Je pose là le rapport de l’EDPB (European Data Protection Board) sur les données personnelles, RGPD et blockchain.
Apparemment, ils en ont après les blockchains car ça ne respecte pas le RGPD, entre autre sur le droit à l’oubli (En même temps, c’est un peu LA propriété d’une blockchain : ne rien oublier et effacer).
Je n’en sais pas trop plus et pas lu.
Je réponds à la liste des recommendations en annexe A : (pas lu le reste)
.
i. Will the data on the blockchain contain personal data? certifications, usernames, transactions, commentaires
ii. If so, why is a blockchain a necessary and proportionate means for this processing? état de l’art pour une cryptomonnaie
iii. What type of blockchain should be used? (i.e. Is a private blockchain sufficient? Can a
permissioned blockchain be used? Is a “zero-knowledge” architecture possible?) forcément publique, zero-knowledge possible mais ce serait un autre projet
iv. What technical and organisational measures are used? (i.e. Will personal data be stored off-chain? Which privacy-preserving technologies are used?) question peu claire
stocker les données personnelles hors-chaîne si possible → privilégier les datapods pour les métadonnées
informer les utilisateurs sur la rétention des données → avertissements dans les clients à propos du pseudo et des commentaires
minimiser les données
confiance → on n’a pas de leçon à recevoir de leur part sur ce sujet
N/A
protocole de dévoilement de faille de sécurité → il faudrait le faire
gouvernance → discuté / en projet
consentement → assuré par la licence
Cependant : no personal data is stored on the blockchain that cannot be rendered anonymous by the erasure of off-chain data and an effective procedure for assuring such erasure in the case of withdrawal of consent is implemented. → il faudrait retirer les usernames et commentaires
confidentialité par design et proportion des traitements → OK
durée de rétention → expiration des données en datapod
vague
résilience à une attaque cryptographique (en l’occurrence, une faille de ed25519 ou autre algo critique, ou ordi quantique) → à régler côté Substrate, gros chantier
gouvernance du développement → les moyens du bord
pas compris
droits des utilisateurs → garantis techniquement et par les licences
Certaines recommendations sont bizarres et laissent penser que la cible est l’usage à tout-va de blockchains pour autre chose que de la cryptomonnaie décentralisée.
Sinon ça semble encourager d’implémenter les transactions anonymes et lightning networks, et autres solutions de confidentialité qui sont criminalisées par ailleurs… Si on n’a pas le droit d’implémenter les solutions pour respecter le RGPD, ils pourraient vouloir interdire les blockchains.
Pour respecter ces recommendations, il faut :
déporter les usernames et commentaires hors-chaîne
établir des protocoles de réponse aux failles de sécurité
s’assurer de la possibilité de destruction des données hors-chaîne
restreindre l’accès aux données hors-chaîne (commentaires chiffrés)
Pour ne pas retarder la migration, ces points peuvent attendre et être temporairement remplacés par une sensibilisation des utilisateurs (par le biais des clients) sur la conservation des données. (par exemple “utilisez un pseudonyme différent de votre nom d’état civil”…)
Si j’essai de reformuler en gros, si certains traitements de notre Blockchain pourraient être fait hors Blockchain sans que l’utilisation d’une Blockchain publique n’apporte de plus value pour ce traitement, alors il faut documenter comment l’accès à la Blockchain est restreind.
Pas sûr que l’auteur ait lui même compris le sens de cette recommandation.
Moi je recommande que tout ce que chacun entreprend dans sa vie soit strictement aligné avec mes intérêts mafieux et je recommande que chaque personne qui entreprendrait quoi que ce soit qui puisse nuire à mon hégémonie mafieuse auto-sabote ses projets pour me plaire.
Se ralentir et se paralyser dans le dévelopement desdits projets dans la peur de rétaliations de ma part me satisfait aussi.