B. LA PROTECTION DES DONNÉES PERSONNELLES
Selon l'avocat Jérôme Deroulez, « Le développement de la blockchain - comme la multiplication de ses cas d'usages - pourrait s'avérer un frein à la montée en puissance du droit à la protection des données personnelles du fait de ses caractéristiques techniques. Cette technologie pourrait également être entravée ou limitée du fait de réglementations peu incitatives, en réponse à des dérives régulièrement critiquées (anonymat, blanchiment, fraude etc.) » 69 ( * ) .
1. La blockchain est-elle compatible avec le RGPD ?
La protection des droits sur les données personnelles inscrites sur la blockchain du bitcoin se pose avec une acuité particulière avec l'entrée en vigueur le 25 mai 2018 du Règlement européen relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) qui s'applique au traitement automatisé de données à caractère personnel. Ce règlement vient en effet consacrer, d'une part, l'identification d'un responsable de traitement 70 ( * ) , d'autre part, le droit à la rectification 71 ( * ) et le droit à l'oubli 72 ( * ) , deux exigences qui sont par essence contradictoires avec un système de blockchain immuable et purement pair à pair.
En effet, selon Daniel Augot « Sur les blockchains publiques, toutes les données inscrites sont en standard lisibles et la notion de pseudonyme, proposé par exemple par Bitcoin et Ethereum, est très faible en pratique, la désanonymisation d'une entité de ces protocoles est relativement facile ». Par ailleurs, les données envoyées dans un réseau de blockchain sont inscrites dans plusieurs milliers de serveurs indépendants les uns des autres et répartis tout autour du globe, ce qui revient à les rendre rapidement ineffaçables.
La position de la CNIL est de ne pas considérer la blockchain comme un traitement en soi, mais seulement les applications qui fonctionnent avec des blockchains , de façon à permettre une meilleure identification du responsable de traitement. En ce qui concerne les droits personnels sur les données, garantis par le RGPD, elle invite les développeurs d'applications à réfléchir à des systèmes prévoyant le masquage des informations envoyées sur une blockchain publique. En revanche, elle reconnaît que, dans certains cas, le droit à l'oubli, tout comme l'interdiction de transfert des données en dehors du territoire de l'Union Européenne, ne pourront être protégés qu'avec des innovations techniques au niveau des protocoles eux-mêmes.
2. Quelques solutions techniques envisageables
Si des initiatives de membres de la communauté Bitcoin ont vu le jour pour renforcer la protection de la vie privée 73 ( * ) en garantissant un système anonyme qui échapperait aux exigences réglementaires , celles-ci ne font pas l'unanimité tant elles s'éloignent de la transparence chère aux premiers promoteurs de la technologie. De nombreuses réponses techniques sont envisagées, qu'elles prennent la forme de modifications apportées aux protocoles existants ou de nouvelles solutions (il a été vu que l'une et l'autre pouvaient se succéder dans le cas d'une hard fork , une mise à jour non adoptée à l'unanimité pouvant donner naissance à deux réseaux distincts).
Pour garantir l'anonymat d'une transaction sur la blockchain , la solution la plus simple reste de multiplier les adresses (clés publiques) utilisées. Cela peut se faire manuellement pour le bitcoin, ou automatiquement avec des outils comme Paymium, mais ces solutions ne sont pas à l'abri d'un recoupement 74 ( * ) . De manière plus élaborée, il est possible de s'en remettre à un service de « mixage », qui propose, moyennant rétribution, de multiplier les échanges intermédiaires entre un émetteur et un récepteur. Ces services sont cependant assez peu utilisés car ils supposent de faire une grande confiance au tiers qui en a la charge 75 ( * ) .
Bien plus avancées, des techniques cryptographiques permettent de prouver l'existence d'une transaction sans en révéler le contenu . Il s'agit en particulier des zk-SNARKs (« zero knowledge succinct non-interactive argument of knowledge »), qui sont des preuves dites en anglais « zero knowledge » et en français « sans divulgation de connaissance ». Elles permettent de fournir une preuve qu'un énoncé (une transaction) est juste, sans rien révéler du contenu de la preuve. Ainsi, on peut poster des « preuves zero knowledge » de validité des transactions, sans dévoiler l'émetteur, le destinataire ou les montants engagés. Elles supposent toutefois que des paramètres spécifiques aient été créés par une entité de confiance.
Des cryptomonnaies sont ainsi entièrement dédiées à l'anonymat des transactions . On peut citer Monero (basée sur le principe de la « signature de cercle ») ou Zcash (fondée sur le principe de preuve sans divulgation de connaissance), qui se classaient en avril 2018 parmi les trente cryptomonnaies les plus importantes en termes de capitalisation. Ces processus nécessitent toutefois des temps de calcul particulièrement importants, jusqu'à 1 000 fois plus longs que ceux du bitcoin, qui ne permettent pas encore d'envisager leur utilisation pour un grand nombre d'usages, en particulier non-financiers.
Des projets se proposent de répondre à ces contraintes liées au recours à la blockchain en l' absence de confidentialité lors des transactions. C'est le cas du projet Hawk 76 ( * ) . Pour favoriser l'utilisation des smart contracts et de ces protocoles informatiques, par exemple dans le domaine des assurances ou des transactions financières, ses auteurs proposent d'éviter que certaines informations touchant à la vie privée puissent être visibles par les autres utilisateurs sur une blockchain, en recourant notamment au mécanisme de preuve à divulgation nulle de connaissance.
Le programme de recherche TRUST du Massachusetts Institute of Technology (MIT) comprend un projet appelé ENIGMA , élaboré par Guy Zyskind 77 ( * ) , qui vise à permettre l'échange de données privées voire sensibles sur des réseaux de blockchains , sans atteinte à la vie privée. Guy Zyskind assure que ce projet « permet de traiter des données sans les voir ». Une thèse de doctorat est conduite sur ce sujet, dans le cadre du projet BART.
3. Des solutions insuffisantes
Toutefois si des solutions techniques, d'une part, au problème de l'anonymat, d'autre part, au contrôle des utilisations et insertions frauduleuses, sont développées voire en fonctionnement, peu arrivent à réunir les deux objectifs . Il faut ici relever l'exception notable des blockchains à accès restreint (ou « privées ») qui, parce qu'elles reposent sur une forme de gouvernance centralisée, permettent l'identification d'une entité responsable (qui peut prendre la forme d'un consortium) et contrôlable.
Vos rapporteurs restent toutefois sceptiques quant à la possible émergence d'une blockchain publique qui soit respectueuse des exigences du RGPD et soumise au contrôle du régulateur. Selon Daniel Augot, « o n retrouve ici l'opposition classique entre la préservation de la vie privée et les préoccupations sécuritaires des États (qui veulent contrôler les flux) ». Pour lui, cette opposition d'ordre juridico-politique pourra être dépassée grâce à la recherche 78 ( * ) . Selon le chercheur Georg Fuchsbauer, non seulement l'anonymat permet de protéger la vie privée, mais il évite que des mineurs puissent pénaliser un utilisateur identifié en refusant de valider ses transactions.
Les solutions techniques à ces obstacles juridiques semblent en effet remettre en cause les caractéristiques les plus fondamentales des blockchains , qui ont fait leur succès auprès d'utilisateurs désireux d'échapper à une régulation, étatique ou privée, considérée comme arbitraire.
Jérôme Deroulez se veut cependant optimiste car « e n dépit d'un mode de fonctionnement parfois antinomique avec les principes du droit à la protection des données, la blockchain apportera peut-être paradoxalement les solutions techniques les plus à même de protéger ces données à l'ère du numérique et de garantir l'effectivité d'un droit parfois mis à mal dans un environnement technologique de plus en plus complexe et transnational ».
* 69 J. Deroulez, « Blockchain et données personnelles, quelle protection de la vie privée ? », 18 septembre 2017, Semaine Juridique édition générale n° 38.
* 70 Article 4 alinéa 7 du RGPD.
* 71 Article 16 du RGPD.
* 72 Article 17 du RGPD.
* 73 Technique de « mixage » des bitcoins, cf. coinmixer.se
* 74 F.REID et M.HARRIGAN «An Analysis of Anonymity in the Bitcoin System», 2011, IEEE International Conference on Privacy, Security, Risk, and Trust.
* 75 De tels mixeurs, qui ne nécessitent pas de confiance, font toutefois l'objet de recherches, cf. https://github.com/BUSEC/TumbleBit/
* 76 Cf. A. Kosba, A. Miller, E. Shi, Z. Wen, C. Papamanthou, Hawk : the blockchain model of cryptography and privacy-preserving smart contracts, juin 2015 ; https://eprint.iacr.org/2015/675.pdf. Ils recourent aux travaux de L. Patey, Preuve à divulgation nulle de connaissance : Institut de recherches en informatique fondamentale, 2009, le projet https://www.irif.fr/~carton//Enseignement/Complexite/ENS/Redaction/2009-2010/ludovic.patey.pdf
* 77 Porté par Guy Zyskind, Oz Nathan et Alex Pentland, ce programme cherche à répondre aux enjeux posés par l'explosion des données en créant des cadres techniques et juridiques globaux. Cf. le projet ENIGMA du MIT, www.media.mit.edu/projects/enigma/overview/ et le programme TRUST : www.trust.mit.edu/ Cf. aussi G. Zyskind, O. Nathan, A. Pentland, White paper.Decentralizing Privacy : Using blockchain to protect personal data, www.enigma.co/ZNP15.pdf
* 78 Cf. https://eprint.iacr.org/2016/061