Les lois sur la confidentialité pourraient s’avérer être une bénédiction déguisée pour la crypto

Les lois sur la confidentialité pourraient s’avérer être une bénédiction déguisée pour la crypto

Crypto nexus

Les sentiments anti-établissement et contre-gouvernementaux ont alimenté les débuts de la cryptographie. Plus d’une décennie plus tard, la cryptographie s’éloigne lentement de ses débuts dans le Far West pour devenir un système plus organisé que les institutions financières traditionnelles adoptent à contrecœur.

Crypto a également réussi à attirer l’attention non moins réticente de divers régulateurs. Avec des réactions allant d’une interdiction complète des transactions cryptographiques à la remise en question du rôle global de la réglementation par les autorités, les crypto-monnaies ont fait des ravages dans l’élaboration des politiques partout.

Jusqu’à présent, les régulateurs ont principalement concentré leur attention sur le positionnement des actifs numériques dans les réglementations financières existantes. Cependant, des experts dans d’autres domaines du droit ont commencé à s’intéresser à la fois aux crypto-monnaies et à la technologie qui les sous-tend. Des concepts tels que les identités numériques décentralisées et le stockage sécurisé des données sur la chaîne ont servi d’introduction à la technologie blockchain pour de nombreux avocats.

Une introduction qui a apporté une autre promesse est celle des transactions privées sur une blockchain. Comme souligné dans le livre blanc Bitcoin, la confidentialité était d’une grande importance pour la vision de Satoshi d’une monnaie électronique purement peer-to-peer.

Cette promesse a influencé à la fois l’utilisation de Bitcoin comme moyen de paiement apparemment introuvable et l’émergence de nombreux projets de blockchain. Cependant, il s’est avéré non seulement très exagéré, mais tout simplement faux, laissant les régulateurs et les autorités dans la position inconfortable de devoir trouver ce qu’il faut faire à ce sujet.

L’erreur des transactions cryptographiques privées

La solution proposée dans le livre blanc Bitcoin était qu’en anonymisant les clés publiques, les transactions resteront visibles, mais sans identifier les parties. Cette promesse d’anonymat a conduit à un certain niveau de confort chez les personnes effectuant des transactions sur la chaîne.

Ce sentiment de sécurité a abouti à l’adoption plus large de Bitcoin pour les transactions sur le dark web. Cette pratique a finalement conduit à des arrestations et des peines très médiatisées, comme celle du fondateur de Silk Road. Au fur et à mesure que la police s’impliquait de plus en plus, la communauté cryptographique a commencé à voir les fissures dans «l’anonymat» de la cryptographie.

Le concept d’anonymat est plus menacé dans le cadre de l’amélioration continue des outils d’analyse de la blockchain. Le marché des logiciels de conformité ne cesse de s’agrandir et les produits de plus en plus élaborés. Même les soi-disant coins de confidentialité n’ont pas été épargnées par les capacités d’analyse de plus en plus sophistiquées de services tels que Chainalysis. Néanmoins, certains utilisateurs de crypto considèrent toujours leurs transactions comme introuvables et leurs actions sur la chaîne privées.

Protection des données en dehors de la chaîne

Les utilisateurs de crypto-monnaie n’étaient pas les seuls à avoir à l’esprit la confidentialité et la protection des données. Avec plus ou moins les mêmes incitations – protéger la vie privée des gens dans un monde de plus en plus numérique – les décideurs du monde entier avaient commencé à travailler sur des réglementations en matière de protection des données. La vision était de couvrir à la fois les risques de la plupart des activités en ligne et la préoccupation croissante de l’ingérence des acteurs privés et de la surveillance de l’État. Aucun autre endroit n’était aussi déterminé à adopter une législation globale sur la protection de la vie privée que l’Union européenne.

Après des années de discussions et de négociations, le règlement général sur la protection des données, ou GDPR, est né (c’est-à-dire une législation à l’échelle de l’UE ayant un effet direct sur les citoyens de tous les États membres). Depuis son adoption complète en 2018, le RGPD a été au cœur de nombreuses enquêtes et affaires judiciaires liées à la vie privée. Le plus récent et, sans doute, le plus important a été l’arrêt Schrems II de la Cour européenne de justice contre Facebook.

