NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

RGPD & Blockchain : état actuel de l’art

Le Règlement Général sur la Protection des Données, ou fameux RGPD qui fait tant parler de lui depuis des années est-il finalement conciliable avec les technologies de registres distribués tels que la blockchain ou les DAG ? L’enjeux autour de la donnée est aujourd’hui plus en lumière que jamais, et l’évolution de son exploitation et de sa réglementation est le reflet de l’orientation que prend le monde numérique de demain. Pour répondre à cette problématique, nous avons le plaisir d’échanger avec Nesrine Benyahia Docteure en droit et présidente-fondatrice de Dr. Data, société dédiée à la protection et valorisation des données exploitant les technologies de blockchain. 

Nesrine-Benyahia

Bonjour Nesrine ! Pourrais-tu sommairement nous développer les enjeux des RGPD (Règlement général sur la protection des données) à l’heure actuelle ?

Les enjeux majeurs se situent au niveau de l’intégrité de la donnée. En effet, le RGPD mais également la loi nationale informatique et liberté à l’échelle de notre territoire, nous imposent très clairement qu’il ne doit pas y avoir de modifications non désirées des données.

Autrement dit, il ne doit pas y avoir d’exploitations illégitimes de celles-ci, potentiellement orientées avec un caractère malveillant ou une volonté de nuire. En effet, cette nécessité d’intégrité de la donnée prend particulièrement sens dans certains secteurs où l’impact d’une donnée non-intègre ou non fiable peut être très grave, je pense notamment au domaine de la santé : une donnée erronée peut causer un préjudice physique pouvant aller jusqu’au décès.

Dans l’ère du numérique, il y a une réelle obligation d’intégrité, et cette donnée prévaut un risque en miroir dont elle est reflet du caractère sensible de la donnée, car toutes les données n’ont évidemment pas la même importance. J’ajouterai à cela qu’il existe un enjeu majeur en matière de transmission de la donnée, et plus particulièrement s’agissant de la traçabilité de celle-ci. Ces éléments que je viens précédemment de citer sont au cœur des débats posés par le RGPD.

drapeau_europeen

Comment la blockchain s’associe-t-elle avec le RGDP ? Avons-nous une réelle synergie ?

Tout d’abord, une réelle limite à la collaboration entre la blockchain et le RGPD réside dans le caractère intrinsèque d’immuabilité des registres distribués. Toute donnée inscrite sur une blockchain est immuable, alors que le RGPD donne par exemple droit au retrait du consentement au traitement d’une donnée personnelle, au droit d’opposition, et met en exergue le principe de conservation limitée des données personnelles..

En réalité, il y a une réelle dépendance du use-case pour considérer une synergie éventuelle entre blockchain & RGPD. Une fois l’use case développé et théorisé en accord avec la réglementation, il faut par ainsi tester la fiabilité de la blockchain pour conserver l’intégrité de la donnée. Il faut donc regarder cela d’un regard plus large, et considérer des technologies de support à cette collaboration blockchain & RGDP, et notamment des technologies de chiffrement (SHA-256 par exemple) et d’authentification sécurisée, car on ne le dit jamais assez, la blockchain fiabilise la donnée mais ne la sécurise pas !

Pourrais-tu citer quelques uses-case sensibles de la synergie blockchain & RGPD ?

Bien sûr, ils sont nombreux. Un exemple particulièrement révélateur est le vote. Dans le cadre d’un suffrage, il faut résoudre 3 enjeux majeurs. Tout d’abord, il faut s’assurer que le vote a bien été déposé ; pour cela, pas de sujet, les technologies actuellement existantes sont amplement suffisantes pour remplir ce critère, nullement besoin d’une blockchain ici. Par la suite, il faut que le contenu du vote soit inaccessible, cela complique la donne d’un point de vue technologique car cela requiert en réalité des mécanismes de hash potentiellement très compliqués. Ultimement, il faut que ces précédentes caractéristiques de la donnée (ici du vote) soient immuables et incorruptibles, et c’est à ce niveau que la blockchain trouve son utilité. Il est tout à fait possible d’imaginer aujourd’hui un vote dématérialisé via un process de blockchain respectant le RGPD. Le principal frein est la méfiance générationnelle et culturelle face à la digitalisation malgré les avantages nombreux et notamment de la traçabilité du vote.

On peut également citer le cas de la fiscalisation. Lorsque l’on souhaite employer une blockchain pour encadrer de la donnée, il s’agit toujours d’un motif de confiance ou de transparence. On peut aisément imaginer une nouvelle approche de la traçabilité des taxes et cotisations, qui sont souvent sources de tensions et de crises sociales majorées dans un contexte de fake news. Il est ainsi tout à fait concevable en 2020 d’exploiter une blockchain à ces fins tout en respectant le RGPD. La technologie n’est plus une limite, mais il faut cependant encadrer les choses de manière cohérente notamment sur le fondement même de la blockchain à exploiter en ce genre de circonstances (publique, privée, de consortium…). 

Enfin, un domaine majeur où sont intriqués blockchain & RGPD c’est, et je ne t’apprends rien, le secteur de la santé. Si on prend l’exemple de la crise sanitaire et de la publication de The Lancet, pourtant journal de prestige dans le milieu, qui a exploité des données dont la traçabilité est particulièrement douteuse dans le cadre d’une étude et a ainsi orienté des décisions politiques majeures au niveau mondial, on met réellement l’accent sur la nécessité de traçabilité, de transparence et même de qualité contrôlée de la donnée. 

Ainsi, pour un usage optimum de la blockchain en conformité avec la réglementation, il faut aussi associer une véritable maîtrise du workflow et des process employés dans le cas d’usage. Par exemple, Dr Data, travaille sur les questions de la traçabilité de la donnée de santé en exploitant une blockchain dans le respect de la réglementation mais cela implique une véritable compréhension de l’écosystème de la donnée médicale. J’ajouterai enfin que nous traversons une période où l’on doit tous comprendre que les enjeux de la donnée au quotidien se trouvent dans la revalorisation de celle-ci, car lorsque l’on ne paye pas pour un service, nous sommes bien souvent le produit, et par là j’entends naturellement nos données personnelles.

Enfin, selon toi quels sont les enjeux de développement conjoint de la blockchain et du RGDP ?

Deux choses. Tout d’abord, le RGPD n’est pas un frein au développement et à la démocratisation de la blockchain mais seulement un encadrement nécessaire. Encore une fois, lorsque l’on ne paye pas, on paye finalement au prix de nos données. C’était initialement la vocation du RGPD que de limiter ces pratiques d’exploitation de la donnée non souhaitées. En effet, combien d’entre nous appuient sur « accepter les cookies » sans même savoir ce que cela implique ? Beaucoup trop, car ces comportements sont fortement médiés par une volonté de vulgarisation de l’importance des cookies, et souvent associés à des pratiques d’UX (manière dont sont disposés les éléments d’une page web) qui relèvent parfois de l’escroquerie… 

Aujourd’hui, le consentement est traité comme une simple information, avec la blockchain le consentement aura une véritable valeur.

Ensuite, il faut absolument revaloriser nos données tout en ayant une réelle maîtrise, un réel consentement sur la manière dont nos données sont exploitées. La donnée personnelle à l’ère du numérique n’est rien d’autre que le prolongement de la dignité humaine. L’évolution du RGPD est intrinsèquement liée à cette prise de conscience de la valeur de nos données. Par ailleurs, la blockchain est une technologie qui permet d’avoir un réel contrôle sur la donnée, ce qui ouvre de nombreuses perspectives d’exploitations nouvelles de la data, plus transparentes et éthiques. Mais encore une fois, il faut encadrer ces évolutions, les régulateurs ont un rôle majeur car la blockchain n’est finalement qu’un outil. On peut aujourd’hui tout à fait imaginer que dans quelques temps, tout en respectant le RGPD, des systèmes de blockchain permettent de valoriser des données de manière contrôlée par leur dépositaire autorisé, notamment en accord avec l’exercice du droit à la portabilité qui définit qu’un utilisateur est maître de l’usage de sa donnée et ainsi que de ses mouvements. 

L’Europe ne doit pas être prise de court face à ces enjeux car ils sont associés à de forts impacts économiques et sociétaux.

Blockchain & RGPD ont donc un véritable potentiel cohésif, qui sera cependant modulé par les prises de décisions réglementaires. Cependant, cette association pourrait être la clef vers un monde où nous serions souverains de nos propres données et donc de l’exploitation qui en est faite. Affaire à suivre de manière très attentive !

Plus d’actions
Partagez

( Rédacteur )

Issu du monde médical, je nourris un vrai intérêt pour les blockchains. Je suis convaincu que ces technologies seront un véritable axe de pivotement dans les années à venir. Je suis également un grand enthousiaste de la DeFi.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo