Les législateurs ont enfin pris au sérieux la confidentialité des données – Tour d’horizon de la réglementation 2019

La confidentialité des données a longtemps été considérée comme l’un des principaux usages non monétaires de la technologie blockchain. De nombreux gouvernements et entreprises utilisent déjà des systèmes de tenue de registres basés sur des registres distribués pour stocker en toute sécurité les données internes.

Passionnés de technologie croire que la blockchain a le potentiel de révolutionner les données personnelles et la gestion des identités pour les particuliers, mais ces espoirs restent largement ambitieux jusqu’à présent. L’une des raisons en est l’incertitude réglementaire: les législateurs du monde entier ont du mal à relever les défis de la sécurité des données que pose la tentaculaire économie en ligne..

En 2019, les régulateurs ont accéléré leurs efforts pour renforcer et normaliser les politiques de sécurité des données dans un contexte de prise de conscience croissante de la valeur économique des données dans plusieurs juridictions clés. Le domaine des technologies améliorant la confidentialité a continué de porter de nouvelles solutions qui façonneront l’industrie alors que la nouvelle décennie débutera..

Effet GDPR

Pratiquement tous les observateurs conviennent que l’Union européenne Règlement général sur la protection des données l’entrée en vigueur a eu une influence majeure sur le paysage mondial de la protection de la vie privée cette année. Bien que le processus ait officiellement commencé en 2018, c’est l’année dernière que l’essentiel des efforts de conformité et d’application a pris de l’ampleur..

British Airways et Marriott sont devenues les premières sociétés à visage plusieurs millions d’amendes en vertu des dispositions de la loi. Les conséquences mondiales de la législation ont inclus de nombreuses autres juridictions cherchant à obtenir un statut conforme au RGPD pour permettre l’échange de données transfrontalier. Dean Steinbeck, avocat général du projet de crypto-monnaie Horizen, a déclaré à Cointelegraph:

«Comme prévu, de nombreux pays non membres de l’UE suivent l’exemple de l’UE et mettent en œuvre des règles similaires au RGPD dans leurs juridictions. Par exemple, l’Argentine, l’Australie et le Brésil ont tous mis en œuvre des lois sur la confidentialité des données qui ressemblent étroitement au RGPD. »

Aux États-Unis, les législateurs ont également débattu férocement des questions d’utilisation des données. Une audience de novembre sur la question tenue par le groupe de travail du Congrès sur les technologies financières a révélé que ni les membres démocrates ni républicains n’étaient satisfaits de l’état des lois du pays régissant les pratiques en matière de données financières. Il semble, cependant, qu’une réglementation au niveau fédéral est peu probable avant que les leçons à retenir de l’expérience californienne ne soient disponibles..

Le Golden State est devenu le premier à adopter son propre cadre réglementaire, le California’s Consumer Privacy Act (CCPA), que Steinbeck appelle la loi sur la protection des données la plus complète aux États-Unis à ce jour. La loi est entrée en vigueur au début de 2020, et les avis liés à l’ACCP ont été immédiatement versés dans les boîtes de réception des agents de conformité.

Plusieurs législatures d’État – dont celles du Massachusetts, de New York et du New Jersey – ont déjà proposé ou annoncé des plans pour envisager leurs propres réglementations en matière de confidentialité. Cela a suscité des inquiétudes quant au fait que le paysage de la confidentialité des données aux États-Unis pourrait bientôt devenir un patchwork de lois disparates, chacune posant ses propres exigences de conformité, a déclaré Jarno Vanto, un partenaire de Privacy. & Groupe de cybersécurité du cabinet d’avocats Crowell & Moring.

Vanto ne croit pas à l’adoption d’une réglementation fédérale unifiée dès 2020, car il faudra du temps pour que la réglementation révolutionnaire de la Californie devienne opérationnelle avant de pouvoir donner des leçons aux régulateurs fédéraux. Il a noté que l’ACCP semble également avoir pris un départ plutôt difficile:

«Un projet de loi fédéral sur la protection des renseignements personnels est peu probable en 2020. Le procureur général de l’État de Californie n’a pas finalisé les règlements d’application relatifs au CCPA d’ici la fin de l’année 2019, laissant les entreprises cherchant à se conformer au CCPA à faire des choix inconfortables au printemps 2020, d’autant plus que le procureur général a indiqué que même si l’application de la loi ne commencera qu’à la mi-2020, les activités qui ont eu lieu au cours du premier semestre de 2020 pourraient également faire l’objet de mesures d’exécution.

