La blockchain est-elle compatible avec le RGPD ? La question fait sourire tant on est tenté de la retourner : Le RGPD est-il compatible avec les blockchains publiques ? La CNIL louvoie : « le RGPD n’a pas pour objectif de réguler des technologies mais les usages qui en sont faits par les acteurs dans un contexte impliquant des données personnelles »… mais comment rendre compatibles l’utilisation des blockchains avec les « droits à l’effacement » et à « la rectification » que le Règlement général sur la protection des données est censé garantir ?
Au final seuls les acteurs opérant des blockchains privées pourraient avoir à « assouplir » l’immutabilité de leur registre pour se conformer au règlement en cas de recours.
Pour les utilisateurs des blockchains publiques (les « accédants », qui ont un droit de lecture et d’obtention d’une copie de la chaîne, les « participants », qui ont le droit de soumettre à validation une transaction et les « mineurs » qui inscrivent les transaction dans le registre) on ne retiendra qu’une sage recommandation : « Il convient de ne pas avoir recours à un stockage en clair d’une donnée personnelle sur la Blockchain » et de privilégier « l’engagement cryptographique, le chiffrement, l’empreinte issue d’une fonction de hachage à clé… ».
Pour aller plus loin la CNIL pourrait également recommander aux développeurs de Bitcoin de tout mettre en oeuvre pour accroître la fongibilité et la confidentialité des transactions Bitcoin afin de mieux protéger les données personnelles des utilisateurs du réseau.
