Blockchain et GDPR - Explorer les défis et les opportunités

Publié: 2020-03-08

Blockchain et RGPD

La blockchain est un registre immuable qui enregistre l'historique des transactions. Cette base de données numérique stocke les données de transaction sur plusieurs ordinateurs connectés appelés nœuds. L'algorithme de consensus met à jour les données et les détails de la transaction. La nature décentralisée de la blockchain garantit la transparence jusqu'au cœur. En même temps, il est aligné pour offrir la sécurité des données.

Le règlement général sur la protection des données de l'Union européenne (RGPD) est un cadre juridique visant à garantir et à donner le plein contrôle des données personnelles d'un individu. En plus de résoudre les problèmes soulevés par la confidentialité des données, le RGPD définit clairement l'utilisation des données personnelles à des fins commerciales. Cela inclut également la suppression des données que les responsables du traitement doivent assurer.

Tensions entre Blockchain et RGPD / Point de conflit entre technologie blockchain et RGPD
La blockchain relève les défis du RGPD
Surmonter les problèmes de conformité
Développements futurs

Table des matières

Tensions entre blockchain et RGPD
- Traitement des données personnelles
- Rôle des contrôleurs de données dans un environnement décentralisé
- Mise en œuvre des droits des personnes concernées
La blockchain relève les défis du RGPD
- Les données peuvent être modifiées ou supprimées de la blockchain ?
- Qui est responsable des données dans la blockchain ?
Surmonter les problèmes de conformité
- Blockchains autorisés pour atténuer le problème
- Limiter le stockage des données personnelles sur les blockchains
Développements futurs

Tensions entre blockchain et RGPD

Blockchain et GDPR sont deux entités différentes qui fonctionnent sur la base du traitement des données personnelles. Dans la blockchain, toutes les données sont traitées dans un environnement décentralisé. Dans le même temps, les données personnelles doivent être contrôlées par des acteurs centralisés conformément au RGPD. La nature décentralisée de la blockchain n'est pas la principale cause de tension ici. C'est l'absence d'autorité centralisée identifiable qui est la principale cause de tension.

Traitement des données personnelles

Le hachage et le cryptage sont utilisés dans la blockchain pour gérer les données. L'une des principales tensions entre le RGPD et la technologie blockchain est de savoir si les données personnelles deviennent anonymes lorsqu'elles sont hachées ou cryptées. Comme ces données ne peuvent pas être liées à une personne identifiable, cela peut réduire le risque mais ne peut pas être conforme aux réglementations du RGPD. Il existe une possibilité de réidentification des données personnelles lorsque le risque survient à nouveau.

Rôle des contrôleurs de données dans un environnement décentralisé

Le RGPD prévoit la nécessité d'identifier une autorité pour déterminer la finalité et les moyens du traitement des données personnelles. Mais la nature décentralisée de la blockchain où tout le monde peut participer crée ici une difficulté. Dans une blockchain privée, le contrôleur central aura le rôle de contrôleur de données tandis que dans une blockchain publique, il n'y a pas de contrôleur de données central pour traiter les accords de données conformément à la réglementation GDPR.

Mise en œuvre des droits des personnes concernées

Les contrôleurs de données dans la blockchain privée doivent mettre en œuvre des accords de traitement de données et doivent respecter les obligations réglementaires. Le RGPD met l'accent sur une "répartition claire des responsabilités" et dans une blockchain publique, il n'y a pas de contrôleur central ni de sous-traitants et il ne peut pas garantir la responsabilité.

La blockchain relève les défis du RGPD

Toute organisation relevant de l'Union européenne qui propose des services ou des biens, rémunérés ou non, pour toute entreprise doit se conformer au RGPD. Même sans présence physique, ces organisations doivent suivre les directives du RGPD. Lorsque le RGPD offre un meilleur contrôle sur les données personnelles d'un individu, la blockchain a un objectif différent. Il explique comment les données sont gérées ou modifiées.

Les données peuvent être modifiées ou supprimées de la blockchain ?

Les données une fois ajoutées en tant que bloc ne peuvent pas être modifiées ou changées dans la blockchain. Toutes les modifications apportées seront ajoutées en tant que nouveau bloc. Conformément au droit à l'effacement du RGPD, un individu peut conserver les données privées dans un magasin de données hors chaîne avec un hachage cryptographique. A tout moment, ces données peuvent être supprimées sans laisser de trace.

Qui est responsable des données dans la blockchain ?

Les responsables de traitement doivent assurer la sécurité des données en mettant en œuvre des méthodes techniques et organisationnelles pertinentes conformes au RGPD. La blockchain utilise la cryptographie pour garantir la confidentialité des transactions et empêcher tout accès non autorisé. Le consentement de la personne concernée doit également être pris en compte lors du traitement des données.

Surmonter les problèmes de conformité

La nature immuable de la blockchain et des lois sur la confidentialité des données auxquelles le RGPD répond établit deux objectifs différents mais assure la même sécurité. Alors que la blockchain est une application décentralisée, le RGPD aide les individus à avoir un contrôle total sur leurs données. Résoudre les problèmes de conformité est le besoin de l'heure. Les recherches avancent et le résultat sera bientôt rendu public.

Blockchains autorisés pour atténuer le problème

La mise en œuvre d'une blockchain privée autorisée en autorisant un nombre restreint de participants approuvés est une solution. Ces participants doivent suivre certaines pratiques consensuelles pour assurer la confidentialité des données. Dans ce cas, toute mauvaise conduite est facile à identifier. Cela assurera une plus grande responsabilité dans le traitement des données en donnant un contrôle plus centralisé.

Limiter le stockage des données personnelles sur les blockchains

Limiter l'accès aux données personnelles ou à toute application qui traite des données sur les personnes physiques est l'un des meilleurs moyens d'aborder les lois et réglementations relatives à la confidentialité des données personnelles. Le stockage de données personnelles en tant que charge utile sur la blockchain peut être évité et peut permettre à certains mécanismes de contrôle d'accès de gérer facilement le stockage.

Développements futurs

La technologie Blockchain subit des changements rapides avec une abondance d'opportunités. Parallèlement à sa croissance, il crée des problèmes de conformité en termes de confidentialité ou de protection des données vis-à-vis du RGPD. Les défis de conformité dépendent de la nature de la blockchain et des informations qui y sont traitées.

Tous les développements techniques futurs liés à la blockchain doivent se concentrer sur les problèmes d'évolutivité et de responsabilité conformément au RGPD. Les preuves à connaissance nulle, les adresses furtives, le cryptage homomorphe, les canaux d'état, les signatures en anneau, l'ajout de bruit, etc. sont quelques-unes des techniques qui peuvent être apportées pour améliorer la relation GDPR-blockchain.