Propos introductifs : les paradoxes de la blockchain pour la privacy

Turgis, Sandrine

Propos introductifs : les paradoxes de la blockchain pour la privacy

05 Nov 2025

Par Sandrine Turgis

Collections liées

folder Les applications de la blockchain et le droit folder Blockchain et Privacy

Non catégorisé

En introduction du webinaire du 23 juin 2025 sur le thème Blockchain et Protection de la Privacy, Sandrine Turgis, Maître de conférences HDR en droit public, Université de Rennes, IODE, a présenté les paradoxes de la blockchain pour la privacy.

Sandrine Turgis est Maître de conférences HDR en droit public, Université de Rennes, IODE. Elle a co-dirigé la rédaction de l’ouvrage “Blockchain et protection de la Privacy” publié en juin 2025.

En introduction, je voudrais remercier l'Institut Présaje, Messieurs Cassuto et Petit, pour le soutien à la fois dans l’organisation de ce webinaire mais aussi en lien avec la publication chez Larcier-Intersentia de l’ouvrage “Blockchain et protection de la Privacy”. Je tiens aussi à remercier chaleureusement les collègues qui me font l'honneur d'être présents aujourd'hui pour discuter du sujet de la blockchain et la privacy. Nous allons même aller au-delà des problématiques de privacy dans le cadre des différentes tables rondes aujourd’hui.

Avant cela, je voudrais présenter l’ouvrage qui vient d'être publié dans la collection Micro-droit - Marco-droit de Larcier-Intersentia. Il traite sous plusieurs angles des relations entre le droit et la Privacy : ambivalences entre blockchain et Privacy, enjeux pour les différents cas d’usage, et stratégie européenne pour la Blockchain.

Ces travaux autour de la Blockchain et la Privacy, réalisés au sein du laboratoire IODE (UMR CNRS 6262), sont soutenus par le Labex CominLabs, un Labex d'excellence. Essentielle pour la stratégie numérique européenne, la Blockchain soulève des enjeux juridiques majeurs. La question de la pertinence et de la spécificité de la régulation qu’appelle cette technologie se pose en particulier du point de vue de la protection des droits fondamentaux. Ainsi, l’articulation entre la Blockchain et le droit au respect de la vie privée et de la protection des données à caractère personnel, entendus ici à travers l’idée de Privacy, s’accompagne d’une certaine ambivalence. L’ouvrage qui est l’occasion de notre séminaire d’aujourd’hui traite de ces enjeux juridiques des relations entre la Blockchain et la privacy. Cependant, je souhaite préciser que le projet de recherche PriCLeSS (Privacy-Conscious Legally-Sound Blockchain Storage) dont il relève est un projet scientifique pluridisciplinaire, mobilisant tant des juristes que des experts en informatique. Donc c'est un projet plus large, sur lequel nous travaillons ensemble depuis trois ans et demi maintenant et qui a permis de financer deux thèses, dont celle de Damien Franchi que je co-dirige. C’est un sujet qui prend du temps car il y a un « coup d’entrée » pour les juristes du fait de la technicité même de la blockchain. Le Professeur Barban va nous éclairer sur ces différents points dans son intervention.

Avant de lui laisser la parole, je voulais simplement mettre l'accent sur deux éléments au sujet des ambivalences mais aussi des paradoxes qui accompagnent le couple blockchain-privacy.

D'une part, la Commission européenne a des ambitions importantes pour la blockchain. Se pose néanmoins la question de savoir si ces ambitions sont réalisables, notamment au regard de leurs articulations avec d’autres orientations de l’Union européenne. Par exemple, elle souhaite une blockchain qui soit écologiquement très peu impactante. Or, le fonctionnement même de la blockchain, en reposant sur la réalisation d’un certain nombre de calculs, a un impact environnemental majeur. C’est la source de critiques de nombreux de détracteurs de la blockchain, critiques qui s’ajoutent à la question de certains usages de la blockchain qui auraient pu recourir à une autre technologie moins complexe et moins énergivore. L'Union européenne met aussi l'accent sur la blockchain pour déployer des solutions d'identité numérique. Cette volonté suscite des interrogations sur la faisabilité de cette identité numérique européenne appuyée sur la blockchain ainsi que sur la capacité d'empowerment qui sera, dans ce cadre, accordé aux individus.

