“Faites confiance au processus” ? – Problèmes de confidentialité et de cybersécurité avec le service judiciaire de procédure via NFT | Verrouiller Seigneur LLP

Récemment, les tribunaux de New York et de Londres ont rendu des ordonnances dans deux affaires sans rapport – Pièce LCX AG v 1.274M USD[1] Et le D’Aloia contre Binance Holdings et al.[2] – Autorisation pour les demandeurs de signifier des poursuites à des défendeurs inconnus au moyen d’un jeton non fongible (“NFT”).

Cela semble être la première décision de justice connue autorisant le service à utiliser des NFT, qui sont transmis par “Largage aérien“Dans les portefeuilles des accusés sur la blockchain Ethereum. La livraison de jetons par largage aérien implique que la partie émettrice envoie un jeton d’un portefeuille au portefeuille d’une autre partie sur la blockchain, généralement de manière indésirable et inattendue.

Cet article traite des implications en matière de confidentialité et de cybersécurité de l’activation (et de la réception) d’un service via NFT de cette manière.

Contexte : NFT

Les NFT ont pris de l’importance au cours des 18 derniers mois, principalement en tant que véhicule pour les actifs numériques de collection, en particulier les œuvres d’art numériques, mais il est probable qu’il y ait de nombreuses utilisations diverses pour cette technologie.

Les NFT sont des paquets d’informations identifiables de manière unique stockés sur une blockchain (généralement le réseau blockchain Ethereum). Ces informations peuvent inclure des contrats intelligents (qui sont essentiellement des lignes de code qui définissent les paramètres du fonctionnement du NFT) et des médias associés, tels que du texte, des fichiers image, de la musique ou des vidéos. Ces informations multimédias peuvent être stockées « en chaîne » (c’est-à-dire sous forme de données stockées sur le réseau blockchain lui-même), mais sont souvent stockées « hors chaîne », c’est-à-dire sur le Web traditionnel dans le monde entier, où le jeton en chaîne agit simplement. comme référence au fichier multimédia associé.

Diverses utilisations des NFT et de la blockchain ont été explorées ces dernières années, telles que :[3] Dossiers de propriété immobilière[4] et vérification d’identité.[5] Cependant, les NFT et la blockchain ne sont généralement pas utilisés pour transmettre des communications personnelles ou professionnelles. Malgré les décisions de New York et de Londres, il est peu probable que la signification des procédures judiciaires via NFT devienne la norme de si tôt. Bien qu’il soit désormais juridiquement et technologiquement possible d’effectuer des actions de cette manière (sous réserve de l’autorisation du tribunal), il est probable que les méthodes de signification traditionnelles, telles que le courrier, le courrier ou le courrier électronique, resteront les plus adaptées à l’usage du un avenir prévisible.

Cependant, le service fourni par NFT peut avoir une utilité réelle et pratique en contentieux dans un certain nombre de situations :

  • Pour les demandeurs victimes de vol ou de fraude de crypto-actifs, dont l’identité du ou des défendeurs est inconnue (autre que l’adresse du wallet sur la blockchain) ;
  • Lorsque le portefeuille du défendeur n’est pas lié à un échange central (tel que Binance ou Coinbase), de sorte que l’identité du défendeur ne peut pas être vérifiée par des ordonnances de divulgation de tiers contre les échanges.[6]
  • Lorsque le timing est essentiel, comme la réduction du risque de dilapidation des actifs par le défendeur.
  • Lorsque le défendeur est hors du ressort du demandeur, la signification par voie traditionnelle (comme ce courrier ou même par voie diplomatique) peut prendre plusieurs semaines voire plusieurs mois.

LCX Et le dalia

dans LCX Et le daliaLes plaignants ont été victimes de vol et de fraude de crypto-monnaie, respectivement. LCX Elle concerne le vol de 8 millions de dollars américains de crypto-monnaie dans le portefeuille du demandeur, alors que M. D’Aloia alléguait avoir été victime d’une fraude dans laquelle il avait été incité à transférer de la crypto-monnaie vers des portefeuilles contrôlés par un ou plusieurs inconnus, opérant sous le couvert d’un site Web avec le domaine tda-finan.com.

Dans chaque cas, le demandeur a engagé une procédure pour récupérer la crypto-monnaie détournée et a demandé au tribunal l’autorisation de signifier la procédure contre les défendeurs via un NFT (“Service Token”). Au moment où la procédure a été lancée, l’identité personnelle des accusés n’était pas connue en dehors de leurs adresses de portefeuille (qui prennent la forme d’une chaîne hexadécimale unique de 42 caractères), et il n’était pas possible de déterminer la résidence ou le lieu de travail des personnes qui contrôlait ces portefeuilles. En tant que tels, les demandeurs ont demandé l’autorisation de signifier des documents judiciaires en envoyant un code de service à ces gouverneurs.

au cas où LCXLes icônes de service contenaient un hyperlien vers le site Web de l’avocat du demandeur qui hébergeait les documents judiciaires pertinents soumis.[7] Les hyperliens contiennent également un mécanisme de suivi, de sorte qu’ils peuvent être vérifiés si le répondant clique pour afficher les documents pertinents. Il n’était pas clair d’après la décision rapportée dalia En ce qui concerne la manière de transférer les documents pertinents dans ce cas.

considérations de confidentialité

Deux aspects de la technologie blockchain sont fondamentalement incompatibles avec la vie privée et les droits individuels en vertu du règlement général sur la protection des données de l’UE (« RGPD ») et de la loi britannique sur la protection des données de 2018 (« DPA ») :

  • La blockchain est un registre public, ce qui signifie que n’importe qui dans le monde peut voir son contenu ; Et le
  • La blockchain est immuable, ce qui signifie que les informations sur le réseau blockchain ne peuvent pas être supprimées.

Examen des documents judiciaires : le fait que la blockchain soit publique signifie qu’un service via NFT airdrop (y compris lorsqu’il est lié à des documents hébergés sur un site Web public) peut s’avérer peu pratique dans les cas où les documents judiciaires contiennent des témoignages et des informations confidentielles ou privées, en particulier dans l’éventualité d’une décision de justice. En théorie, le monde entier peut connaître les actions une fois le service effectué via la blockchain.[8]

Suivi : La législation sur la protection de la vie privée peut également poser des difficultés dans l’utilisation d’un mécanisme de suivi qui peut confirmer qu’un intimé a reçu la signification de la procédure. Il se peut qu’un site Web hébergeant un lien hypertexte vers des documents judiciaires puisse gérer cela en dirigeant les utilisateurs vers une politique de confidentialité et/ou une politique de cookies appropriée, mais cela doit être considéré au cas par cas.

Suppression des données : L’immuabilité des données sur la blockchain rend difficile (voire impossible) la suppression du contenu de tout NFT. L’impossibilité de supprimer des données est généralement contraire à plusieurs lois sur la protection de la vie privée, notamment le General Data Protection Act (GDPR) et le California Consumer Privacy Act (« CCPA »), puisque les personnes concernées ont le droit de demander que leurs données personnelles soient supprimées ou rectifiées. Cela signifie qu’il ne sera peut-être jamais pratique d’héberger des documents judiciaires sur la blockchain elle-même – les parties devront donc s’appuyer sur des sites Web traditionnels pour héberger des informations et/ou des documents (comme c’était le cas dans LCX), le jeton blockchain servant de site d’enregistrement numérique et ne contenant aucune donnée personnelle en soi. Le fait que le défendeur puisse être anonyme et ne puisse être identifié que par référence à l’adresse du portefeuille n’est pas pertinent car la législation sur la protection de la vie privée définit largement les informations personnelles ou les données personnelles. Par exemple, CCPA[9] Il inclut un « identifiant personnel unique » en tant qu’information protégée, et le RGPD du Royaume-Uni et de l’UE inclut également un « numéro d’identification » ou « identifiant en ligne » dans sa définition.[10]

En outre, certaines lois donnent à la personne concernée le droit de demander l’effacement de ses données personnelles. Si, plusieurs années après le règlement ou l’achèvement d’un litige, une personne concernée dont l’identité correspond à (ou comprend) une adresse de portefeuille souhaite exercer son droit légal d’effacer ses données personnelles, cela ne sera pas possible si les informations sont entièrement hébergées sur la blockchain.

Considérations sur la cybersécurité

Interagissez avec les jetons abandonnés : il est de plus en plus courant que les propriétaires de portefeuilles blockchain voient des jetons malveillants ou indésirables tomber dans leurs portefeuilles.[11], dans ce qui est essentiellement la version Web 3.0 de l’hameçonnage. En cas d’interaction avec le code malveillant, ils peuvent tout faire, qu’il s’agisse de diriger les propriétaires de portefeuille vers des sites Web frauduleux ou d’exécuter des contrats intelligents qui gaspillent tout le contenu du portefeuille du propriétaire. Par conséquent, il est conseillé aux parties contrôlant le portefeuille de ne jamais interagir avec les NFT largués ou de cliquer sur des hyperliens provenant de sources inconnues. Dans cet esprit, le destinataire peut ignorer l’envoi de documents juridiques importants via un NFT largué.[12] Cela n’a pas d’importance dans la pratique, car la doctrine de la signification des documents judiciaires est généralement basée sur la notification implicite, de la même manière que les documents sont soumis par courrier ou par courrier électronique (par exemple, peu importe que la partie qui se fait signifier ait déjà vu les documents , tant que l’exploitant a pris la mesure appropriée pour activer le service).

Dans la mesure où un cabinet d’avocats ou un demandeur reçoit un jeton de suivi sur la blockchain du défendeur (par exemple, prétendument comme une confirmation de lecture ou la soumission de documents par retour), il est également conseillé de ne pas interagir avec le jeton et de chercher l’aide de professionnels de la blockchain.

Génération et envoi de jetons de service : il est peu probable que la plupart des conseillers juridiques et des demandeurs – en particulier les particuliers – aient l’expertise nécessaire pour créer un NFT sans l’aide de professionnels ayant une expertise en matière de blockchain et de crypto-actifs. Il peut donc être nécessaire de travailler avec des fournisseurs tiers de confiance pour générer un jeton de service (avec un mécanisme de suivi si vous le souhaitez) et le déplacer via la blockchain. Il peut également être nécessaire de créer un portefeuille via lequel le code de service sera envoyé. Dans la mesure où les cabinets d’avocats s’engagent dans des activités de cette nature, ils devront tenir compte des politiques internes en matière d’informatique et de gestion des risques, car de nombreux cabinets peuvent avoir des restrictions concernant les pools d’actifs cryptographiques. Les entreprises peuvent également souhaiter examiner les implications de la création et/ou de la transmission d’un jeton de service, en relation avec toute responsabilité qu’elles pourraient encourir en raison de l’impact des transactions d’actifs cryptographiques, en particulier si le défendeur prétend d’une manière ou subit des dommages ou des pertes. après avoir reçu ou interagi avec Token.

conclusion

La perspective d’intenter une action en justice via le NFT est une évolution passionnante du contentieux et peut être appropriée (sinon la seule option) dans certains types de litiges. Cependant, les parties et leurs conseillers juridiques devront réfléchir attentivement et effectuer une analyse des risques avant de sauter dans le train en marche du service NFT dans un cas particulier.

——

[1] LCX Ag c. Pièce de 1,274 million de dollars américains, Non. 154644/2022, 2022 WL 3585277 (NY Sup. Ct. 21 août 2022).
[2] [2022] EWHC 1723 (chapitre).
[3] Seatlabs est un exemple de billets d’événement basés sur NFT – https://www.seatlabnft.com/
[4] Le département foncier de Dubaï, par exemple, est à la tête de la mission d’adoption de la technologie blockchain depuis 2017 : https://dubailand.gov.ae/en/news-media/dubai-land-department-achieves-a-technical-milestone-with-the-adoption-of-blockchain-technology-in-cooperation-with-smart- Dubaï et autres partenaires /. HM Land Registry en Angleterre et au Pays de Galles étudie la technologie blockchain depuis une période similaire.
[5] Chardonneret, un protocole de crédit décentralisé, a récemment créé des NFT à identité unique (UID). Ce sont les jetons non transférables qui représentent le KYC en chaîne et la vérification des investisseurs : https://docs.goldfinch.finance/goldfinch/unique-identity-uid
[6] Les échanges devraient avoir des enregistrements Know Your Customer (KYC) sur tous leurs titulaires de compte, bien que cela puisse prendre un certain temps pour obtenir ces détails dans la pratique – au moins, une ordonnance du tribunal sera probablement nécessaire et même dans ce cas, l’exactitude Ces données peuvent être incorrect, en particulier dans les cas où le défendeur est une fraude présumée.
[7] https://www.hklaw.com/en/general-pages/lcx-ag-v-doe
[8] Ceci est en contraste direct avec les procédures suivies en Angleterre, par exemple, où les documents judiciaires ne peuvent être consultés par les non-parties tant que tous les accusés n’ont pas fourni un affidavit, et même dans ce cas, les témoignages ne sont généralement pas mis à la disposition des non-parties.
[9] Cal. épée. Loi § 1798.140 (Ouest).
[10] Article 4(1) GDPR (qui a également un effet au Royaume-Uni en vertu de la DPA 2018).
[11] Les experts avertissent que le phishing sur le thème des singes est en hausse
[12] Il en va de même pour la signification par courrier électronique (par exemple, il est déconseillé à un utilisateur de courrier électronique prudent de cliquer sur des hyperliens vers un courrier électronique qu’il ne s’attend pas à recevoir), ce qui est conforme à l’approche restrictive des tribunaux anglais et des règles de procédure civile qui n’autoriser le service Par e-mail que si le destinataire a expressément accepté que le service soit fourni par ces moyens.

#Faites #confiance #processus #Problèmes #confidentialité #cybersécurité #avec #service #judiciaire #procédure #NFT #Verrouiller #Seigneur #LLP

Leave a Comment

Your email address will not be published.