La blockchain va à l’encontre de la nouvelle loi de l’UE sur la confidentialité

La technologie de la chaîne de blocs a de nombreuses applications potentielles passionnantes qui pourraient résoudre (ou faciliter la résolution de) de nombreux problèmes auxquels nous sommes confrontés. Ses propriétés de gestion de l'identité pourraient être une aubaine pour le problème du suivi et de l'identification des migrants ou de l'identification des propriétaires après une catastrophe naturelle. Les transactions bancaires et d'investissement pourraient être simplifiées et sécurisées. La blockchain peut même rendre le simple fait de voter plus sûr.

Il y a de fortes chances que vous soyez maintenant conscient des nombreuses bénédictions potentielles de la technologie blockchain. Bon Dieu sait, nous avons couvert un grand nombre de ces avantages au cours de la dernière année dans cet espace. La blockchain n'est pas seulement la base du Bitcoin et d'autres crypto-monnaies, mais aussi une solution potentielle à de nombreux problèmes épineux dans le monde aujourd'hui autour des technologies de l'information. Mais ses perspectives pourraient être assombries par l’arrivée du règlement général sur la protection des données (RGPD) de l’UE.

C'est à la fois un problème et une énigme. D'une part, la loi stipule que les individus ont le droit de modifier ou de supprimer des données en ligne. De l'autre, vous avez le grand livre public qui est la blockchain - qui a comme l'un de ses points forts son immuabilité. C'est ce qui garantit la fiabilité des informations stockées dans la blockchain. Alors, comment un carré ce cercle -i.e., l'exigence de l'UE que les données des utilisateurs soient supprimées si demandé, et la nature immuable de la blockchain?

Changer ou altérer les données et la technologie de la chaîne de blocs, c'est comme le pétrole et l'eau - ils ne se mélangent tout simplement pas. "C'est là que les applications blockchain rencontreront des problèmes et ne seront probablement pas conformes au RGPD," opine l'eurodéputé Jan Philipp Albrecht. Et avec la pénalité pour avoir enfreint le RGPD fixé à environ 25 milliards de dollars ou 4% du chiffre d'affaires d'une entreprise, vous pouvez voir pourquoi certaines entreprises ne sont pas pressées d'adopter des applications de blockchain.

Un article dans iapp.org explique qu'il existe principalement deux types de blockchain - les blockchains privées "autorisées" et les blockchains publiques "sans autorisation". Les chaînes de blocs privées sont constituées d'un groupe limité d'entités - peut-être des institutions financières - cherchant à rationaliser et à faciliter les transactions. Ici, comme le précise l'article, «il est techniquement possible de réécrire les données contenues sur une blockchain».

La blockchain publique ou «sans autorisation» est cependant un cheval d'une couleur différente et est plus problématique si l'on veut être simpatico avec le RGPD. Dans l'état actuel des choses, avec ce type de blockchain, il n'y a pas de moyen réaliste de supprimer des bits et des informations. Ce que cela laisse présager, c'est que puisque la blockchain, sous une forme ou une autre, est susceptible d'être un acteur du stockage et des données, le RGPD est obsolète même s'il devient loi.

John Mathews, directeur financier de Bitnation, un projet qui vise à fournir des services d'identité et de gouvernance basés sur la blockchain, en dit autant:

"La réglementation rattrape la technologie. Le RGPD a été rédigé sur l'hypothèse que vous disposez de services centralisés contrôlant les droits d'accès aux données de l'utilisateur, ce qui est l'opposé de ce que fait une blockchain «sans autorisation»."

Et il a la compagnie dans cette évaluation d'autres experts. Le consensus semble être que le RGPD, et peut-être d'autres initiatives comme lui, ont été rédigés de manière à suggérer un paysage de l'information tel que les régulateurs le souhaiteraient, par opposition à l'état actuel de la technologie. Et la façon dont les choses sont rend impossible la coexistence de la blockchain et du RGPD sans se heurter.

Certains observateurs disent qu'il pourrait y avoir de l'espoir pour la catégorie privée «autorisée». Mais la blockchain publique «sans autorisation» n'a pas de participants limités, est décentralisée et présente une situation plus épineuse, sinon impossible..

Dans ce cas, selon le cofondateur d'Interplanetary Data Base, Greg McMullen, "vous ne pouvez pas avoir de contrat avec [tous] les nœuds du réseau Ethereum. C'est impossible." Là réside le hic et l'énigme. Qui est responsable de la protection des données dans un système décentralisé? Le problème est que, par sa définition même, le réseau décentralisé est insensible à la censure car il n’existe pas d’organe central responsable et donc capable de le réglementer. C'est si lourd et la responsabilité si grande pour les entreprises qu'elles hésiteraient à utiliser une blockchain.

Un moyen de contourner cela serait de mettre des «hachages» de données personnelles dans la blockchain plutôt que les données personnelles elles-mêmes:

«Les hachages sont des dérivations mathématiques de données qui, si elles sont correctement implémentées, ne peuvent pas être rétroconçues pour exposer les données représentées - mais vous pouvez les utiliser pour vérifier les données sous-jacentes.»

Mc Mullen a suggéré que c'était une façon pour une entreprise utilisant la blockchain d'être conforme au RGPD. Si une blockchain a des hachages au lieu de données sous-jacentes, il pourrait être possible de supprimer les données sans avoir à modifier la blockchain.

Puisqu'il est peu probable que la loi - en particulier une loi nouvellement émise - se plie à la technologie, la technologie devra s'adapter à la loi. Ou peut-être y aura-t-il des accommodements entre les deux positions. Ainsi, par exemple, l'utilisation de «hachages» serait un moyen de ne pas exposer les données à l'internet public où elles vont définitivement relever du RGPD. Par conséquent, les entreprises se plieront à la loi, mais protégeraient toujours la confidentialité des données et seraient «très bonnes pour la confidentialité des utilisateurs» selon McMullen..

Crédit d'image: par Sashkin / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me