Pourquoi les entreprises de blockchain ne devraient T ignorer les nouvelles lois européennes sur la cybersécurité

Jacek Czarnecki est avocat au sein du cabinet d'avocats Wardynski & Partners, basé à Varsovie, où il se spécialise dans des domaines tels que la FinTech, les monnaies numériques et la blockchain.

Dans cet article Analyses , Czarnecki discute des développements réglementaires européens au-delà de la blockchain, affirmant que certaines lois examinées en dehors de la surveillance de l'industrie pourraient avoir un impact sur ses pratiques.

Nous savons que les « monnaies virtuelles » (terme qui doit être inscrit dans le droit de l’Union européenne)sera couvertpar de nouvelles réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.

Mais, même si les détails de cette réglementation spécifique à ce secteur Réseaux sociaux prochainement, d’autres éléments de la législation européenne méritent également d’être pris en compte dans l’intervalle.

À l’avenir, il est tout à fait clair que la blockchain en tant que Technologies attirera principalement l’attention des régulateurs intéressés par des applications particulières.

Les avocats, en général, envisagent le Bitcoin sous l'angle de la réglementation financière ou les contrats intelligents sous l'angle du droit des contrats. Ce n'est pas forcément exact (les contrats intelligents pourraient par exemple remplacer les contrats juridiques), mais cela illustre une logique qu'il serait judicieux de KEEP à l'esprit à l'avenir.

À savoir que d’autres cas d’utilisation de la blockchain nécessiteront une analyse juridique basée sur des domaines spécifiques qu’ils impactent.

Suis-je réglementé ?

Cela a une conséquence importante : les réglementations qui peuvent s’appliquer à un cas d’utilisation spécifique de la blockchain ne sont T claires.

En d'autres termes, en fonction des applications particulières de la blockchain, des lois différentes peuvent s'appliquer. Par exemple, les ventes participatives de jetons seront examinées dans le cadre de la réglementation des valeurs mobilières, car elles servent très souvent le même objectif que les introductions en bourse, ou du moins ont une signification économique très similaire.

Naturellement, cela ne devrait pas surprendre. Internet pourrait fournir un exemple utile.

Nous sommes déjà habitués au fait que différentes activités effectuées sur Internet peuvent déclencher un large éventail de réglementations diverses, telles que la protection des consommateurs, la protection des données personnelles ou le droit de la propriété intellectuelle.

Le résultat pratique est que les projets de blockchain nécessiteront souvent une analyse juridique pour déterminer quel type de réglementation s’appliquera à une application particulière (le cas échéant).

Les législateurs et les régulateurs devraient également en tenir compte. Toute nouvelle législation, même si elle n'est pas conçue en tenant compte de la blockchain, peut avoir des effets secondaires susceptibles de freiner l'innovation.

Modification des lois sur les données

Dans cette optique, nous avons récemment vu apparaître un certain nombre d’autres réglementations qui, bien que ne visant pas spécifiquement cette Technologies, pourraient néanmoins avoir un impact sur sa croissance.

Les exemples incluent le nouveaucadre de protection des données personnellesdans l’UE, qui – bien que déclarée « technologiquement neutre » – peut potentiellement provoquer des conflits.

Un autre exemple intéressant est la directive de l’UE sur la sécurité des réseaux et des systèmes d’information (la directive NIS, également appelée directive sur la cybersécurité), adoptée en 2016. Certaines de ses dispositions, qui deviendront loi contraignante en 2018, posent des questions concernant les projets de blockchain.

La nouvelle directive est importante pour le secteur privé, car elle impose des obligations de cybersécurité à certaines entités, notamment certaines règles de gestion des incidents de cybersécurité ou des obligations de prendre des mesures spécifiques pour gérer les risques dans ces systèmes.

La directive NIS FORTH trois types de services numériques : les places de marché en ligne, les moteurs de recherche en ligne et le cloud computing.

Cloud computing

Le service de cloud computing est ici particulièrement intéressant.

La directive sur la cybersécurité le définit comme un « service numérique permettant l'accès à un pool évolutif et élastique de ressources informatiques partageables ». Si la définition du cloud computing ne prête T à controverse, il convient de noter qu'elle peut être interprétée au sens large.

La directive elle-même confirme qu'une interprétation large doit être appliquée lorsqu'elle stipule que « les services de cloud computing couvrent un large éventail d'activités qui peuvent être fournies selon différents modèles ».

Qu’est-ce que cela signifie pour la Technologies blockchain et ses applications ?

La première conséquence est que certaines activités telles que le cloud mining peuvent être couvertes par la définition ci-dessus.

Il est beaucoup plus intéressant de savoir comment la nouvelle réglementation s'appliquera à Ethereum et aux solutions similaires. Les services fournis via Ethereum (une sorte de plateforme informatique distribuée) pourraient potentiellement correspondre à la définition de service de cloud computing mentionnée ci-dessus.

Dans une telle situation, les fournisseurs de ces services seront soumis aux obligations FORTH par la directive sur la cybersécurité. La situation est d'autant plus intéressante si l'on considère les services distribués qui ne peuvent être facilement attribués à un fournisseur spécifique.

Nous connaîtrons l'ampleur des enjeux découlant de l'application potentielle de la directive sur la cybersécurité aux questions liées à la blockchain lorsque la loi sera mise en œuvre par les États membres de l'UE. Cependant, cela nous donne déjà une idée de la manière dont diverses réglementations pourraient, parfois de manière surprenante, s'appliquer aux applications de la Technologies blockchain.

Image du droit cybernétiquevia Shutterstock