Compte tenu de la quantité impressionnante d’informations personnelles stockées et transférées en ligne, il est bon que les régulateurs prennent des mesures pour renforcer la Politique de confidentialité des consommateurs. Mais ces règles – allant du « droit à l’oubli » à la possibilité d’interroger une base de données pour voir quelles informations vous KEEP – ​​peuvent se heurter au Web que l’industrie de la blockchain est en train de construire, parfois appelé Web 3.

Les principaux avantages des cryptomonnaies sont leur caractère ouvert, transparent et immuable. Les applications Web basées sur la blockchain sont nécessairement différentes des « jardins clos » de plusieurs milliards de dollars qui dominent Internet aujourd'hui. Les lois sur la Politique de confidentialité ont été rédigées en tenant compte de l'ancien Web, celui de Facebook et de Google.

Cet article fait partie de CoinDeskSemaine de la Politique de confidentialité série.

La question de savoir si la blockchain peut évoluer de manière à répondre aux exigences des lois contemporaines sur la Politique de confidentialité numérique tout en préservant les attributs qui font son succès reste ouverte. Cela est particulièrement vrai pour la législation la plus importante en matière de données à l'heure actuelle, le « Règlement général sur la protection des données » (RGPD) de l'Union européenne.

Voir aussi :L'agenda caché de l'Europe sur les portefeuilles Crypto | The Node

RGPD en Europe : un aperçu

Le RGPD est le maître des cadres de protection de la Politique de confidentialité . Il régit la manière dont les données personnelles des individus peuvent être utilisées dans les secteurs technologiques et autres secteurs industriels relevant de la juridiction de l'UE. Il couvre toutes les entreprises qui conservent des enregistrements des utilisateurs, qu'elles soient basées ou non dans l'UE.

En effet, le RGPD signifie que les entreprises ne peuvent pas agir de manière inconsidérée ou imprudente avec des informations privées et personnelles allant de l’historique de recherche Google d’une personne au graphique social d’un utilisateur de Twitter.

Cette Juridique de confidentialité des données personnelles est parfois appelée « Politique de confidentialité par conception » ou « confidentialité par défaut » et s’applique à la fois aux logiciels et au matériel. Elle a des implications majeures pour les blockchains qui sont, en règle générale, des protocoles publiquement vérifiables.

Selon les règles du RGPD, les blockchains doivent être « respectueuses de la vie privée dès leur conception », ce qui signifie que les développeurs doivent prendre en compte la Politique de confidentialité des utilisateurs lors de la conception et du développement de plateformes Crypto , ainsi que de produits et services basés sur la cryptographie.

L'immuabilité et la large disponibilité des données sur les blockchains publiques et sans autorisation constituent un défi évident pour les développeurs. Il s'agit de trouver un équilibre entre la nécessité de garantir que les utilisateurs ne fournissent que les données personnelles réellement nécessaires à l'exécution du travail et les principes CORE de cette nouvelle Technologies.

« Après tout, les blockchains n’oublient rien », a déclaré Michael Kunz, avocat senior chez MME, un cabinet d’avocats suisse spécialisé dans les Crypto et la fintech, lors de notre discussion en dehors des heures de bureau. « Il est donc essentiel que les développeurs comprennent bien les choses dès le départ. »

Les fondateurs de Crypto peuvent bénéficier d'un examen attentif des politiques existantes du RGPD concernant les données personnelles des utilisateurs.

RGPD Section 3 Articles 16-17:Droit à la rectification et à l'effacement des données

L'article 17 du RGPD décrit les circonstances dans lesquelles un individu a le droit de faire effacer ses données personnelles. De même, l'article 16 donne aux utilisateurs le droit de rectifier les données personnelles incorrectes dans la base de données de toute organisation en fournissant une déclaration supplémentaire. Bien que la capacité d'un individu à modifier ou à effacer des données soit conditionnelle, la capacité juridique de cette personne à le faire entre en conflit avec le principe CORE de l'immuabilité des données de la blockchain.

Les projets Crypto peuvent trouver des solutions aux exigences existantes en matière de rectification et d'effacement des données, par exemple en stockant les données sensibles des utilisateurs hors chaîne et en utilisant des systèmes cryptographiques pour la vérification en chaîne afin de garantir l'authenticité des données.

Les réseaux décentralisés T sont pas nécessairement des opérateurs de données, de la même manière que les bourses décentralisées (DEX) ne sont pas nécessairement classées comme des intermédiaires financiers. Cependant, par définition, la décentralisation du système doit être convenue. On peut certainement espérer qu'à l'avenir, un cadre juridique précis sera mis en place qui tienne compte du fait que les utilisateurs ont un contrôle total sur leurs données et les partagent directement avec des tiers, sachant exactement à quoi servent les données et pourquoi.

Article 15 du RGPD:Droit d'accès

Outre les droits explicites des personnes concernées à accéder à leurs données et à les effacer, l'article 15 du RGPD exige également que les organisations respectent les principes de protection des données et de Politique de confidentialité. Par conséquent, les entreprises doivent fonctionner de manière à minimiser la collecte de données externes et à garantir que la Politique de confidentialité des utilisateurs est une considération fondamentale, plutôt qu'une considération secondaire.

Cela peut poser des problèmes pour les blockchains publiques qui permettent à quiconque d'accéder de manière anonyme aux informations stockées dans son registre sans aucune limite quant à la fréquence à laquelle il le fait, ou quant au moment, au lieu et à la personne qui a consulté ces informations.

Entrez dans la Politique de confidentialité réelle d'une blockchain. Chaque fois que nous discutons de conformité réglementaire, nous devons faire la différence entre la transparence du processus et la transparence des données incluses dans ce processus.

Les preuves à connaissance nulle et le calcul multipartite sont des solutions techniques à ce problème. Telles qu'elles sont déployées aujourd'hui, les preuves à connaissance nulle et le calcul multipartite offrent des moyens de KEEP des données reconnaissables et vérifiables sur la chaîne, sans être explicitement liées à une identité.

Adam Gagol, directeur Technologies de la blockchain Aleph Zero, conçue pour les entreprises et préservant la confidentialité, estime que ces outils répondraient efficacement à la plupart des préoccupations réglementaires concernant l'accès illimité aux données.

Voir aussi :Les lois sur la Politique de confidentialité ne sont efficaces que dans la mesure où les entreprises les mettent en œuvre

Chapitre 4 du RGPD: Responsables du traitement et sous-traitants des données

La nature distribuée de la blockchain rend pratiquement impossible l’identification d’un « responsable du traitement des données » spécifique. Il est difficile d’imaginer un monde dans lequel les réglementations permettraient à des organisations entièrement décentralisées de fonctionner librement sans la possibilité de tenir une entité juridique responsable de ce qui se passe sur le réseau. En même temps, même si des organisations autonomes décentralisées (DAO) s'enregistrent en tant qu'entités juridiques, il est peu probable que chaque projet soit en mesure d'identifier une partie légale qui peut être tenue responsable de chaque infraction qui se produit sur son réseau.

Il n’existe donc T de solution simple au problème de la responsabilité juridique imposée par le RGPD. Les projets de Crypto préoccupés par les responsabilités juridiques potentielles à cet égard pourraient mieux atténuer leur risque global en adoptant des politiques KYC/AML (connaissance du client et lutte contre le blanchiment d’argent) plus strictes pour limiter les comportements malveillants des utilisateurs qui peuvent impliquer l’ensemble du réseau.

Comment des systèmes entièrement décentralisés peuvent-ils rester conformes tout en bénéficiant de la nature publique d’un réseau ? J’ai rencontré Pawel Kuskowski, ancien responsable mondial de la lutte contre le blanchiment d’argent à la Royal Bank of Scotland et fondateur de Gatenox, qui propose un système d’identification décentralisé (DID) construit sur le réseau Aleph Zero. Voici ce qu’il pense : « La clé est de séparer clairement les responsabilités des créateurs et des opérateurs d’une blockchain donnée et des développeurs de contrats intelligents, des fournisseurs d’identité autogérés, ainsi que des utilisateurs de ces solutions. »

Cela deviendra d’autant plus important compte tenu de la croissance exponentielle des Marchés de Crypto . La question est de savoir si les développeurs de Crypto et les organisations comme les DAO verront le mandat éthique de se conformer aux réglementations.

Protéger les utilisateurs de manière proactive

Ce qui précède n’est qu’un aperçu de quelques-uns des défis auxquels le secteur de la blockchain est confronté, en particulier ceux qui concernent la Politique de confidentialité. Une exploration plus approfondie devrait impliquer une discussion impliquant des cadres Juridique et des applications utilisateur spécifiques. Bien que je ne puisse pas offrir de prévisions précises pour l’avenir, je pense que les régulateurs finiront par rédiger des lois relativement permissives qui permettront un partage et une croissance responsables des données, plutôt que de traiter l’ensemble du secteur comme un monolithe indésirable et violant la confidentialité.

Plutôt que d’attendre la décision des régulateurs, il appartient aux fondateurs de Crypto de protéger proactivement les données personnelles de leurs utilisateurs tout en garantissant une totale responsabilité en ligne. En d’autres termes, nous ne devons pas nous détourner d’une réglementation équilibrée et bien intentionnée en Politique de confidentialité , que ce soit maintenant ou à l’avenir.

Plus d’articles sur «Politique de confidentialité Week »

• 4 raisons pour lesquelles les pièces de Politique de confidentialité n'ont T décollé
• La Politique de confidentialité dont la DeFi a besoin pour réussir
• Un guide étape par étape pour devenir un professionnel privé