Le « kill switch » du contrat intelligent de la loi européenne sur les données suscite l’incertitude

Le 28 juin, le Conseil européen et le Parlement sont parvenus à un accord politique consensus sur la loi sur les données, qui rapproche la législation relative aux données non personnelles de sa concrétisation.

Thierry Breton, commissaire de l'Union européenne chargé du marché intérieur, a qualifié l'accord dans un post X de « jalon dans la refonte de l'espace numérique ».

Encore une affaire !
⁰Accord de ce soir sur le #DataAct est une étape importante dans la refonte de l'espace numérique.

Grâce au travail rapide du PE @delcastillop Et sous la présidence du Conseil, nous sommes sur la voie d’une économie de données florissante, innovante et ouverte — à nos conditions. pic.twitter.com/vTWUU8xTx9

- Thierry Breton (@ThierryBreton) Le 27 juin 2023

La loi sur les données complète Loi sur la gouvernance des données de novembre 2020 en précisant qui peut créer de la valeur à partir des données et dans quelles conditions. Cela découle du Stratégie européenne pour les données, annoncée en février 2020, qui vise également à positionner l’UE comme un pionnier en matière de réglementation à l’ère d’une société axée sur les données.

Le Data Act fait partie de la stratégie plus large en matière de données de la Commission européenne visant à faire de l'Europe un leader mondial dans l'économie agile des données. En termes simples, la loi sur les données propose de nouvelles règles définissant qui peut accéder et utiliser les données générées dans l'UE dans tous les secteurs économiques.

Pour que la loi sur les données devienne loi, elle doit être approuvée par un vote du Parlement européen et du Conseil, qui représentent les 27 États membres du bloc. Et encore une fois, comme pour le Réglementation des marchés de crypto-actifs (MiCA), le secteur de la cryptographie est confronté à un défi majeur. Le problème soulevé par la nouvelle loi européenne sur les données pourrait modifier définitivement l’utilisation des contrats intelligents dans l’Espace économique européen (EEE) –– et pas pour le mieux.

Contrat intelligent « kill switch »

La communauté blockchain est largement préoccupée par une disposition de la loi sur les données, à savoir que les accords de partage automatisé de données contiennent un « kill switch » par lequel ils pourraient être résiliés ou interrompus en cas de faille de sécurité.

De nombreux experts en blockchain affirment que le définition actuelle des contrats intelligents dans le Data Act est large, craignant qu'il puisse conduire à des conséquences inattendues pour les contrats intelligents sur les blockchains publiques. Par exemple, le texte de la loi à venir ne fait pas de distinction entre les seuls contrats numériques et les contrats intelligents utilisant la technologie des registres distribués.

Mais surtout, la loi sur les données ne donne apparemment pas de détails clairs sur les conditions dans lesquelles une interruption sécurisée ou un coupe-circuit d'interruption devrait se produire, et il est difficile de prédire les résultats potentiels avec un degré de certitude plus élevé. L’architecture des contrats intelligents ne permet souvent pas la résiliation ou l’interruption, car la technologie blockchain est louée pour être immuable et irréversible.

Récent: Les escroqueries crypto P2P en Inde montrent que l'éducation aux actifs numériques est nécessaire

Le Data Act ne dit pas non plus exactement ce qu'est un « accord de partage de données », et il n'explique pas si les contrats intelligents actuellement omniprésents dans les applications Web3 suivent ce type d'accords.

"De par leur conception, la plupart des contrats intelligents n'offrent pas de fonctionnalité de résiliation ou d'interruption et ne peuvent souvent pas être mis à niveau pour garantir des niveaux plus élevés de protection contre les comportements abusifs", a déclaré Marina Markežič, directrice exécutive et co-fondatrice de European Crypto Initiative, à Cointelegraph. .

« Le fait que les contrats intelligents ne disposent pas de telles fonctionnalités met en danger leur utilisation et leur développement. Ils peuvent être perçus comme incompatibles avec les exigences réglementaires.

« Le problème serait de savoir si la portée de l’article 30 devait être étendue au-delà de l’application des contrats intelligents dans ce contexte étroitement défini et sur les réseaux publics sans autorisation. Il devient non seulement problématique, mais presque impossible, de respecter de tels protocoles », a-t-il déclaré.

Selon Voloder, une autre préoccupation est de savoir si ces règles pourraient se répercuter sur la finance décentralisée (DeFi). "Comme nous n'avons pas de réglementation DeFi, c'est une question à laquelle il faudra répondre au cours des 18 prochains mois alors que la CE prépare sa position sur DeFi."

De plus, les kill switch peuvent comporter des erreurs dues à des erreurs humaines et, dans les contrats intelligents en général, « car il s’agit d’environnements d’informations rigides et délimités ». Cette rigidité, ainsi qu'une fonctionnalité automatique qui déclenche un certain résultat selon des règles strictes, pourraient entraîner des problèmes tels que le blocage d'actifs, la fermeture de protocoles ou même la perte de fonds et de données importantes, a déclaré Voloder.

Beaucoup d'incertitude

Le Data Act comporte des règles pour les fournisseurs d’applications utilisant des contrats intelligents ou pour les personnes dont l’activité implique le déploiement de contrats intelligents.

