Livre blanc sur les données et moyens de paiement

Des transformations économiques face aux enjeux pour la vie privée

Recours accru au paiement sans contact, recul de l’usage des espèces, euro numérique, transferts entre particuliers… Dans l’univers des moyens de paiement, des transformations significatives sont à l’œuvre.

Si les enjeux économiques sont considérables, le recours à tel ou tel moyen de paiement soulève d’importantes questions en matière de vie privée et de protection des données personnelles. Les données de paiement (données bancaires, contextuelles, voire données d’achat) peuvent, en effet, permettre de tracer des activités personnelles ou de cerner les comportements des individus. L’anonymat des transactions, les transferts internationaux de données, la sécurité juridique dans l’application du règlement général sur la protection des données (RGPD), autant de questions-clés dans ce domaine.

Les paiements et les opérations qui y sont associées sont mal connus du grand public. Domaine complexe, mettant en jeu des acteurs multiples, sa bonne compréhension est pourtant un préalable à l’établissement d’une relation de confiance dans des usages innovants.

Un nouveau livre blanc pour comprendre, accompagner et anticiper

Face à ces enjeux, la CNIL a souhaité apporter des éclairages sur les principaux enjeux économiques, juridiques et sociétaux des données et des moyens de paiement, sous la forme d’un Livre blanc Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données, apportant mises en perspective, synthèses et pistes de travail. Ce Livre blanc s’adresse :

• au grand public : pour une meilleure compréhension des enjeux de vie privée relatifs aux données et moyens de paiement ;
• aux professionnels : pour des développements sur les points de vigilance de la CNIL en la matière, ainsi que des priorités qu’elle souhaite se donner en termes d’accompagnement.

Il aborde des sujets d’actualité très variés : du jeu d’acteurs avec des dynamiques concurrentielles nouvelles, à la circulation internationale des données de paiement – enjeu de souveraineté pour l’Europe – en passant par la question de l’anonymat et de l’usage des espèces, les nouveaux risques nés de la numérisation croissante des opérations de paiement, l’utilisation des « cryptomonnaies », la déclinaison concrète des grands principes du RGPD dans le domaine des paiements, etc.

Le Livre blanc revient sur les points de vigilance juridiques de la CNIL en matière d’application du RGPD dans le domaine des paiements et esquisse des pistes de travail d’accompagnement des professionnels de ce domaine. En apportant de la sécurité juridique, la CNIL contribuera à l’égalité concurrentielle entre acteurs comme à une parfaite conformité de ces acteurs du RGPD.

Il développe huit messages clés pour l’écosystème et le débat public :

1. la préservation de l’anonymat des paiements, de l’usage des espèces et du libre choix des moyens de paiement ;
2. l’importance d’une protection de la confidentialité des transactions dès la conception dans le projet en cours d’euro numérique, lancé par la Banque centrale européenne en juillet ;
3. l’attention prospective à porter au paiement mobile, qui a un potentiel de développement considérable ;
4. l’intérêt pour les acteurs innovants de faire de leur conformité au RGPD un atout de confiance pour les clients amenés à confier leurs données pour de nouveaux usages ;
5. les grands points d’application du RGPD sur lesquels la CNIL souhaite apporter de la sécurité juridique ;
6. l’importance de la sécurité des données de paiement, avec des travaux sur la « tokenisation » de ces données en tant que bonne pratique ;
7. un questionnement sur la localisation des données de paiement en Europe, comme contribution au débat en cours sur la souveraineté numérique européenne ;
8. des recommandations pour le futur réseau de carte bancaire européen en cours de création, EPI (« European Payments Initiative »).

Enfin, les opérations de paiement sont situées au carrefour de différentes réglementations, ce qui nécessite une coopération étroite entre les autorités de régulation financière, concurrentielle et de protection des données mais aussi de faire entendre la voix des enjeux de protection de la vie privée portés par la CNIL dans le débat national et européen.

Consultez le nouveau Livre blanc

Une consultation publique pour approfondir le dialogue

Le Livre blanc n’est que la première étape du dialogue que la CNIL a souhaité ouvrir avec les parties prenantes sur ce sujet des paiements. Une feuille de route pour des solutions de pédagogie (pour les personnes) et d’accompagnement (pour les professionnels) y est ainsi proposée. Elle structurera les travaux nationaux comme européens de la CNIL dans ce domaine pour les années à venir.

La CNIL souhaite développer un cadre de référence, en matière de conformité au RGPD, pour l’ensemble des acteurs du domaine. Elle souhaite le faire de manière partenariale et en s’adaptant aux besoins du terrain : à cet effet, le Livre blanc est accompagné d’une consultation publique en ligne, ouverte jusqu’au 15 janvier.

Cette consultation vise à recueillir les réactions au Livre blanc mais aussi les positions, témoignages et besoins de toutes les parties prenantes (grand public, professionnels, groupes d’intérêt, chercheurs, autres régulateurs, etc.) afin d’affiner les prochaines étapes et de contribuer à la réflexion de la CNIL.

La consultation est fermée.