Le GDPR freine les projets de blockchain. Danger !

Sur plusieurs points, GDPR et blockchain sont antinomiques. Une situation qui risque de voir les projets de chaines de bloc reportés. The European Union Blockchain Observatory and Forum appelle la Commission européenne à clarifier.

La blockchain étouffée dans l’oeuf ? Le risque est réel, prévient The European Union Blockchain Observatory and Forum. Si la Commission et le Parlement européen ne clarifient pas l’utilisation de la blockchain dans l’Union européenne par rapport au GDPR, les tests et développements en cours pourraient ne jamais aboutir.

Sur plusieurs points, GDPR et blockchain sont antinomiques. Quand le nouveau règlement européen indique que toute donnée doit pouvoir être supprimée à la demande de son propriétaire, les blockchains ont généralement des bases de données append-only, où les informations ne peuvent qu’être ajoutées et pas retirées. Quand le GDPR demande l’identification d’un «contrôleur de données», la personne physique ou morale ayant la responsabilité ultime de la façon dont les données sont utilisées, la technologie de stockage et de transmission d’informations sans organe de contrôle empêche une telle identification…

«La question de savoir qui détermine les finalités et les moyens de traitement, remarque Michèle Fink, Senior Research Fellow, Max Planck Institute for Innovation. Il existe un argument fort du fait que les noeuds seront, dans la plupart des cas, qualifiés de ‘contrôleurs de données’, mais nous pourrions également envisager que d’autres acteurs, y compris les personnes concernées, le fassent dans certaines circonstances.»

Bref, le flou. Pour The European Union Blockchain Observatory and Forum, un grand nombre de projets de chaînes de blocs sont probablement incompatibles avec le règlement sur la protection des données. Certains observateurs, même, ont fait valoir que la technologie constituait une menace pour la protection des données…

La tension entre les chaînes de blocs et le GDPR fait écho à un conflit entre deux objectifs normatifs du droit de l’UE : la protection des droits fondamentaux et la promotion de l’innovation. Les régulateurs doivent soigneusement équilibrer ces objectifs à l’avenir. La difficulté qui se pose dans ce contexte est que les chaînes de blocs peuvent, selon leur configuration précise, être utilisées pour saper ou promouvoir de manière drastique la protection des données. Si aucune technologie de protection de la vie privée spécifique n’est intégrée, ils peuvent révéler toutes les données personnelles stockées dans la chaîne. Si elles sont conçues de manière adéquate, elles peuvent toutefois contribuer considérablement à donner aux individus un plus grand contrôle sur leurs données, ce qui constitue un objectif sous-jacent du GDPR.

Bien que la technologie puisse être neutre, elle ne sera jamais utilisée de manière neutre, mais reflétera plutôt les normes, les objectifs et les convictions. Les blockchains de demain seront façonnées par la contribution d’aujourd’hui. Cela souligne l’importance du dialogue entre les innovateurs, les régulateurs et les autres parties prenantes au début d’une technologie émergente.