Le moment est venu d’établir des règles claires de confidentialité financière

Par le passé, la réglementation des cryptomonnaies aux États-Unis a été gravement fragmentée. Non seulement les agences fédérales n’ont pas réussi à collaborer — elles se sont carrément contredites et ont harcelé l’autre dans une guerre de territoire pour contrôler notre industrie naissante.

Mais des signaux récents de la part des régulateurs suggèrent un mouvement.

Plus tôt ce mois-ci, la SEC et la CFTC ont publié un Mémorandum d’entente visant à corriger les erreurs passées et à améliorer la coordination pour une plus grande clarté réglementaire. Et plus important encore, les deux agences ont publié la semaine dernière des orientations conjointes sur la manière dont les lois sur les valeurs mobilières et les matières premières s’appliquent aux actifs crypto.

C’est une progression remarquable, et une étape utile pour ramener l’innovation crypto sur le territoire. Pourtant, il existe d’autres domaines critiques où des désaccords entre les agences créent une incertitude inutile pour les entreprises et les consommateurs américains. En premier lieu, les règles relatives à la confidentialité financière.

Les États-Unis n’ont pas un seul régulateur de la vie privée. En réalité, la confidentialité financière est influencée par les actions du Department of the Treasury, du Department of Justice (DOJ) et de la SEC, pour ne citer que quelques exemples. Et lorsque ces agences divergent, l’incertitude suit.

Les orientations de 2019 du Treasury sur les services crypto non détenus (non-custodial) ont ensuite été contredites par les poursuites du DOJ contre les créateurs du logiciel de confidentialité Tornado Cash. Ce n’est que récemment que le DOJ a assoupli sa position, tandis que le Treasury a rouvert la discussion via une demande de commentaires. Un rapport ultérieur du Treasury a noté les utilisations potentiellement précieuses et licites de technologies de protection de la confidentialité comme les mixers, tout en évoquant la possibilité d’annuler ses propres orientations de 2019. Par ailleurs, plusieurs commissaires de la SEC ont récemment remis en question si le régime obligatoire de collecte de données imposé aux institutions financières n’a pas dépassé sa durée de vie.

C’est une quantité considérable d’allers-retours, avec des conséquences potentiellement importantes pour les développeurs de logiciels et pour toute personne qui souhaite préserver sa confidentialité, que ce soit pour des raisons personnelles ou financières. Mais même si les enjeux sont élevés, cette reconsidération de l’action publique est depuis longtemps en retard. Pendant de nombreuses années, nous avons normalisé la collecte massive de données issue du Bank Secrecy Act de 1970. La logique était simple, et pourtant convaincante : pourquoi avoir peur si l’on n’a rien à cacher ?

Mais on reconnaît de plus en plus que notre régime global de surveillance financière est devenu un panoptique gouvernemental en décalage avec nos valeurs démocratiques. Les banques et d’autres institutions financières sont tenues d’espionner les clients et de remettre leurs données au gouvernement sur la base des soupçons les plus minces. Après des décennies d’application excessive et de sanctions, beaucoup d’institutions ont appris à privilégier le sur-décèlement.

Dans l’ensemble des États-Unis et du Canada, les institutions financières dépensent chaque année des milliards de dollars pour la conformité. Mais ce n’est là que la partie visible de l’iceberg. Le coût encore plus important de cette surveillance, c’est la perte de poids mort en matière de confidentialité — une activité économique et sociale qui n’a jamais lieu, parce que les participants sont forcés à faire un faux choix entre tout révéler ou ne pas participer du tout.

Cet effet se voit à travers tout le système financier. Les consommateurs et les commerçants continuent de payer des frais élevés pour utiliser des cartes de crédit, malgré l’existence de systèmes de paiement basés sur la blockchain qui pourraient accomplir la même fonction à une fraction du coût. Les institutions financières s’appuient sur des infrastructures de règlement conçues il y a des décennies, avec tous les coûts, retards et erreurs qui découlent du traitement manuel de l’époque des pierres pré-Internet.

Ces systèmes désuets persistent parce que nous n’avons pas encore créé un cadre de confidentialité financière pour l’ère numérique. Lorsqu’un système exige une exposition totale, les acteurs rationnels se retirent. Les banques, les gestionnaires d’actifs et les teneurs de marché ne déplaceront pas leurs opérations vers un système où des stratégies propriétaires, des positions clients ou la construction de portefeuille sont révélées à tous.

La bonne nouvelle, c’est que nous avons la technologie pour résoudre tous ces problèmes. La cryptographie moderne, comme les preuves à divulgation nulle de connaissance (zero-knowledge proofs), permet aux participants de prouver leur conformité, leur solvabilité ou leur éligibilité sans révéler les données sous-jacentes. À la suite de ces avancées, des transactions entièrement privées peuvent être réalisées sur des blockchains entièrement publiques.

Si nous pouvons le faire pour les lois sur les valeurs mobilières et les matières premières, nous pouvons le faire pour la confidentialité financière. Une grande partie de notre droit reconnaît déjà que la confidentialité financière n’est pas seulement une liberté civile importante, mais aussi un bien économique essentiel. Les développeurs de logiciels et les acteurs du marché n’ont pas besoin de failles ; ils doivent savoir ce que la loi exige d’eux. Car si les dernières années nous ont appris quelque chose, c’est que les marchés ne s’effondrent pas uniquement lorsque les règles sont erronées. Ils échouent aussi lorsque l’incertitude empêche les participants de se présenter en premier lieu.