Recevez chaque jour toute l'actualité du numérique

x

Les smart contracts dans le Data Act : des mesures techniques encadrées pour plus de sécurité juridique

Tribune Le Data Act sur lequel planche actuellement la Commission européenne traite en partie des smart contracts, notion centrale à la blockchain. Mes Eric A. Caprioli et Anne Cantero, avocats associés du cabinet Caprioli & Associés, décryptent la dimension juridique que leur confèrera ce nouveau règlement.  
Twitter Facebook Linkedin Flipboard Email
×

Les smart contracts dans le Data Act : des mesures techniques encadrées pour plus de sécurité juridique
Les smart contracts dans le Data Act : des mesures techniques encadrées pour plus de sécurité juridique © Adents

La proposition de règlement sur "l'harmonisation des règles d'accès et d'utilisation équitable des données" (dit "Data Act"), a été publiée par la Commission européenne, le 23 février 2022. Au titre des nombreuses dispositions proposées, certaines traitent spécifiquement des smart contracts, notion usitée dans le cadre des blockchains.
 

Les Smart contracts sont des programmes informatiques

L’article 2 (16) de la proposition Data Act définit le smart contract comme "a computer program stored in an electronic ledger system wherein the outcome of the execution of the program is recorded on the electronic ledger". En attendant la traduction officielle de cette définition, la suivante est proposée : "un programme informatique stocké dans un système de registre électronique dans lequel le résultat de l'exécution du programme est enregistré."

Cette définition fait ainsi des smart contracts des outils techniques intégrés dans un registre électronique, c’est-à-dire dans "un enregistrement électronique inviolable de données assurant l’authenticité et l’intégrité des données qu’il contient, l’exactitude de la date et de l’heure de ces données ainsi que de leur classement chronologique" au sens du projet d’article (53) du règlement eIDAS tel que modifié par la proposition de modification du Règlement (UE) n°910/2014 en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique. En pratique, le registre électronique est notamment connu grâce aux technologies de blockchain.

Désormais, le lien entre smart contract et registre électronique devrait reposer ainsi sur un texte juridique de portée générale. Cette approche technique des smart contracts peut, de prime abord, surprendre compte tenu de l’utilisation du terme "contract" qui est un terme éminemment juridique et renvoie en tant que tel aux critères posés par le droit des contrats, comme cela avait été démontré dans un article relatif au smart contract en 2017. Il s’ensuit que les smart contracts ne semblent pas plus intelligents ou chics que contractuels.

Toutefois, le cadre juridique précisé par la proposition de règlement "Data Act" leur confère une dimension juridique de premier plan.

La dimension juridique des smart contracts

L’article 11 de la proposition de Data Act reconnaît les smart contracts au titre des mesures techniques appropriées que le détenteur des données peut appliquer pour empêcher tout accès non autorisé aux données et pour garantir le respect des conditions contractuelles convenues pour la mise à disposition des données. Le texte européen précise que ces mesures ne doivent pas entraver l’exercice des droits reconnus aux utilisateurs conformément aux dispositions adoptées par ailleurs dans le Data Act (notamment à des fins d’interopérabilité et de portabilité des données).

En conséquence, l’élaboration des smart contracts doit tenir compte des contraintes d’accès et de mise à disposition des données, contraintes qui résulteront des accords contractuels entre les détenteurs de données et les utilisateurs, et des dispositions du Data Act applicables. Au demeurant, d’autres principes juridiques peuvent trouver à s’appliquer, dont la réglementation relative à la protection des données personnelles, ou en cas d’application plus sectorielle, la réglementation applicable en matière bancaire ou assurantielle par exemple. Dans cette logique, le smart contract apparaît bien comme un programme informatique encadré par des contraintes contractuelles (mais également réglementaires) dans des finalités juridiques.

Exigences standardisation et présomption de conformité

L’article 30, §1 de la proposition de Data Act exige que les smart contracts relatifs au partage de données respectent les exigences suivantes : robustesse (a), garantie de suspension et de terme de l’exécution des transactions (b), archivage des données permettant la traçabilité des opérations passées (c), contrôle des accès (d). Le respect de ces exigences essentielles par le smart contract pourra faire l’objet d’une attestation de conformité (article 30, §2 et §3).

La Commission européenne pourra définir des standards en la matière. Dans l’hypothèse où lesdits standards seront respectés, le smart contract bénéficiera d’une présomption de conformité aux exigences essentielles posées au §1 de l’article 30.

à quand une proposition sur les métavers ?

Cette proposition de règlement s’intègre dans la logique de la stratégie européenne pour les données. Elle complète la proposition de règlement sur la gouvernance des données du 25 novembre 2020 qui a fait l’objet d’un accord politique en novembre 2021 et devrait être adoptée prochainement par le Parlement européen et le Conseil. Désormais, c’est au tour de la proposition du Data Act de suivre la procédure d’adoption prescrite par les institutions européennes. Compte tenu du contexte actuel, il est délicat d’annoncer une date à cet égard.

En attendant, les dispositions relatives aux smart contracts telles qu’issues de la proposition permettent déjà de confirmer que le succès de leur élaboration repose sur un travail nécessitant la collaboration de compétences tant juridiques que techniques. Le spectre de l’intervention de la Commission européenne s’étend toujours plus dans les domaines de l’innovation (intelligence artificielle, crypto-actifs) et des données comme dans la proposition objet du présent article. A quand une proposition sur les métavers ?

Eric A. Caprioli, Avocat à la Cour, docteur en droit
Anne Cantero, Of counsel, docteur en droit
Société d’avocats Caprioli & associés, membre du réseau JurisDéfi



Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.