Actualités

CNIL : actualisation du livre blanc relatif aux moyens de paiement et à la gestion de la donnée numérique assimilée !

Intitulé “quand la confiance paie“, un direct était retransmis aujourd’hui par la CNIL : il s’agissait d’apposer, à nouveau, des principes ou concepts voire problématiques autour de la délicate question du paiement numérique et de la donnée (numérique) relative que cela entraîne.

 

Graphiques mettant en valeur l’importance, en 2019,
du paiement en espèce en volume (gauche) et en valeur (droite), en France (bleu) et en Europe (violet).

 

 

Rappel des principes et des enjeux de ces moyens de paiement sur l’Internet :

 

  • Préserver leur anonymat,
  • Préserver le choix du moyen de paiement (y compris un paiement – physique – espèces),
  • Paiement mobile : tendance montante de ce type de paiement en ligne,
  • Pouvoir acquérir la confiance du consommateur, notamment via un RGPD appliqué rigoureusement,
  • Renforcer, pour le futur, certains aspects de la RGPD par la CNIL,
  • Usage chronique des jetons d’authentification (tokens) : démocratisation e-bancaire,
  • Europe : gestion de la donnée collectée à ce niveau, notamment pour la géo-localisation,
  • EPI (European Payments Initiative) : évolutions des grands axes (débats en cours) + préconisations.

 

Flux lors d’une transaction bancaire par Carte Bancaire
(Source : Association du Paiement, Janvier 2021).

 

Concernant le dernier point, il vise, à terme, pouvoir faciliter ou fluidifier la transaction bancaire de manière quasi-instantanée : si l’idée semble plus qu’aguicheuse, elle soulève, du côté d’entités comme la CNIL, un débat au niveau de l’identité européenne, notamment quand à la question du transition de la donnée numérique (souveraine) en Europe : “en juillet dernier, un consortium de 16 banques européennes issu de 5 pays de la zone euro a lancé un projet de réseau paneuropéen de carte bancaire concurrent des réseaux américains Visa et Mastercard. La nouvelle offre veut proposer des prélèvements classiques mais aussi des virements instantanés SCT Inst et proposer un portefeuille numérique pour les paiements mobiles. Le projet comporte deux enjeux : l’unification du marché européen des paiements et la souveraineté européenne en matière de paiements (les sanctions américaines pouvant impliquer la suspension du fonctionnement des réseaux de carte). Il vise à terme une couverture mondiale, via un co-marquage avec les réseaux américains pour les paiements internationaux“, indique ou rappelle le papier blanc, en évoquant un des principes du projet inter-bancaire européen. A terme, il serait question de déployer un paiement peer-to-peer d’ici le premier semestre 2022 voire le second trimestre 2022, concernant l’attribution d’un porte-feuille électronique (wallet) ; 2024, pour la phase migratoire globales de comptes alors-même que les points-clés de la CNIL intègre (cf. un peu plus haut) la préservation de l’espèce comme un des moyens de paiement qui, en réalité, deviendrait sur le long terme une espère en voie de disparition… L’ensemble devrait vraisemblablement être déployé, par ailleurs avec l’euro numérique et / ou une démocratisation de crypto-monnaies pour le commun des mortels (non-plus comme actuellement : pour les boursicoteurs, investisseurs) avec, au milieu, le consommateur et la donnée qu’il fera transiter avec, est-il assuré, un RGPD renforcé ou adapté à ces nouvelles dispositions. Pour l’heure, quelques fondements ou principes ont commencé a être envisagé :

 

  • Article 25 – Protection des données dès la conception et protection des données par défaut (RGPD – Privacy by design) qui édicte un pré-requis minimal (si besoin) pour le traitement technique et logistique des moyens de paiement mis en œuvre. Une certification peut, également, renforcer l’ensemble : à noter que le projet relatif à l’EPI évoque seulement ou pour l’heure, alors, “une étude d’impact solide” ;
  • Affaire (jurisprudence, décision : 16 Juillet 2020 – Cour de Justice Européenne) Schrems II (Privacy ShieldFacebook) : une donnée (serveur, Cloud) qui ne pourra être migrée ou exportée en dehors de l’Europe ou, du moins et selon le projet de l’EPI, une application “appropriée” pour éviter les impaires juridiques éprouvés en été 2020 ;
  • “Si nécessaire” (alors que le projet évoque des points plus que sensibles…), consulter les préconisations (sans une obligation légale de les appliquer) d’autorités ou régulateurs européens compétents “pendant la phase de structuration” et concernant les “points les plus complexes […] du RGPD“.

 

 

Du reste, voici la feuille de route impulsée et actualisée au 6 Octobre 2021 :

 

  • Vulgariser les ressources ou outils sur les moyens de paiement : du point de vue du consommateur (via des fiches brèves et ludiques établies avec le concours des associations de consommateurs), du point de vue des commerçants (fédérations : également, des fiches ludiques et brèves) et du point de vue des investisseurs (évaluation du fameux bénéfice-risque… dans le domaine de la donnée-utilisateur ainsi ballotée et des enjeux du RGPD imposés pour dégager, au final, des “repères de conformité et de confiance” pour l’ensemble des moyens de paiement) ;
  • Ressources pour les professionnels : déploiement d’ici “les mois et années à venir” d’un “plan d’action” qui comprendrait un “code de conduite“, une spécification précise sur des points sensibles ou “critiques” (comme les gestionnaires de telles données, ceux qui la partagent voire la veille en matière de fraude sur la donnée de paiement “réutilisée”), un cahier ou protocole sécuritaire (tokens, notamment) ;
  • Pourparlers “réguliers” entre la CNIL et différentes entités européennes ou institutions dont l’ACPR, la BdF, la DG du Trésor voire l’ACDGCCRF.

 

 

Le consommateur peut oser émettre un avis ou commentaire via le questionnaire en ligne accessible jusqu’au 15 Décembre 2021… A veiller !

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a