La réglementation sur la protection des données à caractère personnel définit la notion de « sous-traitant » de façon remarquablement large, comme désignant « [toute personne] qui traite des données à caractère personnel pour le compte du responsable du traitement ». Dans une blockchain, les mineurs se chargent, contre rémunération en cas de succès, d’assurer le calcul nécessaire à l’enregistrement de nouvelles données dans la chaîne ; or, parmi ces données, nul doute que certaines présenteront un caractère personnel à l’égard d’un ou plusieurs utilisateurs du système.
Dans ces conditions, un mineur pourrait donc bien se voir qualifier de sous-traitant ; il en résulterait pour lui, notamment, une obligation de sécurité du traitement des données, opposable par toute personne concernée. Mais qui serait alors le « responsable du traitement », défini comme « [la personne] qui détermine les finalités et les moyens [de ce] traitement » ? Le principe de la blockchain s’oppose en effet radicalement à ce type de concentration du pouvoir et de la responsabilité qui vont de pair. Faudrait-il voir alors dans chaque utilisateur un co-responsable ? La solution peut-elle venir du contrat ?
Une preuve supplémentaire de ce que cet objet nouveau n’a pas fini de défier les logiques du droit actuel…
