Publié le 08 juin 2018

NUMÉRIQUE

[Décryptage] La blockchain peut-elle survivre au RGPD ?

Au-delà des cryptomonnaies, la blockchain est aujourd’hui au cœur de nombreux projets d’entreprises pour mieux tracer les flux ou assurer des transactions décentralisées. Parmi les secteurs en pointe sur cet outil : le secteur énergétique, celui de la finance ou encore de la grande distribution. Pourtant, l’entrée en vigueur de la nouvelle réglementation européenne sur les données personnelles (RGPD) pourrait remettre en question l’utilisation de cet outil technologique et les projets qui vont avec.

Selon plusieurs experts, les principes de la blockchain peuvent s'avérer en contradiction avec les droits consacrés par le RGPD,
@pixabay

Pour effectuer et sécuriser des transactions financières ou assurer la traçabilité d’une chaîne d'approvisionnement par exemple, de nombreuses institutions et entreprises misent aujourd'hui sur la blockchain. Il s'agit d'un livre de compte numérique inviolable, utilisé pour développer de nouveaux produits ou services, comme le Bitcoin par exemple. Énergie, finance, industries extractives, alimentation… Tous les secteurs s’y mettent.

Et si le développement de cette "solution miracle" était bloqué par la réglementation ? C'est la crainte soulevée depuis plusieurs mois par des experts juridiques au sujet du nouveau règlement européen sur la protection des données : le RGPD (Règlement général sur la protection des données). Entré en vigueur le 25 mai dernier, celui-ci a été élaboré avant que la blockchain ne devienne la technologie à la mode dans les entreprises. Elle n'en fait donc aucune mention.

Traçabilité versus droit à l'effacement ? 

Seulement, selon plusieurs experts, les principes de la blockchain peuvent s'avérer en contradiction avec les droits consacrés par le RGPD. Alors que la blockchain a été créée pour fournir un système décentralisé, qu'aucun gouvernement ou société ne peut contrôler... Plusieurs points peuvent être bloquants.

L’identification des données personnelles inscrites dans la blockchain, leur traitement et leur conservation. Ainsi, alors que la complexité, voire l’impossibilité de modifier les données est l’un des attraits majeurs de la blockchain dans le cadre de la sécurisation des transactions ou de leur traçabilité, cette permanence est en revanche en contradiction avec la réglementation européenne qui acte le droit à l’effacement des données à caractère personnel.

Pour Anne Toth, responsable de la politique des données pour le World Economic Forum, la blockchain n’est donc pas "RGPD-compatible" en tout cas telle que la réglementation existe aujourd’hui…

Une crainte chez les utilisateurs

D'autres experts juridiques nuancent tout de même le propos. Pour Isabelle Renard, avocate au barreau de Paris et ingénieure, il n’existe "pas d’incompatibilité de principe", mais plutôt "une difficulté d’application" liée à la fois à la complexité de la réglementation et de la technologie. "Chaque solution doit être évaluée dans son contexte d’utilisation", souligne-t-elle. Par ailleurs, les entreprises peuvent passer par des blockchains, dites privées, qui sont, elles, contrôlées par un administrateur et permettent de modifier les informations.

La crainte est cependant réelle chez les utilisateurs. La CNIL, la commission nationale informatique et liberté, chargée en France de faire respecter le nouveau règlement, confirme avoir reçu de nombreuses demandes sur le sujet de la part d'institutions publiques et privées. Elle doit donner très prochainement des lignes directrices "très concrètes" pour tenter de concilier les deux.

L’enjeu est de taille, au niveau économique mais aussi en termes de transformation responsable. La blockchain est au cœur du business de startups qui suscitent l'engouement des investisseurs. Elle est aussi testée par des grands groupes comme Engie au service de la transition énergétique, de Carrefour, pour tracer sa chaîne d'approvisionnement ou encore par des cabinets et des grands groupes pour lutter contre le travail des enfants dans les mines de cobalt congolaises.

Béatrice Héraud @beatriceheraud


© 2019 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

NUMÉRIQUE

Données personnelles

Avec Internet et les réseaux sociaux, tous les utilisateurs sèment des gigantesques quantités de données. Données qui sont utilisées à des fins publicitaires et parfois dans un but malveillant. Le RGPD, entré en vigueur le 25 mai 2018, est censé protéger les Européens.

Sécurité, empreinte environnementale réduite… Paris va gérer elle-même les données de ses habitants

C'est une question de protection des données personnelles. Paris se dote d'un data center où elle pourra elle-même stocker et exploiter les données de ses administrés. Une mission qu'elle externalisait jusqu'ici. En prime, elle veut réduire l'empreinte environnementale du data center : sa chaleur va...

Données personnelles : Google condamné à une amende de 50 millions d’euros en France, une première en Europe

Le géant américain Google a écopé d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées qui estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.

[Le chiffre] Les GAFA détiennent 70 000 données sur votre enfant

À l'âge de 13 ans, les parents auront posté en moyenne 1 300 photos et vidéos de leur enfant sur les médias sociaux. Et d'ici ses 18 ans, il y aura, sur la toile, 70 000 publications le concernant, estime un rapport de la commission britannique de protection de l'enfance. Des données personnelles...

[Décryptage] La blockchain peut-elle survivre au RGPD ?

Au-delà des cryptomonnaies, la blockchain est aujourd’hui au cœur de nombreux projets d’entreprises pour mieux tracer les flux ou assurer des transactions décentralisées. Parmi les secteurs en pointe sur cet outil : le secteur énergétique, celui de la finance ou encore de la grande distribution....