La Commission nationale de l’informatique et des libertés a publié mercredi 6 octobre un livre blanc sur les données et les moyens de paiement. Il vise à éclairer les consommateurs sur la gestion de la protection de leurs données de paiement, un domaine dans lequel la CNIL entend s’imposer. Tour d’horizon du sujet.
Numérisation des transactions et données de paiement
Le nouveau livre blanc de la CNIL, intitulé « Quand la confiance paie », est consacré à la gestion des données de paiement, à l’heure où les moyens de paiement sont en pleine mutation.
« Recours accru au paiement sans contact, recul de l’usage des espèces, euro numérique, transferts entre particuliers... Dans l’univers des moyens de paiement, des transformations significatives sont à l’œuvre », explique la Commission nationale de l’informatique et des libertés, qui pointe également la question de la popularisation des cryptomonnaies.
D’après le dernier rapport annuel de l’Observatoire de la sécurité des moyens de paiement publié le 6 juillet 2021, les transactions en ligne par carte bancaire ont augmenté de 13,2 % en 2020, et les paiements sans contact, boostés par la pandémie de Covid-19, ont enregistré une hausse de 37 %.
Or, ces évolutions ne sont pas sans conséquence sur les données de paiement des consommateurs, qu’il s’agisse de données d’achat, de données bancaires ou de données « contextuelles », toutes ces informations pouvant « permettre de tracer des activités personnelles ou de cerner les comportements des individus ».
Le livre blanc de la CNIL sur les données et moyens de paiement s’intéresse donc à différents enjeux, comme « l’anonymat des transactions, les transferts internationaux de données », ou encore « la sécurité juridique dans l’application du règlement général sur la protection des données (RGPD) ».
Des GAFA à l’euro numérique de la Banque centrale européenne
Les GAFA, tout à fait conscients des enjeux économiques qui se cachent derrière ces données personnelles, se sont lancés dans le secteur du paiement, et la plupart des entreprises qui innovent en la matière sont des fintechs, ce qui vient remettre en question la place des banques.
La CNIL s’intéresse également de près au projet d’euro numérique porté par la Banque centrale européenne, et souhaite être associée aux travaux pour veiller à la protection des données de paiement.
L’organisme se concentre sur plusieurs points, développés dans son livre blanc, à commencer par la question de la préservation du « libre choix des moyens de paiement » et de l’anonymat des paiements.
Une attention toute particulière doit, selon la CNIL, être prêtée au paiement mobile, amené à se développer de plus en plus, ainsi qu’à la protection des données de paiement, notamment via la « tokenisation » qui permet de protéger les numéros des cartes bancaires.
La Commission nationale de l’informatique et des libertés souhaite aussi « développer un cadre de référence, en matière de conformité au RGPD, pour l’ensemble des acteurs du domaine ». Toutefois, la deuxième directive européenne sur les services de paiement (DSP2), en vigueur depuis 2018, a déjà traité la question des données de paiement, et rendu possible l’open banking, dont les fondements reposent sur le consentement des consommateurs. La volonté de régulation de la CNIL risque donc de se heurter à la réglementation déjà en vigueur.