Date : 2025
Type : Livre / Book
Type : Thèse / ThesisLangue / Language : français / French
Protection de l'information (informatique)
Droit des technologies de l'information et de la communication
Résumé / Abstract : Née d’un assemblage d’outils préexistants en 2008, la blockchain est une technologie qui permet de stocker des informations de manière sécurisée, transparente, et décentralisée. Contrairement aux systèmes traditionnellement rencontrés, la blockchain fonctionne grâce à un réseau de participants qui vérifient et valident les nouvelles données à ajouter à la chaîne de blocs. Parmi ses usages, elle peut ainsi être utilisée à des fins de traitement de données à caractère personnel, ce qui déclenche, le cas échéant, l’application du Règlement général sur la protection des données, en application depuis le 25 mai 2018.Si la blockchain est utilisée pour des applications très variées et est médiatisée pour ses cas d’usages financiers, le recours à une telle technologie a rapidement été envisagé dans de nombreux autres secteurs comme celui de la logistique, de l’assurance, ou encore de la santé. Ce dernier secteur fait état de mutations technologiques particulièrement importantes depuis quelques décennies, et mérite une attention toute particulière. Quels qu’ils soient, tous les secteurs recourant à la blockchain disposent de réglementations propres qui évoluent au fil des innovations. Pourtant, la difficulté principale réside dans le fait que le modèle général de gouvernance des infrastructures blockchain n’a pas envisagé le respect d’un quelconque type de réglementation. Dans le même sens, les réglementations propres à chaque secteur sont rédigées à destination d’acteurs traditionnellement centralisés, et n’appréhendent pas l’hypothèse de la décentralisation. Dès lors qu’un usage mis en œuvre au moyen de la blockchain n'implique pas de données personnelles, cela ne constitue pas un obstacle à son utilisation du point de vue du droit de la protection des données, sans préjudice d'autres limitations réglementaires. Toutefois, lorsque le recours à ladite technologie est le moyen choisi pour mettre en œuvre des traitements de données personnelles, alors le respect de la réglementation doit être garanti. Dans le secteur sanitaire, ces exigences se cumulent avec les dispositions propres à la protection des données de santé, dont le contenu évolue sans cesse. Par conséquent, au moins du point de vue du droit de la protection des données, la régulation et gouvernance d’une infrastructure blockchain doivent inclure des objectifs de conformité, et, par-delà, définir des mesures techniques et organisationnelles visant à la conformité des traitements mis en œuvre. Cet impératif exige alors de confronter les usages de la technologie au contenu de la réglementation en vigueur : critères d’application, responsabilités et gouvernance, principes de protection et de sécurité des données, droits des personnes concernées, etc. Fort de ce constat, il convient d’analyser comment intégrer un outil novateur tout en respectant les exigences en matière de protection des données à caractère personnel. Cependant, cet objectif central de conformité des cas d’usages recourant à la blockchain se heurte parfois aux spécificités de la technologie, bien que des pistes techniques soient développées pour pallier ces difficultés. Des pistes juridiques seront également évoquées en vue de réguler ce secteur, notamment au moyen du droit souple. Cette hypothèse favorise ainsi la mise en place d’un cadre flexible, évolutif, et bienveillant à l’égard de l’innovation. Si l’on parvient à résoudre ces problématiques, la blockchain offrira des perspectives prometteuses pour le secteur de la santé et pour la protection des données traitées dans ce contexte. En effet, qu’il s’agisse de traçabilité en matière de médicaments ou de recherche médicale, ou, plus largement, de tendre vers une souveraineté accrue des patients concernés, la blockchain peut faciliter et sécuriser le partage des données de santé, mais surtout offrir des opportunités significatives pour améliorer l’efficacité de la protection des données à caractère personnel dans le secteur de la santé.
Résumé / Abstract : Born from an assembly of pre-existing tools in 2008, blockchain is a technology that allows secure, transparent, and decentralized storage of information. Unlike traditionally encountered systems, blockchain operates through a network of participants who verify and validate new data to be added to the blockchain. Among its uses, it can be applied for processing personal data, triggering the enforcement of the General Data Protection Regulation (GDPR), in effect since May 25, 2018.While blockchain is used for a wide range of applications and is widely publicized for its financial use cases, its application has quickly been developped in many other sectors, such as logistics, insurance, and healthcare. That sector, in particular, has undergone significant technological transformations over the past few decades and deserves special attention.Whatever the sector, industries using blockchain have their own evolving regulations as innovations emerge. However, the general governance model for blockchain infrastructures has not been designed with compliance to any specific type of regulation in mind. Similarly, specific regulations from each sector are traditionally drafted for centralized actors and do not account the decentralization.When a blockchain-based use case does not involve personal data, it does not pose any obstacle from the perspective of data protection law. However, when such technology is used to process personal data, compliance with the relevant regulations must be ensured. In the healthcare sector, these requirements are compounded by specific provisions about protection of health data, whose content is constantly evolving.Consequently, from the perspective of data protection law at least, the regulation and governance of a blockchain infrastructure must include compliance objectives and, beyond that, define technical and organizational measures aimed at ensuring the conformity of the implemented processing activities. This imperative requires confronting the technology's uses with the content of current regulations: application criteria, responsibilities and governance, principles of data protection and security, rights of data subjects, and so on.In light of this, it is essential to analyze how to integrate an innovative tool while respecting the requirements of personal data protection. However, this central objective of ensuring the compliance of blockchain use cases sometimes clashes with the specificities of the technology, although technical solutions are being developed to address these challenges. Legal approaches are also being considered to regulate this sector, particularly through soft law. This hypothesis favors the establishment of a flexible, adaptive, and innovation-friendly framework.If these challenges can be resolved, blockchain will offer promising prospects for the healthcare sector and the protection of data processed in this context. Indeed, whether it involves the traceability of pharmaceuticals or medical research, or more broadly, advancing toward greater sovereignty for the patients, blockchain can facilitate and secure the sharing of health data while offering significant opportunities to improve the efficiency of personal data protection in the healthcare sector.