L'innovation remet inévitablement en question les façons de faire habituelles et la réglementation semble toujours prendre du retard sur le progrès. Comment pouvons-nous concilier la protection des informations personnelles d'identification et les opportunités offertes par la blockchain ?
Il ne fait aucun doute que 2018 a été l'année où la protection des informations personnelles s'est imposée comme une priorité, que ce soit en raison des violations de données, du partage d'informations par Facebook à des fins douteuses, ou de la mise en œuvre du Règlement général sur la protection des données (GDPR) dans l'Union européenne et du déploiement encore en attente de la Protection of Personal Information Act (POPIA) en Afrique du Sud. Selon votre perspective, 2018 a été l'année où nous avons enfin commencé à obliger les entreprises à prendre leurs responsabilités au sérieux, ou l'année où nous avons commencé à briser les choses et à étouffer l'innovation en tentant de protéger les informations personnelles de manière inappropriée. (C'est probablement un peu des deux.)
Prenons POPI et la blockchain, par exemple. La blockchain est la technologie de registre distribué qui sous-tend les crypto-monnaies, mais peut également être utilisée pour alimenter bien d'autres choses. Par exemple, Malte envisage un registre foncier et sanitaire alimenté par la blockchain. Et les Estoniens peuvent se connecter à leur registre de santé basé sur la blockchain et voir exactement qui a accédé à leurs informations.
Les économies que la blockchain offre à elles seules sont stupéfiantes. Goldman Sachs estime que le secteur des titres pourrait économiser entre 11 et 12 milliards de dollars de frais en utilisant la blockchain pour supprimer les erreurs dans la compensation et le règlement des titres en espèces. Et nous n'avons fait qu'effleurer la surface de ce que la technologie blockchain nous permettra de faire. Il est utile de penser à la blockchain comme à un système d'exploitation, comme Microsoft Windows ou Apple OS. Ce qui est vraiment passionnant, c'est ce que les gens développeront par-dessus.
Une caractéristique fondamentale d'une blockchain, ce qui la rend si utile pour stocker des enregistrements importants, est qu'elle ne peut jamais être effacée ou réécrite. Mais attendez un instant, qu'en est-il du droit à l'oubli, à la suppression des données personnelles, notamment d'Internet ? C'est explicite dans le GDPR, auquel toute entreprise sud-africaine traitant avec des clients dans l'Union européenne doit se conformer, et implicite dans POPI, qui stipule que les personnes peuvent demander la correction ou la suppression de leurs informations personnelles et de leurs dossiers.
Cela signifie-t-il que nous devons choisir ? Rester bloqué dans le passé et manquer les promesses de ce que la blockchain permettra pour nous et nos clients, ou risquer les amendes menacées par POPI et GDPR et les dommages à la marque associés à la non-conformité ? Alternativement, affaiblissons-nous la technologie blockchain et ses capacités et promesses ? Imaginez si il y a presque 40 ans, nous avions sévèrement contraint un aspect du tout nouveau gestionnaire d'interface Microsoft Windows ? À quoi aurions-nous renoncé ? Ne faisons pas cela non plus avec la blockchain.
Blockchain 101
Contrairement aux registres centraux contrôlés par une seule autorité, comme une banque, les registres blockchain sont répartis sur un certain nombre d'ordinateurs anonymes, connectés de pair à pair. Les personnes impliquées n'ont pas besoin de se connaître ou même de se faire confiance. Les transactions sont annoncées au groupe et enregistrées par tous. À des intervalles définis, une section du registre, appelée bloc, est verrouillée de façon irréversible à l'aide de la cryptographie et des informations du bloc précédent, et ajoutée à la blockchain. En partant du principe que la majorité est honnête, si une copie du bloc sur le réseau ne correspond pas à celle des autres, elle est remplacée par les informations sur lesquelles la majorité s'accorde. En d'autres termes, le bloc le plus long est le vrai.
Tel que publié dans ASA Magazine December/January 2018