Que répondre à une demande utilisateur liée au RGPD concernant ses données si celles-ci sont entièrement cryptées et que seul l'utilisateur dispose de la clé privée pour le décryptage
Nous avons écrit une application où les données privées peuvent être envoyées d'un téléphone à un autre téléphone en stockant temporairement le fichier de données cryptées sur notre serveur de base de données. Le fichier de données restera là pendant moins de quelques heures, peut-être quelques secondes, puis sera supprimé. Nous n'enregistrons pas cela. Toutes les données (sauf les noms d'utilisateur) sont cryptées (cryptographie asymétrique, RSA) et ne peuvent être décryptées que par la clé privée de l'utilisateur destinataire qui ne quitte jamais son téléphone. Par conséquent, nous ne pouvons pas le déchiffrer. Les utilisateurs doivent également publier leurs clés publiques dans notre base de données pour que cela fonctionne techniquement.
Nous pensons que cela est pertinent au RGPD, car nous pouvons encore théoriquement voir sur notre serveur qui (théoriquement identifiable par numéro IP) envoie des données à qui (théoriquement identifiable par numéro IP). Nous ne savons pas si la clé publique est une «donnée privée», car elle est techniquement «publique» par définition.
Ma question est de savoir quoi répondre à une demande d'utilisateur concernant ses données (ce qui est un point important pour le RGPD). Fournissons-nous simplement une impression du fichier dans son état chiffré? Et seulement au cas où il y en aurait un au moment de la demande? L'impression n'est de toute façon lisible que pour cet utilisateur puisque la clé privée n'a jamais quitté son téléphone et, par conséquent, nous ne pouvons pas la déchiffrer. S'il n'y a pas de fichiers, le dirons-nous simplement?
Réponses
Une clé publique est une donnée privée - le fait qu'il s'agit d'une clé publique ni ici ni là, ses données appartiennent à l'utilisateur et pas nécessairement dans le domaine public (j'ai des paires de clés pour lesquelles la clé publique n'est connue que par moi-même, par exemple ).
Pour une demande d'accès par sujet, vous devez donner à l'utilisateur toutes les données que vous détenez à son sujet, sous réserve de certaines restrictions énoncées dans le RGPD - dans votre cas, il s'agirait des adresses IP, des clés publiques, des données cryptées et de tout autre élément impliqué dans l'identification. leurs appareils pour transférer les fichiers.
Vous n'avez pas besoin de déchiffrer les données cryptées si c'est quelque chose que vous ne pouvez pas faire ou ne feriez pas normalement au cours de leur conservation pendant un transfert - pour vous, les données cryptées sont ce que vous détenez. Si vous détenez les moyens de décrypter les données, cela signifie que (la clé privée par exemple) sera également incluse dans la réponse aux demandes d'accès au sujet, mais dans votre cas, vous dites que vous ne détenez pas cela, alors voilà.
N'oubliez pas d'inclure des informations provenant d'éléments tels que les journaux, etc. dans votre réponse.