Divulgation : Les points de vue et opinions exprimés ici sont ceux de l’auteur et ne représentent pas nécessairement ceux de la rédaction de crypto.news.
Contexte des Lignes Directrices
Le mois dernier, le Comité européen de la protection des données (CEPD) a discrètement publié les Lignes directrices 02/2025 concernant le traitement des données personnelles par les technologies blockchain. Au sein du paragraphe 63, une phrase a suscité de vives inquiétudes au sein de l’écosystème Web3 :
« Lorsque la suppression n’est pas intégrée dès la conception, cela peut nécessiter la suppression de l’ensemble de la blockchain. »
Cette clause, en elle-même, transforme le RGPD, norme de référence en matière de confidentialité, en un obstacle insurmontable pour chaque réseau décentralisé, incluant Bitcoin (BTC), Ethereum (ETH) et des centaines d’autres blockchains traitant des trillions de dollars chaque année.
Conséquences de la Non-Conformité
La consultation publique se termine le 9 juin — après cette date, le texte sera gravé dans le marbre des réglementations européennes. Les concepteurs du RGPD de 2018 partaient du principe que les données résident sur des serveurs centralisés, où un unique opérateur peut les effacer. À l’inverse, cette hypothèse ne tient pas dans le cadre des blockchains publiques modernes.
Les blockchains sont distribuées, immuables et sans frontières. Les chaînes publiques s’appuient sur des milliers de nœuds indépendants garantissant collectivement la pérennité des informations. Réécrire un bloc briserait cette intégrité, ce qui rend le droit à l’oubli de l’Article 17 incompatible avec les caractéristiques fondamentales des blockchains.
Risques pour l’Ecosystème Web3
Des techniques telles que le hachage salé, les preuves à divulgation nulle de connaissance et les pointeurs de données hors chaîne minimisent ou occultent déjà les informations personnelles, mais le nouveau projet semble à peine les reconnaître. Au lieu de cela, il fait l’hypothèse erronée qu’un unique « responsable des données » peut être désigné, sapant ainsi la décentralisation et l’intégrité des réseaux.
Identifier les validateurs volontaires comme « responsables des données » imposerait une charge de responsabilité à l’échelle des entreprises, nuira à la participation des nœuds et pourrait compromettre la sécurité des réseaux. Cela pourrait également traiter chaque connexion pair-à-pair comme un transfert international réglementé, fragmentant potentiellement le consensus mondial entre les nations.
Appels à l’Action
L’Initiative Crypto Européenne (EUCI) et Web3Privacy Now lancent un appel commun, avertissant que les lignes directrices projetées
« menacent fondamentalement l’existence des blockchains publiques »
à travers l’Europe. Quel autre preuve l’UE a-t-elle besoin de la nécessité d’éliminer ce paragraphe pour ne pas nuire à ses propres bâtisseurs ?
Détruire une clé de chiffrement ou prouver, via une divulgation nulle, qu’une clé est irrécupérable satisferait l’intention de l’Article 17 sans nécessiter le démontage d’un registre. La période de consultation publique se termine dans moins d’un mois.
Il est impératif que les développeurs, les investisseurs et les décideurs politiques participent à cette consultation publique dès maintenant, avant que l’Europe ne se verrouille hors de son propre avenir numérique.