Le RGPD a également établi un modèle en termes de sévérité des amendes. En instituant un prix élevé pour autoriser les violations de données et la mauvaise gestion des données des utilisateurs, les régulateurs signalent qu’ils traitent la confidentialité au sérieux. Pour leur part, les entreprises se rendent compte que l’alternative aux coûts de conformité massifs est une pénalité de taille comparable. Michael Loewy, co-fondateur du protocole Tide axé sur la confidentialité, a déclaré à Cointelegraph:

«Le CCPA est passible d’amendes de 2 500 $ à 7 500 $ par enregistrement / violation, ce qui signifie que la protection de la vie privée est désormais essentielle pour les entreprises californiennes en particulier et plus généralement aux États-Unis. Les coûts de conformité prévus au CCPA de 55 milliards de dollars le reflètent. Nous voyons des entreprises subir une chirurgie de la confidentialité à cœur ouvert, investissant massivement pour réduire la responsabilité du traitement des données sensibles des consommateurs. »

La cryptographie à la hausse

Alors que les parties prenantes en viennent à attacher une importance accrue à la sécurité des données, divers sous-domaines de la cryptographie – la blockchain n’étant qu’une des technologies qui l’utilisent – connaissent une croissance explosive des applications orientées entreprise. Les praticiens du secteur s’attendent à ce que la décennie à venir soit une aubaine pour l’industrie.

Lilin Sun, fondatrice et PDG du réseau informatique cryptographique PlatON, a observé à Cointelegraph que les technologies de pointe telles que le big data, l’intelligence artificielle, l’Internet des objets, le cloud computing et la blockchain garantissent que les données sont réorganisées et donc plus de données. des scandales verront le jour dans un proche avenir:

«Le calcul préservant la confidentialité, avec ses profonds potentiels, atteindra une percée dans cette nouvelle décennie. Secure Multi-Party Computation (MPC), Homomorphic Encryption (HE), Zero-Knowledge proof (ZKP) et d’autres sous-domaines de la cryptographie, fournissent la garantie de sécurité prouvée pour la confidentialité des données.

Jonathan Rouach, PDG et co-fondateur de la société de blockchain QEDIT, voit également que la montée en puissance de la technologie de protection de la vie privée (PET) et d’une preuve de connaissance zéro seront d’une importance considérable après les événements de 2019:

«Des changements réglementaires se sont produits parallèlement à des développements importants dans l’espace des technologies de protection de la vie privée (PET) – comme l’a reconnu un récent Forum économique mondial rapport – avec une vague d’élan qui a alimenté l’ascension de la cryptographie Zero-Knowledge Proof (ZKP) parmi la communauté des entreprises.

Les partisans de la blockchain estiment que les solutions basées sur la technologie sont mûres pour résoudre les problèmes les plus urgents de sécurité des données tout en maintenant l’équilibre entre une protection solide et la fourniture à des tiers, tels que les forces de l’ordre, d’une mesure d’accès, si nécessaire. Loewy de Tide a partagé sa vision optimiste:

«La technologie de la blockchain présente une opportunité significative de fournir une application géniale pour traiter les aspects des droits civils / protection humanitaire tels que la confidentialité, en fournissant un traitement« sans confiance »des données sensibles. Pour la première fois, il existe une technologie qui supprime une grande partie des risques liés à l’accès et au stockage des données sensibles, y compris l’élément humain, tout en restant transparente et contrôlable pour éviter les abus de pouvoir. »

Rouach a offert une autre tournure intéressante sur la relation entre la blockchain et la confidentialité. Il a suggéré que les solutions basées sur le DLT pourraient non seulement être considérées comme des outils de protection de la vie privée; en fait, certains d’entre eux pourraient utiliser une meilleure sécurité des données pour eux-mêmes. Rouach a fait valoir que des protections insuffisantes de la vie privée ont historiquement entravé l’adoption de la blockchain:

«Par exemple, sans une couche de confidentialité supplémentaire, il n’est pas pratique pour un consortium de chaîne d’approvisionnement de déployer une blockchain pour le suivi des actifs le long d’une route d’approvisionnement. D’un point de vue concurrentiel, les fabricants des consortiums ne peuvent pas diffuser des détails transactionnels sensibles qui révèlent des informations confidentielles sur leur volume de ventes, leurs prix ou leurs partenaires commerciaux.

