknet) simplement parce que les futurs propriétaires de nœuds de blockchain n'auraient pas les couilles pour maintenir les nœuds.

Si un tribunal du pays A ordonne la suppression des informations, le Les propriétaires de nœuds résidant dans A devraient se conformer. Techniquement impossible? Eh bien, supprimez le nœud. Les informations seront-elles disponibles à partir de nœuds dans d'autres pays de toute façon? Peu importe - les nœuds de A seront supprimés de toute façon.

Notez que le droit à l'oubli n'est qu'une petite partie de l'obstacle. La diffamation, les discours de haine, la pornographie juvénile, etc. publiés dans un système qui ne permet pas de supprimer des informations entraîneront la suppression de l'ensemble du système.

Le RGPD (et la plupart des autres lois pertinentes) ne réglemente pas la conception.

Quant au RGPD: il réglemente spécifiquement le traitement des données personnelles .

Je vais donc supposer que vous demandez: en tant que contrôleur, est-il illégal d'exploiter un réseau social qui ne peut pas se conformer au droit à l'oubli (et éventuellement à d'autres lois)?

Et dans ce cas, la réponse est: Oui.

Il y a une obligation claire dans le RGPD pour le responsable du traitement de s'assurer que tout système TIC sous sa supervision est capable de faire tout ce que le RGPD exige d'un système TIC.

Btw. cela vaut également pour d'autres lois. Et s'il n'y a pas de lois spécifiques pour la zone contestée (comme le DMCA aux États-Unis et la directive e-commerce dans l'UE), la responsabilité générale sera généralement engagée et rendra responsable celui qui contrôle le système (mais pas pour le concepteur , la responsabilité vis-à-vis de celui qui est responsable).

En tant qu'opérateur du système déployé (voir la réponse de Free Radical), vous êtes également tenu de conserver la documentation interne sur votre conformité au RGPD, y compris les procédures à suivre en cas de demande d'information ou de suppression ou des informations devenant trop anciennes pour être conservées. Cela peut être quelque chose comme "un administrateur avec des privilèges de superutilisateur entre dans les bases de données X, Y et Z et saisit les commandes suivantes," il n'est pas nécessaire que ce soit un système automatisé.

L'échec de la documentation des processus peut être une amende, même si aucun utilisateur ne demande à être supprimé.