RGPD

RGPD et Blockchain

Un article récent intitulé « RGPD et Blockchain : le grand écart pour 2019 » met en avant les risques de stockage de données : accessibilité, effacement impossible, droit de retrait impossible, etc.

La blockchain a d’abord été mise en place comme support à l’enregistrement des transactions de bitcoins afin de pallier à une crise systémique bloquant tout échange monétaire. Ce n’est que très récemment que le stockage est devenu la raison majeure d’une transaction bitcoin donc d’un enregistrement dans le ledger associé à la monnaie.

Malheureusement l’espace disponible pour stocker des données est très réduit. Il n’est donc pas question d’y stocker des données natives mais plutôt des hash de données, quelque soit la nature des données.

Le ledger se trouve ainsi rempli de chaines de 64 caractères correspondant au hash-256 ainsi que les clés publiques des acheteurs/vendeurs. Aucune information nominative ou explicite n’est disponible en clair pour les détenteurs de données. Ces données en clair sont stockées ailleurs et sont soumises aux règles de protections pré-établies. C’est à l’entité chargée des données en clair qu’il appartient de mettre en place les procédures RGPD. C’est la correspondance entre les hash et les données en clair qui permettront à des tiers non autorisés de consulter les transactions, donc les hash insérés et ainsi remonter au détenteur/utilisateur des données.

Il ne nous semble pas exister d’incompatibilité entre la RGPD et la blockchain. Elles sont disjointes du moment qu’on ne révèle pas l’identité des détenteurs de clés publiques et les données en clair correspondant aux hash préenregistrés