Selon Markežič, la loi sur les données pourrait inciter ces fournisseurs et déployeurs à être plus prudents et à se demander si leurs contrats intelligents contiennent d'une manière ou d'une autre un accord de partage de données. Les applications devront peut-être modifier leur façon de fonctionner pour respecter ces règles si leurs contrats intelligents partagent des données.

Mais d'abord, il est crucial de comprendre qui doit exactement respecter ces règles, estime Markežič :

Erwin Voloder, responsable de la politique à l'Association européenne de la blockchain, a déclaré à Cointelegraph que l'article 30 de la loi sur les données s'applique lorsque les parties acceptent de partager des données à l'aide d'un contrat intelligent, et que ce contrat suit les règles. Cela devrait aller si ce n'est que pour cette situation, en particulier lorsqu'il est utilisé sur un réseau contrôlé où l'arrêt de sécurité du Data Act peut être utilisé. 

« La réglementation est-elle même ciblée sur les plateformes et protocoles DeFi ? […] Il convient de clarifier dans quelles circonstances le « contrôle d'accès » est assuré, quoi, qui, pourquoi et comment la mesure de « résiliation ou interruption en toute sécurité » est déclenchée et comment les protocoles empêchent de nouveaux comportements abusifs.

Markežič a déclaré que, dans le passé, certains changements et résiliations ont été effectués au niveau du protocole dans le cadre des mécanismes de gouvernance globaux. 

Un kill switch au niveau d’un contrat intelligent pourrait regrouper les projets et les individus dans « un point de défaillance unique, prescrit par les régulateurs ».

Il est donc essentiel que les régulateurs précisent qui a le pouvoir d’utiliser ce coupe-circuit.

La communauté crypto du monde entier réagit

La communauté crypto a déjà proposé des solutions alternatives pour apporter plus de clarté juridique aux contrats intelligents.

En avril 2023, Polygon avait déjà rédigé un lettre ouverte suggérant comment améliorer l'article 30, affirmant que les législateurs pourraient appliquer ces règles uniquement aux entreprises, à l'exclusion des logiciels et des développeurs, et précisant que les contrats intelligents ne sont pas des « accords » en soi.

Plus récemment, la European Crypto Initiative et de nombreuses organisations, telles que Stellar, Iota, Polygon, Near, Coinbase, Cardano et ConsenSys, ont signé une lettre ouverte exprimant leurs préoccupations concernant le Data Act et appelant les législateurs à reconsidérer et à clarifier certains aspects.

Nous avons appelé les législateurs à reconsidérer et à clarifier certains aspects de la #DataAct dans notre Lettre Ouverte, écrite avec 5 autres organisations et 55 signataires ✉️https://t.co/37IrdSsFXC

– Initiative européenne sur la cryptographie (@EuCInitiative) 8 août 2023

Ils ont fait valoir que la loi sur les données pourrait potentiellement entrer en conflit avec la réglementation MiCA récemment adoptée. MiCA, qui entrera en vigueur en 2024, accorde une licence aux échanges cryptographiques et aux fournisseurs de portefeuilles pour opérer dans toute l’UE. 

Ils affirment en outre que les législateurs européens ont délibérément évité la question plus complexe de la régulation financière décentralisée – une question que la Commission devra réexaminer dans les années à venir.

Plus de mal que de bien?

Le trilogue sur le Data Act est terminé, ce qui signifie que le texte a atteint sa version définitive et est susceptible d'être promulgué sous sa forme actuelle.

Selon Markežič, la nouvelle loi pourrait affecter l'industrie européenne de la cryptographie et les entreprises qui souhaitent opérer dans l'UE, affirmant que la loi sur les données ne donne pas de détails clairs sur les cas d'utilisation auxquels les nouvelles règles s'appliquent, ce qui rend l'ensemble du secteur je ne sais pas trop à quoi m'attendre. Et ce n’est que la première étape vers une réglementation des contrats intelligents, créant ainsi un précédent pour les actions à venir, a-t-elle déclaré.

Magazine: Doit-on interdire les paiements par ransomware ? C'est une idée séduisante mais dangereuse

La prochaine étape importante pour la communauté consiste à travailler en étroite collaboration avec les groupes européens de normalisation. Ces groupes sont chargés de créer les normes que les fournisseurs et les développeurs de contrats intelligents devraient suivre lorsqu'ils concluent des accords de partage de données, d'autant plus que ces fournisseurs devront s'assurer que leurs contrats intelligents s'alignent largement sur le champ d'application de l'article 30.

Selon Voloder, si la loi sur les données était étendue aux réseaux publics, cela pourrait signifier que les entreprises quitteraient l’UE, dans le pire des cas, et « dans le meilleur des cas, elles seraient cantonnées dans une trajectoire de développement étroite de contrats intelligents ».

« Le résultat est une fuite des capitaux, une innovation étouffée et une industrie blockchain en difficulté en Europe. À l’heure où l’Europe est à l’avant-garde en matière de réglementation, le moment d’un tel résultat serait des plus inopportuns.»

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://cointelegraph.com/news/eu-data-act-smart-contract-kill-switch-brings-uncertainty