La confidentialité intégrée dès la conception est essentielle au fonctionnement de la blockchain, comme le montre l'exemple japonais d'APPI

Chapô : Le Japon intensifie ses efforts en matière de blockchain, avec un accent particulier sur la confidentialité et la réglementation. Les grandes banques japonaises projettent d’émettre des stablecoins pour les paiements d'ici fin 2025, sous l'égide de l'Agence des services financiers. Toutefois, le défi majeur réside dans la gestion de la transparence tout en respectant les normes strictes de protection des données.

Le projet des grandes banques japonaises autour des stablecoins

Le gouvernement japonais a récemment confirmé son soutien à un projet mené par les trois plus grandes banques du pays, visant à émettre des stablecoins pour faciliter les paiements et les règlements. Ce projet est orchestré sous la supervision de l’Agence des services financiers, avec une échéance fixée à fin 2025. Cette initiative marque une étape significative dans l'intégration pratique de la technologie blockchain dans le secteur financier.

Les institutions financières japonaises adoptent cette approche prudente, centrée sur le déplacement de l’argent plutôt que sur la volatilité souvent associée aux cryptomonnaies. L'expérience passée a conduit ces entités à peser minutieusement les implications opérationnelles et réputationnelles avant d'implémenter cette nouvelle technologie.

La complexité croissante liée à la transparence

La question du coût de la transparence se pose alors que le Japon s'engage davantage vers une intégration complète de la blockchain. La confidentialité est au cœur de sa stratégie numérique, définissant jusqu'où les institutions sont prêtes à aller avec cette technologie émergente.

Sur une blockchain publique, chaque transaction est visible par défaut, rendant difficile le contrôle habituel que possèdent beaucoup d’organisations sur leurs données internes et réglementaires. Cela remet en question leurs attentes concernant la confidentialité, ce qui complique leur capacité à gérer efficacement les informations sensibles.

Des équipes explorant ces nouvelles données peuvent réaliser rapidement que même si elles offrent une traçabilité claire, elles exposent également des informations qui seraient normalement gardées secrètes au sein d'une organisation.

Les défis liés aux lois sur la protection des données

Au Japon, toute organisation traitant ou exploitant des systèmes numériques doit naviguer dans le cadre légal strict imposé par l’APPI, loi japonaise sur la protection des informations personnelles supervisée par la Commission dédiée. Des modifications apportées en 2020 ont renforcé les exigences relatives aux violations potentielles et au traitement transfrontalier des données personnelles.

Ces évolutions rapprochent le Japon du standard européen lié au RGPD (Règlement général sur la protection des données). Cependant, intégrer ces règles avec un système basé sur blockchain reste complexe : une fois qu'une donnée y est inscrite, elle devient immuable et difficilement modifiable ou supprimable.

Cette complexité oblige donc les équipes à prendre en compte très tôt comment organiser leurs projets pour éviter qu'ils ne soient soumis à un examen interne rigoureux dû aux préoccupations liées aux données personnelles.

Les dilemmes rencontrés lors du développement technologique

Des discussions avec plusieurs développeurs impliqués dans ce domaine révèlent un point commun : beaucoup se retrouvent coincés entre deux extrêmes – soit rendre toutes les transactions visibles par défaut, soit masquer presque toutes !

Bien que cela puisse fonctionner durant certaines phases pilotes initiales, cela devient problématique lorsque régulateurs et équipes d'audit interviennent. Les systèmes totalement transparents risquent ainsi d'exposer bien plus que ce qu’une institution serait prête à partager publiquement.

Pour contourner ces difficultés sans compromettre leur conformité réglementaire ni ralentir leur déploiement technologique, certaines organisations choisissent alors de traiter certains éléments hors chaîne ou dans environnements contrôlés afin d'éviter toute exposition excessive lors d’audits ou inspections ultérieures.

Vers une approche axée sur le respect sans exposition inutile

L’avenir réside probablement dans une redéfinition du dialogue autour de l’utilisation de blockchain : il ne s’agit pas simplement de publier ouvertement toutes les données disponibles mais plutôt démontrer que certaines conditions ont été remplies (comme respecter une règle ou obtenir un consentement).

Cette vision permettrait non seulement aux institutions financières mais aussi aux autres secteurs utilisant cette technologie innovante comme celle-ci – incluant potentiellement divers systèmes tels qu’un registre partagé – de prouver leur conformité tout en évitant toute divulgation excessive qui pourrait nuire à leur réputation ou enfreindre diverses lois locales relatives à la protection privée.

En somme, si le Japon souhaite continuer sa progression vers l’intégration réussie de solutions basées sur blockchain tout en répondant adéquatement aux exigences réglementaires existantes quant au traitement responsable des informations privées - il devra commencer dès aujourd'hui !