La Fondazione DFINITY, contributrice della blockchain di Internet Computer, ha annunciato il lancio di un’infrastruttura per applicazioni decentralizzate allineata al GDPR.
Grâce à cette infrastructure, il est possible de créer des dApp conformes au RGPD, utilisables donc également dans des secteurs tels que le médical ou l’éducation.
Summary
Le RGPD et la technologie blockchain
Le Règlement général sur la protection des données (RGPD) est le règlement de l’Union européenne sur la protection des données.
Il est entré en vigueur en 2016, mais il n’est opérationnel que depuis 2018.
Il s’agit d’un règlement très strict, surtout pour ceux qui doivent gérer des données de tiers. Ce règlement rend différent le traitement légal des données des résidents des pays de l’UE, et est incompatible avec les applications décentralisées traditionnelles, à moins qu’elles ne soient complètement anonymes et ne stockent aucune donnée personnelle des utilisateurs.
Pour cette raison, le développement de dApp conforme au RGPD est assez difficile, et la solution proposée par DFINITY vise à résoudre ce problème.
Les dApp
Il est cependant précisé que les applications décentralisées, ou dApp, sont souvent anonymes et ne collectent aucune donnée personnelle des utilisateurs.
Le problème ne réside donc pas dans les dApp financières classiques où, par exemple, on échange des jetons ou utilise des outils financiers anonymes tels que le prêt décentralisé, mais lorsque l’on souhaite faire exécuter aux dApp des services ou des fonctionnalités classiques qui nécessitent, par exemple, la reconnaissance de l’identité ou la fourniture de données personnelles telles que l’adresse e-mail.
Donc, la solution proposée par DFINITY vise les développeurs qui veulent sortir du domaine DeFi anonyme et mettre sur le marché des dApp fournissant des services plus traditionnels et peut-être centralisés.
La solution de DFINITY : la nouvelle blockchain conforme au RGPD
Le projet Internet Computer (ICP) travaille sur des solutions dans le domaine de la blockchain qui s’adaptent au contexte réglementaire, satisfaisant ainsi les exigences du RGPD et d’autres cadres.
La solution est le déploiement d’un sous-réseau européen conforme à la réglementation de l’UE.
La Fondation DFINITY a son siège en Suisse, et même si la Suisse ne fait pas partie de l’UE tout en étant en Europe, elle travaille également pour les Européens de l’UE.
Le nouveau sous-réseau européen sur ICP fournit la protection générale des données selon les règles du GDPR pour les applications décentralisées.
Le sous-réseau met à disposition des développeurs une suite d’outils qui peuvent être exploités pour lancer des dApp sur le marché européen protégeant les données personnelles et financières conformément à des pratiques de réglementation rigoureuses et consolidées.
Les sous-réseaux de l’ICP fonctionnent comme un ensemble de nœuds exécutant les mêmes calculs, stockant les mêmes données et étant configurés dans le même état. Le sous-réseau européen est délimité géographiquement, car tous les nœuds du sous-réseau se trouvent à l’intérieur de l’UE.
De plus, contrairement aux blockchains traditionnelles, où toutes les données sont visibles par tous, ICP permet aux développeurs de choisir de rendre les données publiques ou privées, et les données privées sont cryptées et accessibles uniquement aux parties autorisées.
Il est également possible de modifier et de supprimer des données, car ICP prend en charge la mutabilité des données, ce qui permet de respecter les principes du droit de rectification et du droit à l’effacement du RGPD.
L’infrastructure d’Internet Computer (ICP)
Internet Computer Protocol (ICP) est un protocole cloud 3.0 décentralisé qui permet aux développeurs de créer et d’exécuter des services et des systèmes d’entreprise directement sur un réseau blockchain public.
Les services exécutés sur ICP sont à l’épreuve de la manipulation et peuvent interagir avec le monde extérieur de manière sans confiance, à la fois avec les services web 2.0 traditionnels et avec d’autres blockchains.
Les dApp sur ICP ont un contrôle total sur les données et les accès, et les développeurs peuvent mettre en œuvre leurs propres politiques de protection des données et de confidentialité, gérer le consentement et les préférences des utilisateurs.
ICP est régi par le Network Nervous System (NNS), une autorité algorithmique décentralisée qui supervise les opérations et l’évolution du réseau. Le NNS est responsable de l’admission de nouveaux fournisseurs de nœuds dans le réseau, donc tous les fournisseurs de nœuds passent par un processus de vérification rigoureux avant d’être votés par les détenteurs du jeton.
Le lancement du sous-réseau européen fait suite à l’approbation de trois propositions présentées par DFINITY à NNS, approuvées par 99% des détenteurs de jetons ICP ayant participé au processus de vote.
Le sous-réseau européen est déjà actif et disponible pour les développeurs.
Le commentaire
Le fondateur et scientifique en chef de DFINITY, Dominic Williams, a déclaré:
« Internet Computer permet la décentralisation de l’ensemble de la pile technologique. Le DAO NNS qui contrôle le réseau a créé un sous-réseau interne qui combine exclusivement des nœuds situés en Europe, permettant aux développeurs web3 de créer des services et des applications en ligne conformes au RGPD. Les développeurs Web3 peuvent désormais créer des expériences décentralisées innovantes et conformes au bénéfice de millions d’utilisateurs dans l’UE et au-delà ».