Blockchain : la solution pour appliquer le RGPD ?

Le Règlement général sur la protection des données, ou RGPD, oblige désormais toute entreprise à effectuer chaque demande de consentement d'utilisation des données d'un client de manière compréhensible, accessible et formulée en termes clairs. Maryline Laurent, professeure à Télécom SudParis, travaille sur la blockchain pour la mettre au service du consentement numérique. Elle explique le processus sur lequel elle a travaillé ci-dessous :

Maryline Laurent décrit le début du processus de consentement qu’elle et son équipe ont imaginé entre un client et un fournisseur de service : « Le client contacte l’entreprise sous couvert d’une authentification, et reçoit de la part du fournisseur une requête contenant les éléments du  consentement nécessaire au bon fonctionnement du service. » Sur la base de cette demande, le client peut préparer un smart contract dans lequel il précise des informations sur ce qu’il consent à autoriser vis-à-vis du traitement de ses données.

« Il crée ensuite ce contrat dans la blockchain qui notifie au fournisseur de service l’arrivée d’un nouveau consentement » poursuit la chercheuse. L’entreprise vérifie que cela correspond bien à ce qui est attendu de sa part et elle signe le contrat. Par cette action, se trouve inscrit alors définitivement dans un bloc de la chaîne le fait que les deux parties ont approuvé le contrat. Une fois que le client a contrôlé que tout s’était bien déroulé, il peut fournir ses données.

Tous les traitements qui seront faits par la suite sur celles-ci seront alors également inscrits dans la blockchain par le fournisseur de services.

Lire l'intégralité de l'article d'origine sur I'MTech, le blog de l'IMT.