Défis, anciens et nouveaux

Certaines fonctionnalités inhérentes à la technologie blockchain ne correspondent pas bien à certains principes fondamentaux de la confidentialité des données au cœur des nouvelles lois sur la protection des informations personnelles. Les points de discorde les plus évidents sont l’immuabilité des blockchains, ce qui signifie que les données sensibles, ou «mauvaises», qui parviennent à un registre distribué ne peuvent pas être supprimées si nécessaire. Le second est la nature décentralisée des véritables blockchains qui rend difficile l’identification d’une partie responsable d’une violation. Crowell & Vanto de Moring a déclaré à Cointelegraph:

«L’immuabilité empêche la suppression, et l’absence d’un« responsable du traitement »(GDPR) ou d’une« entreprise »(CCPA) identifiable est difficile, voire impossible. Les solutions présentées par les régulateurs et divers groupes de travail, telles que le cryptage de toutes les données dans une blockchain, ou la conservation de toutes les informations personnelles en dehors de la blockchain, sont souvent techniquement difficiles et difficiles à mettre en œuvre dans la pratique, et il n’est pas certain que de telles solutions offrent réellement la conformité. Cette incertitude juridique crée un environnement complexe en particulier pour les startups blockchain. »

Il y a, cependant, une question de plus en plus profonde qui se cache derrière ces collisions particulières avec la loi: un protocole de blockchain décentralisé peut-il être, par exemple, conforme au RGPD? Ou devrait-il l’être? Paul Schmitzer, directeur de la stratégie marketing chez Particl Project, axé sur la confidentialité, estime que la réponse est non. Schmitzer soutient que les blockchains pures sont open-source et ne sont contrôlées par aucune entité particulière. Par conséquent, ils ne devraient pas être tenus de suivre le RGPD ou d’autres réglementations similaires:

«Aucune autorité ne peut forcer l’intégration des réglementations dans le code ouvert si la majorité des opérateurs de nœuds sont en désaccord avec les changements. Les blockchains véritablement décentralisées sont vraiment à la limite de ce qui a été fait dans le passé et ce sera un énorme défi pour les régulateurs de déterminer correctement comment réglementer ces protocoles ouverts.

Schmitzer a également noté que les projets de blockchain varient considérablement en termes de niveau de décentralisation, certains d’entre eux étant structurés davantage comme des entreprises de services financiers traditionnelles et descendantes. Les régulateurs, tels que la Securities and Exchange Commission, devraient appliquer leur propre jugement pour déterminer le degré de centralisation qui caractérise un projet particulier au cas par cas.

De nouvelles frontières

Quels sont les principaux points à retenir que les tendances de la réglementation en matière de confidentialité de 2019 détiennent pour l’industrie de la blockchain? À première vue, le virage général vers une meilleure protection des données privées devrait donner du pouvoir à l’espace. Steinbeck d’Horizen partage ce sentiment:

«Je constate une acceptation réglementaire renouvelée du chiffrement et une compréhension plus profonde de l’importance de la confidentialité. Je pense que la tendance actuelle à une protection accrue de la confidentialité des données des consommateurs est de bon augure pour la blockchain et les projets qui permettent la confidentialité. »

L’avocat de la protection de la vie privée, Vanto, reste préoccupé par les tensions entre les financements essentiels des projets blockchain et les exigences universelles des cadres réglementaires émergents. Pourtant, il croit qu’il existe des moyens pour les régulateurs d’atténuer les effets néfastes de cette collision:

«Étant donné que pratiquement toutes les lois sur la confidentialité des informations qui ont été adoptées ou sont en train de l’être sont à des degrés divers incompatibles avec la blockchain, nous verrons probablement les régulateurs adopter des` `ports sûrs ” où les blockchains qui répondent à certaines exigences telles que le cryptage de les renseignements personnels ne feront l’objet d’aucune mesure d’exécution. L’industrie jouera un rôle important en veillant à ce que ces ports sûrs soient compatibles avec les développements techniques entourant la blockchain. »

Quoi qu’il en soit, étant donné le rythme actuel auquel les technologies de cryptage se développent, ainsi que le nouvel engagement des principaux régulateurs à assurer des niveaux suffisants de protection des données personnelles, 2020 est certainement sur le point d’être une année passionnante pour observer les développements réglementaires dans l’espace de confidentialité..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map