La CNIL publie un nouveau livre blanc sur les données et moyens de paiement

Vianney DESSENNE
Vianney DESSENNE - Avocat

Source : La CNIL, Libre blanc de paiement 

 

Le recours aux différents moyens de paiement soulève d’importantes questions en matière de vie privée et de protection des données personnelles.

 

Ces données de paiement permettent en effet de connaitre les activités personnelles des individus et d’identifier leurs comportements,

 

Face à ces enjeux, la CNIL a souhaité apporter des éclairages sur les principaux enjeux économiques, juridiques et sociétaux des données et des moyens de paiement, sous la forme d’un livre blanc lequel s’adresse :

 

  Au grand public : pour une meilleure compréhension des enjeux de vie privée relatifs aux données et moyens de paiement ;

 

  Aux professionnels : pour des développements sur les points de vigilance de la CNIL en la matière, ainsi que des priorités qu’elle souhaite se donner en termes d’accompagnement.

 

Ce document aborde les multiples aspects de protection des données personnelles dans ce domaine, s’agissant notamment de la circulation internationale des données de paiement, de la question de l’anonymat et de l’usage des espèces, des nouveaux risques nés de la numérisation croissante des opérations de paiement, de l’utilisation des « cryptomonnaies », ou encore de la déclinaison concrète du RGPD, et de son respect, en matière de moyens de paiement.

 

Ce sujet complexe se situe au carrefour de différentes réglementations, que ce soit en matière de régulation financière, de droit de la concurrence et donc de protection des données à caractère personnel.

 

Ce Livre blanc revient sur les points de vigilance juridiques relevés par la CNIL en matière d’application du RGPD dans le domaine des paiements et esquisse des pistes de travail d’accompagnement des professionnels de ce domaine.

 

Huit axes de réflexion sont abordés :

 

1.  la préservation de l’anonymat des paiements, de l’usage des espèces et du libre choix des moyens de paiement ;

 

2.  l’importance d’une protection de la confidentialité des transactions dès la conception dans le projet en cours d’euro numérique, lancé par la Banque centrale européenne en juillet ;

 

3.  l’attention prospective à porter au paiement mobile, qui a un potentiel de développement considérable ;

 

4.  l’intérêt pour les acteurs innovants de faire de leur conformité au RGPD un atout de confiance pour les clients amenés à confier leurs données pour de nouveaux usages ;

 

5.  les grands points d’application du RGPD sur lesquels la CNIL souhaite apporter de la sécurité juridique ;

 

6.  l’importance de la sécurité des données de paiement ;

 

7.  un questionnement sur la localisation des données de paiement en Europe, comme contribution au débat en cours sur la souveraineté numérique européenne ;

 

8.  des recommandations pour le futur réseau de carte bancaire européen en cours de création, EPI (« European Payments Initiative »).

Partager cet article