Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 238

Doctrine
le moment où la donnée a été ajoutée ».
Par ailleurs, elle a constaté que l'effacement d'une donnée pourrait causer des
dommages collatéraux et altérer l'ensemble de la chaîne de blocs.

Droit d'accès et de rectification
des données
Outre le droit à l'effacement des données,
le RGPD prévoit un droit d'accès et de
rectification des données10. Si les utilisateurs de la blockchain peuvent accéder
aux données stockées à tout moment, l'accès pour le consommateur supposera des
intermédiaires. En outre, se pose la question de la modification de ces données,
compte-tenu du fait que les données
inscrites dans la blockchain sont, par principe, non modifiables.

Responsabilisation des
entreprises
Le RGPD repose sur le principe « d'accountability », autrement dit sur une
responsabilisation des entreprises et une
mise en conformité dynamique. Dans ce
cadre, il prévoit notamment la tenue d'un
registre des activités de traitement lorsque
l'entreprise compte plus de 250 salariés11 et
fait peser la preuve de la licéité du traitement sur le responsable du traitement.
A ce titre, la technologie blockchain permet
de répondre à ces exigences puisque le
registre constitue l'une de ses fonctionnalités principales. Un tel registre permettrait
d'assurer une traçabilité de l'ensemble des
opérations effectuées (historique des transactions) et de constituer des preuves des
opérations effectuées.

Sécurité et confidentialité
des données à caractère
personnel
Le RGPD impose au responsable du traitement et au sous-traitant une obligation de
sécurité et de confidentialité des données à
caractère personnel collectées12.
La transparence et le libre accès à la
blockchain pourraient remettre en cause
la sécurité et la confidentialité des données
qui y sont stockées. En effet, les données de
la blockchain sont vérifiées et validées par
les utilisateurs avant d'intégrer la chaîne,
ce qui peut poser un problème en matière
de confidentialité. En outre, dans le cadre
des blockchains publiques, les données et
les historiques des transactions sont accessibles à tous.

238

Néanmoins, la blockchain permet
de « pseudonymiser » les données. Par
ailleurs, l'historique des transactions est
dit « infalsifiable » et des mécanismes de
signature ou d'horodatage numérique
peuvent être mis en place afin d'assurer
l'intégrité et l'authenticité des données stockées. De plus, il est également possible de
limiter l'accès à la blockchain à certains
acteurs en prévoyant des habilitations
spécifiques (blockchains privées).
Dans le cadre de son étude portant sur
la blockchain, l'Open Data Institute (OPI)
britannique a recommandé certaines
mesures pour assurer la protection des
données stockées sur la blockchain :
■ utiliser une blockchain à « permissions » et non une blockchain
totalement ouverte ;
■ utiliser la blockchain uniquement
pour posséder une preuve que la
donnée a été fournie à un moment
donné et a existé (il serait alors
impossible de reconstruire la
donnée) ;
■ sécuriser a minima les données
via un chiffrement avec une clé
constituant l'unique moyen par
lequel le contenu peut être lu13.
En effet, la technologie blockchain n'est pas
unique et il importe de trouver le modèle
le plus pertinent au regard des données
traitées, comme l'exigera l'étude d'impact
à réaliser. A ce titre, des solutions privées
ou hybrides permettront de répondre à ces
problématiques de sécurité.

Consentement clair et
explicite de la personne
concernée
Le RGPD exige le consentement clair et
explicite de la personne concernée et fait
peser la preuve de ce consentement sur
le responsable du traitement. Le consentement est défini comme l'acte positif par
lequel la personne concernée manifeste
de façon libre, spécifique, éclairée et
univoque son accord au traitement14.
Dans le cadre de la blockchain, le consentement des utilisateurs apparaît explicite
puisque chacun vérifie et valide la donnée
avant que celle-ci soit ajoutée dans la
chaîne de blocs. En outre, l'historique des
transactions permet d'apporter la preuve
du consentement. Toutefois, le droit au
retrait de son consentement, consacré par

EXPERTISES JUIN 2017

le RGPD, pourrait être plus difficile à mettre
en Suvre dans le cadre de la blockchain.
Par conséquent, on constate que la technologie blockchain présente divers avantages pour la protection des données à
caractère personnel mais suscite également un certain nombre d'interrogations
au regard de l'adoption du RGPD. Le
recours à cette technologie nécessitera
d'analyser avec précision les impacts de
celle-ci sur les points précités au regard du
droit des personnes physiques.
Par ailleurs, au-delà du RGPD, se pose
la question de l'encadrement juridique
de la blockchain et de la responsabilité
des utilisateurs de la blockchain en cas
d'infraction.
En conclusion, il apparaît nécessaire de
vérifier le périmètre de l'utilisation de la
blockchain et de ses usages. Il pourrait
s'agir par exemple de privilégier l'usage de
la blockchain tendant à horodater ou réaliser une empreinte sans copier la donnée
en tant que telle dans la blockchain mais
pointer vers celle-ci afin de limiter les
impacts en termes de vie privée, comme le
préconise l'Open Data Institute.

Blandine POIDEVIN
Christine VROMAN
Avocats
Cabinet Jurisexpert
Notes
(1) « La blockchain ou la confiance dans une technologie », Maître Eric A. Caprioli - La semaine
juridique - Edition générale n°23 - 6 juin 2016
(2) Les « contrats intelligents » sont des programmes
autonomes qui exécutent automatiquement les
termes ou conditions d'un contrat sans intervention humaine.
(3) Considérant 26 du Règlement (UE) n°2016/679 ;
(4) Avis du G29 relatif aux techniques d'anonymisation adopté le 10 avril 2014
(5) Article 4.7° du Règlement (UE) n°2016/679
(6) « Vie privée et blockchain », 9 août 2016, http://
www.droit-blockchain.fr/blockchain-vie-privee/
(7) Article 5 e) du Règlement (UE) n°2016/679
(8) Article 17 du Règlement (UE) n°2016/679
(9) Open Data Institute 2016, « Applying blockchain
technology in global data infrastructures »,
ODI-TR-2016-001
(10) Articles 15 et 16 du Règlement (UE) n°2016/679
(11) Article 30 du Règlement (UE) n°2016/679
(12) Article 32 du Règlement (UE) n°2016/679
(13) « Les enjeux et défis des infrastructures de
données utilisant la blockchain selon l'Open
data institute », Anuchika Stanislaus, 2 août 2016.
(14) Considérant 32 du Règlement (UE) n°2016/679


http://www.droit-blockchain.fr/blockchain-vie-privee/ http://www.droit-blockchain.fr/blockchain-vie-privee/

Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425

Couverture
Editorial & Sommaire
FOCUS MENACE SUR NOTRE INTÉGRITÉ MENTALE
MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
INTERVIEW
BASES DE DONNÉES : UNE PROTECTION OBSOLÈTE
LES LEÇONS À TIRER DE L’ATTAQUE WANNACRY
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - DU « PATENT TROLL » AU « TRADEMARK TROLL »
OPEN DATA - LES « DONNÉES DE RÉFÉRENCE » : UNE INNOVATION STRUCTURANTE
INTELLIGENCE ARTIFICIELLE - NE BRIDONS PAS L'INNOVATION !
DONNÉES PERSONNELLES - LA BLOCKCHAIN EST-ELLE COMPATIBLE AVEC LE RGPD ?
CYBERCRIMINALITÉ - UNE AGENCE POUR ACCOMPAGNER L’ACTION DE LA PNIJ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - FOCUS MENACE SUR NOTRE INTÉGRITÉ MENTALE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 209
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 210
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 211
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 212
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 213
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 214
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 215
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 216
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 217
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 218
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - BASES DE DONNÉES : UNE PROTECTION OBSOLÈTE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 220
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 221
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 222
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 223
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - LES LEÇONS À TIRER DE L’ATTAQUE WANNACRY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 225
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - PROPRIÉTÉ INTELLECTUELLE - DU « PATENT TROLL » AU « TRADEMARK TROLL »
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 227
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 228
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 229
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - OPEN DATA - LES « DONNÉES DE RÉFÉRENCE » : UNE INNOVATION STRUCTURANTE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 231
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 232
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - INTELLIGENCE ARTIFICIELLE - NE BRIDONS PAS L'INNOVATION !
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 234
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 235
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 236
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - DONNÉES PERSONNELLES - LA BLOCKCHAIN EST-ELLE COMPATIBLE AVEC LE RGPD ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 238
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - CYBERCRIMINALITÉ - UNE AGENCE POUR ACCOMPAGNER L’ACTION DE LA PNIJ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juin 2017 - n°425 - 240
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com