Publié le 08 juin 2018
NUMÉRIQUE
[Décryptage] La blockchain peut-elle survivre au RGPD ?
Au-delà des cryptomonnaies, la blockchain est aujourd’hui au cœur de nombreux projets d’entreprises pour mieux tracer les flux ou assurer des transactions décentralisées. Parmi les secteurs en pointe sur cet outil : le secteur énergétique, celui de la finance ou encore de la grande distribution. Pourtant, l’entrée en vigueur de la nouvelle réglementation européenne sur les données personnelles (RGPD) pourrait remettre en question l’utilisation de cet outil technologique et les projets qui vont avec.
@pixabay
Pour effectuer et sécuriser des transactions financières ou assurer la traçabilité d’une chaîne d'approvisionnement par exemple, de nombreuses institutions et entreprises misent aujourd'hui sur la blockchain. Il s'agit d'un livre de compte numérique inviolable, utilisé pour développer de nouveaux produits ou services, comme le Bitcoin par exemple. Énergie, finance, industries extractives, alimentation… Tous les secteurs s’y mettent.
Et si le développement de cette "solution miracle" était bloqué par la réglementation ? C'est la crainte soulevée depuis plusieurs mois par des experts juridiques au sujet du nouveau règlement européen sur la protection des données : le RGPD (Règlement général sur la protection des données). Entré en vigueur le 25 mai dernier, celui-ci a été élaboré avant que la blockchain ne devienne la technologie à la mode dans les entreprises. Elle n'en fait donc aucune mention.
Traçabilité versus droit à l'effacement ?
Seulement, selon plusieurs experts, les principes de la blockchain peuvent s'avérer en contradiction avec les droits consacrés par le RGPD. Alors que la blockchain a été créée pour fournir un système décentralisé, qu'aucun gouvernement ou société ne peut contrôler... Plusieurs points peuvent être bloquants.
L’identification des données personnelles inscrites dans la blockchain, leur traitement et leur conservation. Ainsi, alors que la complexité, voire l’impossibilité de modifier les données est l’un des attraits majeurs de la blockchain dans le cadre de la sécurisation des transactions ou de leur traçabilité, cette permanence est en revanche en contradiction avec la réglementation européenne qui acte le droit à l’effacement des données à caractère personnel.
Pour Anne Toth, responsable de la politique des données pour le World Economic Forum, la blockchain n’est donc pas "RGPD-compatible" en tout cas telle que la réglementation existe aujourd’hui…
Une crainte chez les utilisateurs
D'autres experts juridiques nuancent tout de même le propos. Pour Isabelle Renard, avocate au barreau de Paris et ingénieure, il n’existe "pas d’incompatibilité de principe", mais plutôt "une difficulté d’application" liée à la fois à la complexité de la réglementation et de la technologie. "Chaque solution doit être évaluée dans son contexte d’utilisation", souligne-t-elle. Par ailleurs, les entreprises peuvent passer par des blockchains, dites privées, qui sont, elles, contrôlées par un administrateur et permettent de modifier les informations.
La crainte est cependant réelle chez les utilisateurs. La CNIL, la commission nationale informatique et liberté, chargée en France de faire respecter le nouveau règlement, confirme avoir reçu de nombreuses demandes sur le sujet de la part d'institutions publiques et privées. Elle doit donner très prochainement des lignes directrices "très concrètes" pour tenter de concilier les deux.
L’enjeu est de taille, au niveau économique mais aussi en termes de transformation responsable. La blockchain est au cœur du business de startups qui suscitent l'engouement des investisseurs. Elle est aussi testée par des grands groupes comme Engie au service de la transition énergétique, de Carrefour, pour tracer sa chaîne d'approvisionnement ou encore par des cabinets et des grands groupes pour lutter contre le travail des enfants dans les mines de cobalt congolaises.
Béatrice Héraud @beatriceheraud
