Privacy By Design
Comment Bitcoin peut aider à la protection des données personnelles
*English version below*
J’ai l’intime conviction que le sujet de la privacy, sera dans quelques années un sujet majeur au même titre que l’écologie aujourd’hui. Je suis loin d’être le seul à avoir cette vision et de nouveaux concepts commencent à émerger comme le “social cooling” qui prédit à moyen terme une prise de conscience généralisée des consommateurs sur la fuite incessante de leur données personnelles et de leur exploitation à des fins plus ou moins louables. Certaines startups comme Facetts ou Qwant travaillent déjà sur ce sujet et proposent des moyens de se protéger du tracking omniprésent de tous nos faits et gestes par les géants du web.
Le règlement européen sur la protection des données (RGPD), dont le but est de donner le contrôle aux utilisateurs de services en ligne sur les données personnelles récoltées, entre en oeuvre dans quelques mois. Lorsque l’on sonde les différentes entreprises du numérique sur les actions qu’elles comptent mettre en place pour respecter la future règlementation, peu ont réellement pris le sujet à bras le corps à moins de 8 mois de la mise en application de la loi.
Pour un observateur extérieur, le positionnement européen sur ce sujet semble exemplaire : mettre en place des lois qui obligent les entreprises à signaler l’exploitation des données et recueillir le consentement de chacun de leurs utilisateurs. Mais d’autres souligneront le fait que cette loi soulève encore de nombreuses questions sur les moyens de son application.
Woleet est concerné comme tout autre acteur du numérique par cette nouvelle réglementation, mais notre positionnement « trustless » fait que nous respectons de facto le principe du « privacy by design ». Nous collectons très peu de données personnelles, ne les exploitons que dans le cadre de l’utilisation du service, et nous encourageons nos clients à ne fournir que le strict minimum lors de l’ancrage de leur données, à savoir l’empreinte numérique (à partir de laquelle il est impossible de connaitre la véritable donnée cible).
Mieux, il est possible d’utiliser Woleet et Bitcoin comme outils de compliance afin de tracer d’une part les preuves de consentement recueillis auprès des utilisateurs ainsi que les versions des registres de traitement qui sont sensés tracer les différentes opérations sur les données personnelles récoltées. Le but est de pouvoir démontrer au législateur que les dispositifs nécessaires ont été mis en oeuvre, avec la possibilité de prouver à tout moment qu’un consentement pour un traitement particulier a bien été recueilli à date certaine.
Nous publierons dans les prochaines semaines, un guide détaillant une procédure simple, non-intrusive, qui permet d’utiliser l’ancrage de données dans le cadre de RGPD. Stay tuned !
English version
How Bitcoin can help protect personal data
I have the deep conviction that privacy, in a few years’ time, will be a major subject in the same way as ecology today. I am far from being the only one with this vision, and new concepts are beginning to emerge such as “social cooling”, which predicts in the medium term a generalised awareness among consumers of the incessant leakage of their personal data and their exploitation for more or less valuable purposes. Some startups like Facetts or Qwant are already working on this subject and propose methods to protect themselves from the omnipresent tracking of all our actions by the tech giants.
The European General Data Protection Regulation (GDPR), which aims to give users of online services control over the personal data collected, comes into effect in a few months. When you survey the various digital companies on the actions they plan to take to comply with future regulations, few have really taken the subject to task within 8 months of law enforcement.
For an outside observer, the European position on this subject seems exemplary: to establish laws that oblige companies to report the use of data and to obtain the consent of each of their users. But others will point out that the law still raises many questions about how to implement it.
Woleet is concerned like any other digital player by this new regulation, but our “trustless” positioning means that we respect the principle of “privacy by design”. We collect very little amount of personal data, use it only for the purpose of using the service, and we encourage our customers to provide only the bare minimum when anchoring their data, i. e. the digital footprint — or ‘hash’ (from which it is impossible to know the true target data).
Better still, it is possible to use Woleet and Bitcoin as compliance tools in order to trace, on the one hand, the proofs of consent collected from users and, on the other hand, the versions of processing registers that are supposed to trace the various operations on the personal data collected, how you use them, to whom you share them etc. The aim is to be able to demonstrate to the legislator that the necessary measures have been implemented, with the possibility of proving at any time that consent for a particular treatment has been obtained at a certain date.
In the coming weeks, we will publish a guide detailing a simple, non-intrusive procedure for using data anchoring as part of GDPR. Stay tuned!