Une décision de justice aux conséquences importantes

En un mot, la décision Schrems II tournait autour de la détermination de la légitimité des transferts de données de Facebook vers l’UE vers les États-Unis. Le tribunal a non seulement décidé que certains cas de transfert de données de citoyens européens vers les États-Unis étaient illégaux, mais a également invalidé le mécanisme juridique que de nombreuses entreprises utilisaient pour l’UE-États-Unis. transferts de données – le Privacy Shield. La raison invoquée par la CJE était que les pratiques de surveillance en cours par le gouvernement américain n’étaient pas compatibles avec les réglementations de l’UE en matière de protection des données.

La protection des données ne fonctionne pas sur la chaîne

Même avant Schrems II, les infrastructures de blockchain n’étaient pas considérées comme très respectueuses de la vie privée en raison de la dispersion des informations saisies dans tous les blocs. Cette dispersion rend les règles de protection des données importantes, telles que le droit à l’effacement et le droit à l’oubli, qui sont pratiquement impossibles sur la chaîne, car elles exigent que toute référence à des données personnelles spécifiques soit supprimée.

Une autre raison pour laquelle la confidentialité n’est pas nécessairement compatible avec les infrastructures indélébiles basées sur le hachage est que la protection des données n’est pas indépendante de la technologie. Sa protection et ses violations dépendent fortement des outils technologiques disponibles. Et les outils technologiques ont tendance à s’améliorer de façon exponentielle avec le temps – si le cryptage doit servir d’exemple, ce qui était autrefois un mécanisme de cryptage de pointe peut désormais être rompu sans trop d’efforts.

La capacité d’identifier une personne spécifique dépend également d’une combinaison d’outils techniques disponibles et d’informations accessibles. Cela signifie que même si une personne utilise une pièce de monnaie privée, telle que Zcash ou Monero, son adresse de portefeuille peut potentiellement être trouvée si des informations supplémentaires sont disponibles; par exemple, les transactions précédentes de la même adresse de portefeuille qui sont traçables.

La surveillance d’État ruine tout

Outre les problèmes de confidentialité spécifiques à la blockchain, il y a aussi la question de savoir où les données aboutissent – non seulement en termes de lieu de stockage, mais également de qui peut y accéder. Le RGPD précise que les droits des «personnes concernées» de l’UE – ce qui est légal pour les personnes qui peuvent être identifiées par ces informations – suivent les données, ce qui signifie que peu importe où ces données aboutissent, elles doivent être protégées avec la même standard comme ce serait en Europe.

Les États-Unis ne sont en aucun cas le seul auteur d’une surveillance de masse. Cette pratique est si courante que la Commission européenne a publié une très courte liste de pays tiers de confiance, dont le niveau de protection des données est jugé «adéquat». Ce que Schrems II réussit à faire, cependant, met en évidence une préoccupation constante partagée par les décideurs politiques et les autorités judiciaires de l’UE: les capacités d’espionnage des États augmentent considérablement lorsque les entreprises technologiques de leurs juridictions disposent déjà des données.

Pouvons-nous des transferts cryptographiques à l’épreuve du temps?

Il est donc relativement facile de prévoir que, une fois de plus habituée aux réglementations cryptographiques en général, l’UE aurait un problème avec des aspects spécifiques du transfert d’actifs cryptographiques, d’autant plus qu’ils finissent par inclure plus de données que ce qui était précédemment admis – et encore plus lorsque Les pays «inadéquats» sont directement impliqués dans les transferts.

Deux scénarios me viennent à l’esprit comme particulièrement problématiques. Le premier concerne les coins stables mondiales et les crypto-monnaies numériques des banques centrales de détail qui sont transférées vers et depuis les citoyens européens. Les coins stables seraient particulièrement difficiles en raison de leur utilisation potentielle généralisée comme moyen de paiement, combinée à l’incitation accrue des gouvernements à les réglementer. Par exemple, avec la forte implication de Facebook dans l’association Libra, certaines actions de protection des données des institutions de l’UE semblent presque inévitables, d’autant plus que les autorités européennes de données font preuve de cohérence en rendant toute UE-États-Unis. transferts de données impossibles.

