La blockchain et le RGPD, une union impossible ?

Gestion de données Transformation numérique

La technologie blockchain est annoncée comme l’une des plus grandes révolutions à venir. Inventées par le célèbre et mystérieux Satoshi Nakamoto, les blockchains tendent à changer la conception même de nombre de processus au sein de notre société. En effet, en raison de leur fonctionnement décentralisé, elles amènent à une désintermédiarisation des échanges.

Ainsi, les blockchains possèdent plusieurs caractéristiques qui font qu’elles sont très plébiscitées. Pour commencer, elles sont dotées d’une grande transparence. Chaque personne du réseau pourra voir les échanges qui ont lieu en leurs seins. En raison de cette transparence, des organismes comme Carrefour ont pu, par exemple, mettre en place des applications intéressantes tel qu’un QR code permettant d’avoir une visibilité sur la traçabilité des aliments.

I. La Blockchain et le droit à l’oubli

Toutefois cette transparence a un coût, celle d’une première incompatibilité de fait avec le RGPD. En effet, celui-ci défini une donnée personnelle de la façon la plus large possible. Or, cette définition extensive n’est pas sans conséquence, la blockchain traitant de données pouvant identifier directement ou indirectement une personne physique, tombe sous le joug de la législation. Ainsi, les informations n’étant jamais supprimées, leur stockage va à l’encontre même du droit au déréférencement, communément appelé droit à l’oubli, mis en place par le Règlement.


Cependant, de ce stockage, dépend le fonctionnement même de la blockchain. C’est par la distribution de son registre qu’elle tire l’une de ses principales forces, son indestructibilité. On se retrouve alors dans une opposition qui semble insoluble. La seule perspective semblant exister pour l’instant est le stockage des données à l’extérieur du réseau, après être passé par une fonction de hachage. Cependant cette solution revient à rendre la blockchain moins transparente et sujette à des risques de vols de données.

II. La Blockchain et le droit au déréférencement

De plus, si les informations ne peuvent pas être supprimées, elles ne peuvent également pas être modifiées. Il n’existe au sein des blockchains que la possibilité d’un ajout complémentaire. Ainsi pour qu’une modification soit effective, elle doit être rajoutée aux données stockées préexistantes. Or, cette réalité n’est pas sans incidence comme par exemple dans le développement de « smart contract ». Ces contrats ayant pour vocation à automatiser précisément une partie d’un contrat, comme l’indemnisation d’une personne victime d’un préjudice par son assureur. Toute modification du contrat n’entraînera pas le changement des informations mais un ajout permettant de prendre en compte cette nouvelle réalité.

III. Perspectives

Si la blockchain va à l’encontre des droits vu précédemment, elle reste au contraire fondamentalement en accord avec un droit d’accès. Dès lors, on est en raison de s’interroger, n’existerait-il pas des moyens de rendre les blockchains viables ?

En effet, une blockchain est avant tout une technologie, or les technologies sont par définition adaptables. Il faut donc rechercher des techniques pour les amener à plus de conformité. Parmi ces pistes, on trouve notamment le développement d’un nouvel outil cryptographique : zk-snark. Cet outil permettra, une fois ajouté à la blockchain, d’apporter la preuve de la connaissance de ses éléments sans avoir pour autant l’obligation de révéler la donnée.

Cependant, cette volonté de rendre les blockchains plus respectueuses de notre vie privée et donc plus confidentielle n’est pas sans conséquence : elle amène à les rendre d’autant plus opaque. On peut donc s’interroger, les blockchains, dont la réglementation est pour l’instant quasi inexistante, ne devraient-elles pas faire l’objet d’une réglementation spécifique ?

Rédigé par : Corentin TILLEUL

Image par WorldSpectrum de Pixabay

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *