[#Blockchain] Et la #RGPD dans tout ça ? via @CharliePERREAU @journaldunet
Blockchain, et la RGPD dans tout ça ?
Voilà une question intéressante que j’entends souvent ces derniers temps au sujet de la RGPD (règlement général sur la protection des données) qui augmente le niveau de protection des données personnelles. Pour une entreprise, les sanctions peuvent être tout à fait dissuasives, de 2 à 4% du chiffres d’affaires annuel mondial. Cette règlementation européenne a au départ été pensée spécifiquement pour les GAFA auxquels les régulateurs ont intenté des actions en justices mais à chaque fois avec des peines de quelques dizaines de milliers d’euros, pas de quoi les faire bouger. Les choses vont donc changer et la roue tourne pour les géants du web.
Concernant la blockchain dans laquelle les données sont stockées sans possibilité de les modifier ou supprimer, on parle ici de blockchain publique comme Ethereum ou Bitcoin et non pas de DLT, la question peut se poser de savoir qui est le responsable du traitement des données et qui doit appliquer la RGPD. Sauf qu’en l’état personne n’est responsable au sens strict d’une blockchain publique, elle n’appartient à personne, tout le monde peut l’utiliser, personne ne peut appuyer sur un bouton pour l’arrêter et il est encore moins possible d’identifier un individu ou une entreprise contre laquelle on pourrait se retourner pour faire appliquer cette règlementation. Et en même temps, ceux qui stockent des informations dans la blockchain sont de leur côté bien identifiables, des personnes physiques ou morales, et c’est eux qui choisissent les données qu’ils décident de stocker dans la blockchain. Le sujet n’est donc pas d’incriminer les utilisateurs de la blockchain aux extrémités (mineurs, développeurs…) mais ceux qui utilisent la technologie pour développer des applications et y stocker de l’information.
__________________________________
Sponsors du blog
__________________________________
« Nul n’est censé ignorer la loi. » Pas même la blockchain. Le règlement général sur la protection des données personnelles (RGPD) n’en fait pas mention, mais les entreprises qui fournissent des services blockchain sont soumises à ce règlement, comme n’importe quelle entreprise. Or, par définition, la blockchain est une technologie qui permet de stocker et transférer des données, que ce soit un simple fichier excel, une information financière ou une donnée personnelle. Pour les blockchain privées mises en place par un tiers, le problème est simple à résoudre, car un seul acteur a autorité sur le réseau. Ce dernier doit donc en assumer la responsabilité juridique et respecter le règlement. La start-up Blockchain Partner, qui vend en moyenne 90% de blockchains privées, ne rencontre aucun problème particulier. « Nous n’avons pas encore eu de cas qui nous a empêché de mener à bien des projets », affirme William O’Rorke, legal advisor de la start-up. Pour les blockchains publiques, comme Bitcoin ou Ethereum, c’est une autre paire de manche. Pour y voir plus clair, le JDN a comparé les principes phares du texte européen avec les caractéristiques de la blockchain publique.
_____________________________________________________________________________
Vous pouvez retrouver ce livre blanc en téléchargement gratuit sur l’ensemble des plateformes ci-dessous : 
_____________________________________________________________________________