L’autre scénario tourne autour de toute adoption au niveau de l’État de règles sur les transferts cryptographiques et la collecte obligatoire de données spécifiques. La règle de voyage du groupe d’action financière, par exemple, exige que les échanges cryptographiques collectent et transmettent le nom de l’expéditeur, le numéro de compte (ou l’adresse du portefeuille), les informations de localisation, ainsi que le nom du destinataire et son numéro de compte.

Néanmoins, une réglementation telle que la règle sur les voyages est nécessaire, car elle sert un objectif spécifique – prévenir le blanchiment d’argent et le financement du terrorisme grâce à la collecte de données suffisantes sur les transactions. Des lois comme celles-ci ont également été largement adoptées dans le secteur financier traditionnel, certaines ayant également des effets importants sur la cryptographie. L’alternative financière traditionnelle la plus proche de la règle du voyage – le système SWIFT utilisé par le secteur bancaire – a prétendument réussi à être conforme au RGPD grâce à une combinaison de facteurs techniques et organisationnels.

La confidentialité peut-elle dépasser la surveillance?

Cependant, quand on parle de données de transaction crypto, la confidentialité par conception n’existe pas. Il est bon de se souvenir de la vision de Satoshi des transactions privées, peer-to-peer de temps en temps, mais en réalité, très peu de transactions cryptographiques sont réellement introuvables. Et même les transactions qui reposent sur des astuces visant à améliorer la confidentialité sont soumises à des menaces constantes provenant de différentes parties et organisations.

Dans le même temps, des activités illégales antérieures, rendues possibles grâce à l’utilisation de la cryptographie, mettent en évidence pourquoi nous avons besoin d’un certain niveau de transparence et même de contrôle de l’État sur qui traite avec qui. Cela a, à son tour, conduit à une large utilisation des outils d’analyse de la blockchain par les gouvernements. Les coupables du récent piratage de Twitter, par exemple, ont été découverts avec l’aide de Chainalisys.

La fin des transactions non surveillées

Cette collaboration signifie la fin non seulement des transactions privées mais également des transactions non surveillées. Avec l’adoption plus large proposée et quelque peu inévitable des monnaies numériques, il est fort probable que de plus en plus de données de transaction seront générées et facilement accessibles dans le monde entier. Simultanément, avec l’amélioration exponentielle des outils d’analyse de la blockchain et des logiciels de conformité, une quantité d’informations décroissante rapidement sera nécessaire pour l’identification d’une personne spécifique.

Et toutes ces données seront facilement accessibles par les gouvernements. Dans ce scénario, le problème ne serait pas la violation d’une réglementation spécifique sur la protection des données et en particulier du RGPD. Ce serait que la confidentialité des données financières pourrait simplement cesser d’exister comme une possibilité pour tout le monde. Et c’est là que la réglementation de la vie privée peut réellement aider.

La réglementation de la confidentialité comme réponse

Le sentiment habituel parmi les utilisateurs de crypto pourrait être que l’interférence excessive des régulateurs avec la technologie et l’innovation a un effet négatif profond, en particulier sur l’adoption plus large des monnaies numériques. Cependant, il est probable que l’idée originale de l’argent électronique peer-to-peer ne sera possible qu’avec les bonnes lois en place.

Les réglementations en matière de confidentialité pourraient s’avérer être le no man’s land où les régulateurs et les utilisateurs de la blockchain et de la cryptographie peuvent parvenir à une compréhension mutuelle parce qu’ils ont un ennemi commun: des gouvernements avec des pratiques de surveillance étendues.

Le RGPD a conduit à des changements qui complètent l’éthique des débuts de la cryptographie, car il s’est avéré crucial pour lutter contre les pratiques de traitement des données douteuses des acteurs des secteurs public et privé. Il a également fait des merveilles pour entretenir une culture de la protection de la vie privée, même parmi les personnes n’ayant aucun intérêt préalable à protéger leurs informations.

Les régulateurs et les utilisateurs de la blockchain et de la cryptographie ont également un objectif commun: s’assurer que les crypto-monnaies et les technologies sous-jacentes sont utilisées d’une manière qui ne soit pas trompeuse dans sa promesse. Ce qui pourrait bien être ce dont a besoin l’adoption plus large et tant attendue des monnaies numériques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *