La technologie blockchain a été popularisée depuis dix ans par le bitcoin, l’une de ses applications phares. Seulement, elle poserait un certain nombre de problèmes pour nos données personnelles, car une incompatibilité avec la législation du RGPD a été récemment soulevée.
Les données sont essentielles à la blockchain
Nombreux estiment que la blockchain apparaît comme un moyen efficace d’atteindre les objectifs poursuivis par les législations sur la protection des données. Or, dans la technologie blockchain, des données personnelles sont souvent demandées. Parmi eux, il y a les adresses bitcoin, les clés privées pour le chiffrement des messages. Parmi les éléments des transactions inscrites dans les blocs, des données plus identifiantes sont même relevées comme notre email ou notre nom.
La blockchain : un traitement illégal de données personnelles
Des incompatibilités flagrantes entre la blockchain et les lois sur la protection des données personnelles ont été relevées. Dans les rapports précipités ont été affirmées que les responsables du traitement ont pour mission de protéger les données personnelles alors que les conditions de traitement des données ne sont pas maîtrisées et contrôlées matériellement par une blockchain « classique ». Il devient impraticable de nouer des relations contractuelles avec toutes les parties prenantes lorsque le RGPD l’impose. Toutefois, la CNIL estime que la personne qui « décide » d’inscrire une donnée dans la blockchain est le premier responsable de traitement de ses données personnelles, mais ce critère seul n’est pas tout à fait convaincant.
Demander l’effacement ou la rectification de vos données personnelles
Le RGPG permet à toute personne concernée de demander l’effacement ou la rectification de leurs données personnelles. Seulement avec la blockchain, cette demande est impossible, car les données gravées au sein de ses blocs sont soumises au principe d’immuabilité. Si la blockchain ne le permet pas, c’est que la garantie de l’absence de fraude repose sur ce principe. Par nature, cette technologie est irréconciliable avec certains principes fondamentaux du RGPD. Même si des solutions sont envisagées, elles restent des manœuvres de contournement qui consiste à ne pas recourir à la blockchain ou à se tourner vers des blockchains « à permission » (blockchains privées avec des règles de fonctionnement confiées à quelques personnes seulement voire à une seule).
Blockchain : une technologie protectrice de la vie privée
La blockchain peut représenter un risque pour nos données personnelles du fait qu’elle est la promesse d’un d’échanges décentralisés. Certes, elle ne pourra jamais intégrer complètement les règles du RGPD, seulement, la blockchain peut aussi apparaître comme un moyen très efficace de réaliser nombreux objectifs fondamentaux du RGPD. Les données sont par exemple inscrites de manière sécurisée dans la blockchain ce qui permet de limiter la collecte de données, les fraudes, les falsifications et autres détournements. Les données essentielles au fonctionnement d’une blockchain sont identifiantes, mais elles ne permettent pas à eux seuls d’associer un visage.