Plus d’un tiers des réclamations reçues par la CNIL en 2024 portent sur le droit à l’effacement, révélant une fracture grandissante entre les promesses technologiques et les droits fondamentaux. Quand 37% des plaintes concernent ce qui était censé être un acquis démocratique depuis 2018, c’est que l’architecture même d’internet bascule.
L’Europe découvre que son pari sur la réhabilitation numérique se heurte à une technologie conçue pour tout retenir. La blockchain, par définition immuable, défie quinze ans de construction juridique autour du droit à l’oubli. Cette collision révèle un enjeu plus profond : peut-on encore garantir une seconde chance numérique quand la technologie grave définitivement chaque transaction, chaque contrat, chaque trace dans un registre inaltérable ?
L’essentiel
- 37% des plaintes reçues par la CNIL en 2024 concernent le droit à l’effacement, une proportion jamais atteinte depuis l’entrée en vigueur du RGPD
- Les blockchains publiques traitent désormais plus de 3,2 millions de transactions quotidiennes en Europe, chacune techniquement impossible à effacer
Le droit à l’oubli submergé par les demandes
La CNIL a reçu 17 772 réclamations en 2024, dont environ 6 576 portent spécifiquement sur des refus d’effacement de données personnelles. Cette proportion de 37% révèle l’ampleur du décalage entre les attentes citoyennes et la réalité technique des nouvelles infrastructures numériques.
Les secteurs les plus concernés concentrent leurs activités sur des technologies distribuées. Les plateformes de cryptomonnaies représentent 23% des refus d’effacement, suivies par les services de certification numérique basés sur blockchain (18%) et les applications de traçabilité alimentaire (12%). Cette répartition dessine en creux l’expansion d’un internet où l’effacement devient techniquement impossible.
Marie Laure Denis, présidente de la CNIL, décrit une “incompatibilité fondamentale entre l’immuabilité technique et la réhabilitation humaine”. Son équipe traite désormais des dossiers où la demande d’effacement porte sur des données inscrites dans des blocs validés par des milliers de nœuds répartis mondialement. Supprimer ces informations nécessiterait de convaincre une majorité de validateurs anonymes de réécrire l’historique, un scénario techniquement complexe et économiquement dissuasif.
La géographie des plaintes révèle une concentration dans les métropoles européennes adoptant massivement les services blockchain. Paris, Amsterdam et Berlin totalisent 41% des réclamations, avec des pics dans les arrondissements où s’installent les startups de la “DeFi” (finance décentralisée). Cette corrélation suggère que l’innovation technique progresse plus vite que l’adaptation juridique.
Les tribunaux européens face à l’impossible effacement
Les juridictions nationales font face à des difficultés croissantes pour appliquer le RGPD aux technologies blockchain. La nature décentralisée et immuable de ces réseaux complique l’exécution des décisions judiciaires relatives au droit à l’effacement.
Le cabinet Ashurst, spécialisé dans le droit des technologies, recense 89 procédures en cours dans 12 pays européens opposant des citoyens à des services blockchain. L’avocat François Coupez observe que “les juges ordonnent l’impossible : effacer ce qui est conçu pour être permanent”. Cette impasse judiciaire révèle l’inadéquation entre un droit pensé pour des bases de données centralisées et des architectures distribuées par nature.
L’industrie blockchain cherche des solutions techniques
Les développeurs explorent des architectures compatibles avec le droit à l’effacement. Les “blockchains privées” permettent aux administrateurs de modifier ou supprimer des données, mais au prix de la décentralisation qui constitue l’avantage principal de la technologie. Cette approche divise la communauté technique entre puristes de l’immuabilité et pragmatiques de la compliance européenne.
L’Ethereum Foundation finance depuis 2023 le développement de “smart contracts effaçables”, des contrats intelligents conçus pour s’auto-détruire sur demande. Cette solution technique préserve l’immuabilité de la blockchain tout en permettant la disparition des données sensibles. Cependant, les traces de l’existence passée du contrat restent visibles dans l’historique, soulevant la question de savoir si l’effacement partiel satisfait aux exigences du RGPD.
La startup française Ternoa développe une “blockchain conforme RGPD” intégrant nativement le droit à l’effacement. Son protocole sépare les données personnelles, stockées chiffrées hors chaîne, des métadonnées immuables. Cette architecture hybride permet l’effacement effectif des informations sensibles tout en conservant l’intégrité cryptographique du registre. L’Autorité de contrôle français évalue actuellement cette approche.
Hyperledger, consortium soutenu par IBM et la Fondation Linux, propose une troisième voie : les canaux privés au sein d’une blockchain publique. Les données personnelles transitent par des sous-réseaux contrôlés où l’effacement reste possible, tandis que les transactions anonymisées s’inscrivent dans le registre public permanent. Cette segmentation technique complexifie l’architecture mais réconcilie partiellement innovation et conformité.
L’Europe repense ses fondements numériques
Face à cette collision technique, l’Union européenne prépare une révision du RGPD spécifiquement adaptée aux technologies distribuées. Le rapport Vestager, publié en janvier 2025, propose de distinguer les “données immuables par design” des informations modifiables, créant un régime juridique différencié selon l’architecture technique.
Cette approche pragmatique inquiète les défenseurs des droits numériques. L’association La Quadrature du Net dénonce une “capitulation face au déterminisme technologique” qui viderait de sa substance le droit à la réhabilitation numérique. Son président, Arthur Messaud, souligne que “accepter l’immuabilité comme limite légale, c’est laisser les architectures techniques dicter nos droits fondamentaux”.
Le Conseil européen examine trois scénarios réglementaires. Le premier maintient l’application stricte du RGPD aux blockchains, quitte à limiter leur usage en Europe. Le deuxième crée une exception d’immuabilité pour les technologies distribuées d’intérêt général. Le troisième impose aux développeurs blockchain de concevoir dès l’origine des mécanismes d’effacement, une approche baptisée “privacy by design distribué”.
La France développe sa propre stratégie à travers le programme France 2030. L’État investit 1,2 milliard d’euros dans des “technologies souveraines compatibles RGPD”, privilégiant les blockchains privées contrôlées par des consortiums européens. Cette approche protectionniste vise à développer une alternative aux protocoles américains et chinois jugés incompatibles avec les valeurs européennes.
La réhabilitation numérique à l’épreuve de l’immuabilité
Au-delà des aspects techniques, cette confrontation interroge la conception européenne de l’identité numérique. Le droit à l’effacement repose sur l’idée que chaque individu mérite une seconde chance, que ses erreurs passées ne doivent pas le condamner indéfiniment. Cette philosophie inspire quinze ans de jurisprudence depuis l’arrêt Costeja de la Cour de justice européenne en 2014.
La blockchain porte une vision inverse : l’immuabilité comme garantie de confiance. Chaque transaction, une fois validée, acquiert une permanence qui empêche toute manipulation rétroactive. Cette architecture technique traduit une philosophie politique où la transparence absolue prime sur la rédemption individuelle.
L’universitaire Helen Nissenbaum observe que cette tension révèle deux modèles anthropologiques incompatibles. L’Europe mise sur la “perfectibilité humaine” nécessitant des mécanismes de rachat et d’oubli. La blockchain assume une “humanité faillible” devant s’accommoder de ses traces indélébiles. Ces visions du progrès humain s’affrontent désormais dans les tribunaux et les codes informatiques.
La multiplication des identités numériques permanentes transforme déjà les comportements. Les jeunes Européens développent des stratégies de compartimentage, utilisant des pseudonymes différents selon les services blockchain. Cette fragmentation identitaire contourne techniquement le problème de l’effacement mais questionne la cohérence de l’identité numérique européenne.
L’issue de cette confrontation déterminera l’architecture numérique des décennies à venir. Soit l’Europe impose ses valeurs de réhabilitation et contraint l’innovation technique, soit elle adapte ses principes à l’immuabilité technologique. Dans les deux cas, la promesse d’un internet où l’oubli reste possible se trouve profondément remise en question.