Comment les réglementations sur la confidentialité des données affectent-elles la technologie Blockchain en Suisse et dans l'ensemble de l'UE en 2022 ?
La blockchain est une des technologies qui connaît la croissance la plus rapide dans l'économie mondiale actuelle. Elle a été appliquée à d'innombrables industries, et ses cas d'utilisation augmentent de façon exponentielle chaque année. Pourtant, la technologie blockchain se heurte à des obstacles lorsqu'il s'agit de réglementer la confidentialité des données.
La protection des données personnelles est un défi car un volume écrasant de données est disponible et est désormais non structuré. Depuis sa mise en œuvre en mai 2018, le Règlement général sur la protection des données (GDPR) de l'UE a suscité d'importants commentaires concernant son applicabilité à la technologie blockchain.
L'applicabilité du GDPR à la blockchain n'est pas simple, et de nombreux pays n'ont pas encore publié de directives sur la manière dont leurs lois sur la protection des données s'appliquent à la blockchain. Par conséquent, les entreprises doivent savoir que la réglementation sur la confidentialité des données continuera d'évoluer.
Les écosystèmes blockchain se composent de multiples acteurs, notamment des utilisateurs, des mineurs, des développeurs et des bourses. Les utilisateurs peuvent créer des portefeuilles qui leur permettront d'envoyer et de recevoir des crypto-monnaies via un réseau blockchain. Alors que certains mineurs fournissent de la puissance de calcul pour vérifier les transactions, d'autres conçoivent de nouvelles applications basées sur la technologie blockchain. Comme il n'existe pas de base solide sur le fonctionnement de la protection des données liée à la technologie blockchain, il n'est pas facile d'avancer dans la technologie blockchain.
En mai 2018, une version finale de la nouvelle réglementation visant à renforcer et à unifier la protection des données à travers l'Europe est entrée en vigueur. Le règlement général sur la protection des données (RGPD) fixe une norme élevée pour la protection des données personnelles. Les développeurs doivent veiller à ne pas sacrifier la vie privée de l'utilisateur lors du développement d'une blockchain, d'une crypto-monnaie ou d'un produit connexe.
Pour être classé comme décentralisé, un réseau ne doit pas nécessairement être exploité par une entreprise. Il doit se conformer à un ensemble spécifique de normes qui caractérisent la décentralisation. Le GDPR garantit les droits explicites d'une personne concernée à accéder à ses données et à les effacer, et oblige les organisations à se laisser guider par les principes de protection des données et de la vie privée. Par conséquent, les entreprises sont censées ne collecter que les données nécessaires et veiller à ce que la vie privée des utilisateurs soit traitée comme un principe fondamental et non comme une réflexion après coup.
Les blockchains publiques qui permettent à n'importe quel tiers d'effectuer librement des recherches sans limites ni contraintes peuvent être confrontées à certains problèmes. Même si le GDPR est directement applicable et ne fait pas l'objet d'une transposition dans les différents États membres, la directive de l'Union européenne laisse aux États membres une certaine marge de manœuvre pour mettre en œuvre leurs normes et règles.
Comment la loi suisse sur la protection des données 2022 affecte-t-elle l'industrie de la blockchain ?
L'article 13 de la loi fédérale sur la protection des données prévoit que les données personnelles ne peuvent être traitées par des moyens automatisés que si une personne peut être identifiée. La blockchain répond-elle à ces exigences ? L'article 14 (1) stipule que les personnes concernées sont informées de toute donnée personnelle et doivent pouvoir accéder à ces informations.
L'article 6 de la loi sur la protection des données traite de ce qui suit :
- Le droit que les données incorrectes soient corrigées
- Droit de suppression des données personnelles
- Droit de bloquer la diffusion des données personnelles
- Droit d'émettre et de transmettre des données (avec révision)
La question de ces droits, ou du droit à l'oubli, ne figure pas dans la loi suisse sur la protection des données. De même, il n'existe pas de législation spécifique qui régit la confidentialité des données, concernant spécifiquement la technologie blockchain.
Sources :