D’autre part, au-delà des ambitions européennes, il faut regarder de façon approfondie la question de la protection des droits fondamentaux. La privacy a été entendue dans l’ouvrage comme un terme englobant. Damien Franchi reviendra dans sa communication qui va suivre sur le sujet. C'est un terme pour englober à la fois la protection des données à caractère personnel, mais aussi la protection de la vie privée. Les collègues informaticiens avec lesquels nous avons élaboré le projet PriCLeSS utilisaient plus la privacy que d'autres notions donc nous sommes partis sur cette notion, fruit d’un compromis, pour faire converger nos travaux respectifs.

La protection de la privacy est notamment assurée en droit de l'Union européenne par le RGPD, le règlement général sur la protection des données, adopté en 2016. Se pose alors la question de savoir quelle est la relation qui s’établit entre la blockchain et les exigences inscrites dans le RGPD.

Quelques questions apparaissent alors qui permettent d’ouvrir le débat ; je laisserai ensuite les différents intervenants expliquer ou préciser leur point de vue sur ces interrogations.

D'une part, est-ce que la blockchain ne serait pas finalement complètement antinomique avec les droits qui sont inscrits dans le RGPD ? Ou alors, peut-être de façon un peu moins abrupte, jusqu'à quel point le RGPD, qui n'est pas prévu pour encadrer une solution décentralisée telle que la blockchain, peut-il s'appliquer ? Que sont les données à caractère personnel dans le cadre des usages de la blockchain ? Qui est le responsable du traitement dans la blockchain puisqu’il s’agit d’un système décentralisé reposant sur plusieurs intervenants ? Par ailleurs, l’immutabilité et l’immuabilité accompagnant la blockchain soulèvent des incertitudes quant à la possibilité d’assurer l’effectivité de certains des « droits de la personne concernée » inscrits dans le RGPD. Tel est le cas du respect des durées de conservation des données ou de l’exercice du droit de rectification et du droit à l’effacement face à l’irréversibilité de cette technologie. Qu’en est-il vraiment ?

A l'inverse, apparaissent des réflexions, et même des prises de position du côté de l’Union européenne, envisageant que la blockchain serait finalement plus protectrice de certains droits inscrits dans la dans le RGPD que d'autres solutions techniques. Je pense notamment à l'article 25 du RGPD in fine, qui fixe l'obligation de penser la privacy dès l'origine, la privacy by design. Est-ce que sur ce point la blockchain ne serait pas la bonne solution, voire la solution ? La concrétisation, par le biais de la blockchain, d’autres obligations sont aussi évoquées. Ainsi est-il possible d’avancer que, dans le fonctionnement de la blockchain, certains éléments pourraient offrir une solution technique particulièrement efficace pour répondre aux exigences juridiques du RGPD et, au-delà, du droit européen des droits fondamentaux ; l’hypothèse d’une telle plus-value technique de la blockchain pouvant alors, le cas échéant, conduire à favoriser le recours à cette technologie plutôt qu’une autre ?

Voici quelques-uns des points sur lesquels les différents intervenants vont pouvoir nous éclairer avec trois tables rondes. La première sera consacrée à la blockchain et à la protection de la privacy. Le deuxième aux enjeux de la blockchain appliquée à la finance et aux cryptoactifs. Et enfin la dernière table ronde s’intéressera aux enjeux de la blockchain appliquée au droit de la concurrence et au droit des contrats.

Mais auparavant, le Professeur Patrick Barban va nous présenter les enjeux juridiques de la blockchain. Je le remercie à nouveau d’avoir accepté cette invitation à présenter ses travaux dans le cadre de ce séminaire.