La blockchain est-elle conforme à la RGPD ?

Depuis un peu moins d’une semaine, le règlement sur la protection des données ou RGPD est en vigueur. Cette réglementation va influer tous les secteurs d’activité ainsi que les différentes stratégies d’entreprises utilisant des données. Cette réglementation qui est une suite logique de la loi informatique et libertés de 1978 va-t-elle impacter les nouvelles technologies ? Les nouvelles technologies comme la blockchain qui se veut être anticonformiste vont-elles devoir appliquer cette réglementation ?

La blockchain qui a pour principe de redonner confiance en un système via une sécurisation des données et moins d’intermédiaires répond à certaines exigences de la RGPD. Toutefois malgré une sécurisation des données, la RGPD entrainera des changements sur l’utilisation de la blockchain.

Dès lors nous pouvons nous demander si la blockchain doit répondre ou non à la RGPD ? Nous verrons et comparerons le point de vue entre les défenseurs de la RGPD et ceux de la blockchain. Ces derniers jugeant le texte de la CNIL comme n’étant pas révélateur de la réalité autour de la blockchain.

Ce que dit la CNIL sur la conformité de la blockchain à la RGPD

Le laboratoire d’innovation numérique de la CNIL a posé clairement la question du lien entre blockchain et RGPD. Il distingue deux types de blockchain : une publique et une privée. La CNIL mentionne le fait que la blockchain doit se soumettre à la RGPD.

En effet, les données d’une blockchain ne sont pas anonymes. Elle utilise un pseudonyme. Dès lors les droits et les obligations doivent s’appliquer. Cette situation se tourne sur le côté public de la blockchain où tous les tiers seraient en capacités de connaitre les conformations. Dès lors, si une personne n’est pas sur ce réseau alors il ne sera pas en mesure de contrôler le traitement des datas.

L’espace publique de la blockchain doit se soumettre à la réglementation afin d’assurer une protection supplémentaire. Bien que les informations soient cryptées celles-ci étant des pseudonymes rendent la RGPD applicable.

Toutefois, celle-ci ne s'applique pas à une blockchain privée car elles vont à l’encontre du principe de la blockchain. En somme ce que préconise la CNIL est que la blockchain non publique se compose d'un administrateur. La tâche de cet administrateur sera la même que celle d’un DPO (Data Protection Officier) dans une entreprise.

Quelle partie de la blockchain est concernée par la RGPD

Blockchain partner prend le contre-pied de cette réglementation en évoquant plusieurs points qui montrent que les deux ne sont pas incompatibles :

• La blockchain peut contenir des données personnelles mais que la blockchain ne peut être considérée comme du traitement
• La blockchain est une technologie permettant de préserver la confidentialité et la sécurité des données. Par conséquent la blockchain ne repose plus sur la collecte massive de données personnelles.
• Seuls les tiers chargés de valider les blocs sont concernés par la RGPD notamment le droit à l’effacement.

De plus, blockchain partner affirme que les acteurs de la blockchain ne sont pas responsables du traitement des datas. Il invoque le principe de responsabilité que la RGPD définit comme étant : La personne physique ou morale, le service ou autres organismes qui, seul ou conjointement avec d’autres déterminent les finalités et les moyens du traitement.

Par conséquent, la blockchain n’est pas assujettie à la RGPD car ce n’est pas un service mais un protocole. C’est-à-dire un langage informatique permettant à des machines de communiquer entre-elles. Dès lors la question de la RGPD liée avec la blockchain en tant que telle se voit remise en question.

La blockchain comporte bien évidemment des données personnelles mais son traitement ne s'effectue pas par cette technologie. Par conséquent la RGPD s’applique au tiers de la blockchain.

Dès lors, le débat pour savoir si la blockchain doit se conformer à la RGPD continu. La blockchain assurant la sécurisation des données que ce soit dans le domaine public ou privé doit se transformer ? La blockchain devra-t-elle se soumettre à l’obligation d’un administrateur veillant à la conformité de la RGPD ?

Si cet article vous a plu, consultez notre livre blanc sur les aspects juridique de la génération de leads