La Blockchain et le RGPD

in #fr7 years ago

Continuons notre aventure sur les points qui me viennent à l’esprit concernant la Blockchain et des possibles freins qui pourraient interférer avec cette technologie, comme par exemple, les ordinateurs quantique ou l’empreinte écologique de la Blockchain, que j’ai pu aborder dans d’autres articles.

RGPD?

Pour bien commencer cet article, il convient de resituer ce qu’est le RGPD en quelques mots pour bien comprendre qu’elle pourrait être un frein à la technologie. La RGPD (Règlement Général pour la Protection des Données) est un ensemble de règles que les entreprises, qui touchent de près ou de loin à des données de personnes résident dans l’Union Européenne, doivent respecter impérativement, sous peine de sanctions lourdes. Une entreprise ne respectant pas ces règles pourrait se voir obligé de payer une amende s’élevant de 2% jusqu’à 4% du chiffre d'affaires annuel mondial… (ça a de quoi refroidir plus d’une entreprise). Celui-ci entrera en application le 25 Mai 2018 pour faire face à une réalité numérique qu’il faut maintenant prendre en compte.

Elle aura pour but de :
• Renforcer les droits des personnes
• Responsabiliser les acteurs traitant des données

Pour les entreprises qui ont donc, des informations personnelles sur des résidents de l’UE devront avoir un annuaire répondant à certaines normes. Elles devront se poser les questions suivantes pour essayer de dresser cet annuaire :

(Extrait de cnil.fr)
QUI ?
Inscrivez dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ;
Identifiez les responsables des services opérationnels traitant les données au sein de votre organisme ;
Etablissez la liste des sous-traitants.

QUOI ?
Identifiez les catégories de données traitées
Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions)

POURQUOI ?
Indiquez-la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).

OÙ ?
Déterminez le lieu où les données sont hébergées.
Indiquez quels pays les données sont éventuellement transférées.

JUSQU’À QUAND ?
Indiquez, pour chaque catégorie de données, combien de temps vous les conservez.

COMMENT ?
Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ?

Toutes ces informations devront être stockées mais elles pourront être également consultables par tout citoyen qui le souhaite, mais le RGDP donne également aux citoyens de l’UE un droit d’effacement : il leur faut pouvoir exiger que les entreprises qui détiennent leurs données effacent irrévocablement les données sur demande. Et c’est ce dernier point qui a attiré mon attention et m’a poussé à faire quelques recherches sur le sujet.

Une Cohabitation possible ?

Avec cette explication de la RGPD et le fait que n’importe quel citoyen puisse demander une suppression de ces données est un problème important pour la Blockchain, qui dans son expression première, est d’être immuable dans le temps. Inscrire dans la Blockchain que Gérard 43 ans a acheté un chien, et que cela soit inscrit immuablement sans qu’il ne soit possible de l’effacer revient à ne pas respecter le RGPD. C’est donc un vrai problème pour l’adoption de la Blockchain par les entreprises, au vu de ce qui les attendent si elles ne sont pas capables de supprimer les informations de Gérard s’il le souhaite.

Pour pouvoir effacer un bloc écrit il y a longtemps dans la Blockchain concernant l’achat du chien par Gérard, il faudrait démanteler chaque maillon de la Blockchain pour pouvoir remonter jusqu’au bloc voulu et effacer cette donnée, mais cela retire tout l’aspect de la Blockchain et de son immuabilité. On pourrait également pointer du doigt un autre problème qui est pourtant une nouvelle fois une des expressions premières de la Blockchain, c’est de ne pas avoir de frontières politiques, de ne pas avoir de frontières physiques, car elle est partout et nulle part à la fois. Le RGPD acceptera-t-il que dans le registre que tiens une entreprise, elle note que les données utilisateurs sont sur une Blockchain publique ?

La Blockchain se retrouve confrontée à un Règlement Européen massif et extrêmement restrictif, alors que cette technologie est en pleins boom. Le RGPD qui va bientôt s’appliquer sur presque tout le continent européen ne va-t-il pas freiner l’adoption de cette technologie dans les entreprises ?

Je compte sur vous pour m’apporter vos réponses, si vous en avez, en commentaire car je trouve ce sujet passionnant et j’aimerai pouvoir débattre là-dessus avec les Steemiens !


Merci d'avoir pris le temps de lire mon petit article.
J'ai posté celui -ci afin d’ouvrir le débat autour de ce sujet. Je n'ai absolument pas la science infuse, loin de là, je suis même un grand croyant pour la technologie qu’est la Blockchain, mais j'ai simplement voulu vous faire partager mon interrogation autour de ce sujet.

Sort:  

Congratulations @vii! You received a personal award!

1 Year on Steemit

Click here to view your Board

Do not miss the last post from @steemitboard:

Christmas Challenge - Send a gift to to your friends

Support SteemitBoard's project! Vote for its witness and get one more award!

Congratulations @vii! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Coin Marketplace

STEEM 0.31
TRX 0.26
JST 0.039
BTC 94961.12
ETH 3386.07
USDT 1.00
SBD 3.36