データが実際に削除されたことを証明するレシートを、なぜ受け取ることができないのか?
Opportunity
GDPR第17条は企業に個人データの消去を義務付けているが、EDPBの2025年協調執行報告書は、文書化された内部削除手続きの欠如をEU各管轄区域で最も一般的なコンプライアンス違反として挙げた。ユーザーが削除リクエストを提出すると、企業は何も証明しない確認メールで応答する。主要データベース、バックアップ、またはサードパーティプロセッサからレコードが削除されたことを示す暗号学的証拠は存在しない。検証可能な削除に関する学術研究は存在しており、2024年と2025年に公開されたSGXによる証明や量子認定削除スキームなどが含まれるが、ウェブサービスが統合できる実用的でデプロイ可能なプリミティブとしてパッケージ化されたものは存在しない。このギャップは法的意志の問題ではなく、規制と監査可能な結果を橋渡しする技術ツールが欠如していることにある。
Why it matters
ユーザーが独自に検証できる削除レシートは、法的義務を信頼関係に変える唯一のアーティファクトであり、広く普及しているものの中で今日それを提供するものは何もない。
機会をどう評価するか
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.
解決する価値のある問題をもっと見る
最も依存しているソフトウェアが、最も使いにくいのはなぜか?
Techなぜ自分が生み出したデータを、自分はまだ何も所有していないのか?
TechWhy can I not know if what is running matches what my SBOM declared?
TechWhy does every C2PA provenance chain break the moment content hits social media?
TechWhy does critical open source software still depend on one exhausted maintainer?
TechWhy is there no recovery path when a breach leaks my biometrics?