La blockchain peut-elle être conforme au RGPD? L’Europe offre une direction de confidentialité difficile

COInSpeaker
La blockchain peut-elle être conforme au RGPD? L’Europe offre une direction de confidentialité difficile

Le Board européen de protection des données (EDPB) a dévoilé de nouvelles directives strictes visant à gérer le traitement des données personnelles dans Blockchain Technologies. Il met l’accent sur la conformité du RGPD au milieu de l’adoption croissante de la blockchain.

Dans une nouvelle décision qui est entrée en vigueur le 14 avril, l’EDPB met en évidence les complexités importantes de l’intégration de la blockchain aux principes du RGPD. Ces directives soulignent les défis de l’équilibre entre l’immuabilité inhérente de la blockchain, d’une part, et la décentralisation avec les exigences de protection des données personnelles, d’autre part.

Stockage de données hors chaîne

L’EDPB souligne en évitant le stockage direct des données personnelles sur la blockchain, en recommandant un stockage hors chaîne couplé à des méthodes cryptographiques robustes pour protéger la confidentialité. Les techniques avancées, telles que le stockage chiffré, les hachages salés et les engagements cryptographiques, sont suggérés pour s’assurer que les données personnelles ne peuvent pas être facilement tracées ou mal utilisées.

Les lignes directrices nécessitent des évaluations d’impact sur la protection des données (DPIAS) à effectuer avant de mettre en œuvre des solutions de blockchain. Les contrôleurs doivent documenter rigoureusement la nécessité et la proportionnalité de l’utilisation de la blockchain sur d’autres technologies, détaillant des mesures techniques et organisationnelles spécifiques prises.

«La technologie Blockchain propose des solutions innovantes mais présente des risques uniques aux droits de confidentialité», a indiqué l’EDPB. «La conformité aux principes de protection des données doit être non négociable.»

Temps difficile pour les transferts internationaux

Une attention particulière est attirée sur les transferts internationaux, en particulier ceux impliquant des blockchains publics avec des nœuds en dehors de l’UE, ce qui nécessite des mécanismes tels que des clauses contractuelles standard pour se conformer au chapitre V du RGPD.

De plus, l’EDPB a explicitement renforcé les obligations de maintenir les droits des sujets de données, y compris la rectification, l’effacement et le droit de s’opposer aux décisions automatisées, malgré les limites techniques de la blockchain.

Les lignes directrices, actuellement ouvertes à la consultation publique, représentent la dernière décision de l’UE vers l’adoption responsable de la blockchain qui respecte les droits de protection des données fondamentaux, en établissant un précédent pour les normes mondiales.

Problèmes des entreprises cryptographiques avec le RGPD

Plusieurs sociétés de crypto-monnaie ont été confrontées à un examen minutieux et à une action en justice pour des violations présumées du RGPD de l’Union européenne. Les cas notables incluent:

WorldCoin (2024)

Le projet WorldCoin de Sam Altman, qui consiste à scanner les iris des individus en échange d’identité numériques et de crypto-monnaie, a été temporairement interdit en Espagne pendant trois mois. Le régulateur espagnol de la protection des données, AEPD, a cité des préoccupations concernant les informations insuffisantes fournies aux utilisateurs, la collecte potentielle des données des mineurs et le manque de mécanismes de retrait du consentement. D’autres pays, comme l’Espagne et la France, avaient également temporairement interdit à Worldcoin d’opérer dans leur pays en raison de problèmes de confidentialité. En conséquence, WorldCoin a pivoté en Asie et en Amérique latine comme ses principaux marchés.

crypto.com (2022)

crypto.com a connu une violation de sécurité affectant environ 483 comptes d’utilisateurs, conduisant à des retraits non autorisés totalisant des millions de dollars dans diverses crypto-monnaies. Bien que la société ait remboursé les utilisateurs affectés et mis en œuvre des mesures de sécurité supplémentaires, l’incident a soulevé des préoccupations concernant l’adéquation des protocoles de protection des données et de sécurité, impliquant potentiellement les obligations de conformité du RGPD.

.

pieu.com (2024)

Les utilisateurs de la plate-forme de jeu de crypto ENGAPITY.com ont signalé des problèmes liés à la conformité du RGPD, y compris les difficultés à exercer leurs droits à l’accès aux données et à l’effacement. Ces allégations suggèrent une non-conformité potentielle des dispositions du RGPD concernant les droits des données des utilisateurs et la transparence.

Suivant

La blockchain peut-elle être conforme au RGPD? L’Europe offre une direction de confidentialité difficile