Lexique > Blockchain

Lexique IT

Blockchain

La blockchain peut se définir comme un registre décentralisé qui a été conçu pour permettre la transmission de valeurs, d’une personne à une autre, en toute sécurité et sans intermédiaire.

La blockchain repose sur plusieurs caractères fondamentaux.

D’abord, c’est un registre d’informations décentralisé. Aucune autorité ne joue le rôle de tiers de confiance. Les tiers de confiance sont remplacés par des algorithmes.

Ensuite, c’est un registre distribué. Tous les acteurs de la blockchain ont accès au registre et donc à l’ensemble des informations et transactions qui y sont inscrites.

Enfin, c’est un registre fiabilisé. Les informations inscrites sont irréversibles.

A ce jour, la blockchain assure 3 principales fonctions :

  • Celle de registre décentralisé des données, de traçabilité ;
  • Celle de l’automatisation de l’exécution de contrats (smart contrats) ;
  • Celle de création et de transmission d’actifs.

La création de cryptomonnaies est inhérente au système. On connaît aujourd’hui l’Ether et le Bitcoin qui sont, de loin, les plus utilisées.

Au-delà de cet aspect, la blockchain a également permis la création d’une nouvelle catégorie d’actifs numériques, à savoir, les tokens en anglais ou jetons en français.

Les tokens permettent de transformer un bien en valeur. Ces tokens vont faire l’objet de négociations sur des marchés. Par ailleurs, il existe différents types de blockchains à savoir des blockchains publiques, à permission ou encore privées. Les premières posent, en vertu de leur libre accessibilité, beaucoup plus de problématiques en lien avec la règlementation des données à caractère personnel.

En outre, il existe un type particulier de tokens qui sont dits « non fongibles ». Ces « non-fungible tokens » ou NFT en anglais, sont définis comme des objets virtuels ayant la particularité d’être uniques et infalsifiables. La blockchain est leur support. Ces NFT garantissent l’authenticité d’une œuvre. Ce type de jetons pose notamment des questions sur l’originalité de l’œuvre et sur la titularité des droits.

La technologie de la blockchain pose également de nombreuses questions en lien avec le « metaverse ». Ce terme est issu de la contraction des mots « meta » et  « universe » et désigne une réalité virtuelle poussée à son paroxysme et dans laquelle chaque utilisateur serait représenté par un avatar. Les interactions entre la blockchain, les cryptomonnaies, les NFT et le « metaverse » sont très présentes dès lors qu’il est envisagé que ce dernier soit le berceau des transactions dans ce monde virtuel.

La technologie blockchain soulève également des enjeux en matière de protection des données à caractère personnel puisque l’identifiant de l’émetteur de la donnée ainsi que la donnée elle-même qui se trouve dans un des blocs de la chaîne peuvent constituer des données à caractère personnel, dont le traitement doit être conforme au RGPD.

Ainsi, s’agissant du droit à l’effacement des données notamment, le caractère irréversible de la blockchain peut se révéler problématique si la donnée ne peut être supprimée, ou a minima anonymisée.

Point RGPD

« Aux fins du présent règlement, on entend par: (…)

2) «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » 

Article 4. 2) du RGPD 

Le Cabinet Bouchara vous accompagne notamment dans : 

  • La protection de vos droits de propriété intellectuelle dans le metaverse ;
  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.