Le CIPL publie un document de travail sur les actifs numériques et la confidentialité

Le 20 janvier 2023, le Center for Information Policy Leadership (« CIPL ») de Hunton Andrews Kurth a publié « Digital Assets and Privacy », un document de travail compilant les idées d’ateliers avec des sociétés membres du CIPL qui ont exploré l’intersection de la vie privée et des actifs numériques, avec un accent particulier sur la technologie blockchain. Le document comprend des recommandations pour l’élaboration de réglementations et de politiques cohérentes, favorables à la technologie, tournées vers l’avenir et pragmatiques.

Alors que les autorités des services financiers s’efforcent de réglementer les actifs numériques dans les juridictions du monde entier, le document souligne la nécessité d’impliquer les régulateurs de la confidentialité dans la discussion afin que les problèmes de confidentialité des données affectant la blockchain soient traités en tandem. Compte tenu du dialogue limité jusqu’à présent, il est urgent que les régulateurs comprennent et naviguent dans les réalités réglementaires qui se chevauchent des actifs numériques, dans l’espoir de faire progresser une approche réglementaire cohérente, complète et réalisable.

Les principaux domaines de préoccupation identifiés dans le document de discussion comprennent les principes de base en matière de confidentialité :

  • Applicabilité des lois et définitions existantes. La technologie de la chaîne de blocs ne s’aligne pas facilement sur les concepts traditionnels de protection des données tels que les contrôleurs ou les sous-traitants de données, et elle n’est pas non plus confinée à une juridiction spécifique, ce qui rend difficile l’application des définitions et des régimes de protection des données existants.
  • Responsabilité. La blockchain est par conception un système décentralisé dans lequel les données ne sont pas traitées de manière centralisée, ce qui rend toute évaluation de qui est responsable de la détermination des moyens et de la finalité du traitement plutôt problématique (ou peut-être non pertinente).
  • Minimisation des données. La technologie Blockchain stocke les données dans des blocs discrets qui sont reliés entre eux et complétés par des blocs de données supplémentaires, créant ainsi un réseau de données en constante évolution hébergé en permanence sur plusieurs nœuds dans différentes juridictions.
  • Limitation de la finalité. Compte tenu de la nature de la blockchain, le traitement ultérieur des données placées sur la chaîne peut ne pas être compatible avec l’objectif initial.
  • Sécurité des données. Les parties prenantes doivent encore parvenir à un consensus ou à une standardisation des techniques de chiffrement pour atteindre le niveau souhaité de sécurité des données. De plus, la transparence de la blockchain l’expose à la vulnérabilité en permettant aux acteurs malveillants de cibler les clés publiques.
  • Confidentialité et accès du gouvernement. La blockchain permet à quiconque, y compris aux gouvernements, de voir les transactions de manière plus transparente et sans précédent.
  • droits individuels. Les transactions de la blockchain sont enregistrées pour toujours sans possibilité de suppression. De plus, aucune autorité unique n’est équipée pour traiter les demandes de droits individuels, y compris les droits d’effacement, de rectification, d’opposition et de conservation.
  • Transferts de données transfrontaliers et application. Compte tenu de la nature sans frontières de la blockchain, les parties prenantes doivent se pencher sur l’applicabilité des mécanismes de transfert transfrontaliers actuels et évaluer les options pour les flux de données en cours et futurs.

Le CIPL recommande les considérations politiques suivantes pour les propositions législatives et réglementaires :

  • Traitez l’interaction de la blockchain avec la confidentialité des données et orientez les parties prenantes par le biais de réglementations, de conseils, de protocoles d’accord et d’autres mécanismes.
  • Assurer la collaboration et la coopération entre les autorités de réglementation qui traitent des données, y compris les services financiers, la concurrence et les autorités de protection des données, à la fois au sein d’un pays et entre les juridictions.
  • Mettez en œuvre une approche innovante, idéalement neutre sur le plan technologique, fonctionnelle et axée sur les résultats, qui s’aligne sur les caractéristiques et l’architecture de la technologie blockchain.
  • Établissez des objectifs réalistes et réalisables tout en vous engageant avec des innovateurs et d’autres parties prenantes, en tenant compte des attentes des utilisateurs.
  • Expliquer comment les résultats souhaités des droits et principes de confidentialité peuvent être atteints dans la blockchain, en particulier dans les réseaux publics de blockchain.
  • Envisagez des approches alternatives pour assurer la responsabilité organisationnelle, en particulier dans les chaînes de blocs publiques sans autorisation.
  • Encourager les certifications co-réglementaires, les normes reconnues par l’industrie, les PET (par exemplepreuve de connaissance zéro) et des bacs à sable pour prendre en charge l’application de résultats améliorant la confidentialité pour la blockchain.
  • Envisagez d’adapter les mesures d’application existantes pour qu’elles soient à la fois efficaces et pertinentes pour l’environnement de la blockchain.
  • Encourager le développement d’infrastructures et de processus sécurisés pour garantir l’intégrité des détenteurs de portefeuilles et des clés privées.
  • Éduquez les utilisateurs sur les risques associés à l’écosystème de la blockchain et sur les avantages des méthodes traditionnelles hors ligne.
  • Promouvoir la transparence concernant l’accès du gouvernement aux données de la blockchain et veiller à ce que des mesures de recours appropriées soient en place.

Idéalement, les tensions entre la vie privée et la blockchain devraient être réconciliées avant que les régulateurs ne promulguent des règles susceptibles d’inhiber l’innovation. La technologie est loin d’avoir exploré tous ses cas d’utilisation potentiels, et devrait être autorisée à « vivre » avant que de nouvelles réglementations ne la contraignent plus que nécessaire.

Pour plus d’informations sur les recommandations politiques du CIPL, accédez au document de travail.