Une récente étude menée par un groupe de blockchain soulève l’incompatibilité technique de la loi GDPR avec les bases de données utilisant la technologie blockchain.
L’effacement définitif et total des données personnelles sur demande
La GDPR ou règlement général sur la protection des données promulguée en 2016 sera opérationnelle à partir du 25 mai 2018. Elle intègre une loi qui vise à protéger la vie privée et les infos personnelles des internautes. Si auparavant, l’exploitation des données personnelles récoltées nécessitait l’obtention de l’accord des internautes, désormais avec la nouvelle loi, ces derniers peuvent obtenir l’effacement total de leurs données personnelles sur des bases de données d’entreprise.
Une incompatibilité technique
Malheureusement, les infos personnelles stockées sur le blockchain ne peuvent pas être effacées. Ces technologies ne sont tout simplement pas compatibles avec les nouvelles règles européennes. En raison de la structure des blockchains, les données stockées sont difficilement modifiables. La suppression d’une information va modifier le hachage du bloc et des blocs suivants.
Le cas spécifique de Bitcoin
Le mode de paiement en ligne fonctionne avec la technologie blockchain qui enregistre de manière permanente toutes les informations de chaque transaction effectuée. La nature même de la technologie Bitcoin rend impossible la suppression de données en cas d’application du GDPR. L’effacement d’un bloc d’informations n’entraîne pas de corrections automatiques, mais laisse un vide qui fait douter de la véracité des blocs suivants.
Des changements basiques attendus
Des études sont menées pour étudier de nouvelles façons de concevoir la technologie des blockchains afin que celles-ci soient compatibles avec le GDPR. Le développement d’une telle technologie et surtout sa mise en place risque de prendre du temps étant donné les nombreux points de tension qui opposent les différents camps et les tests qui doivent être effectués pour garantir un bon fonctionnement. A priori, les observateurs estiment que les blockchains ne seront pas conforment à la loi GDPR à la date de mise en application de celle-ci.
Ajouter un commentaire