Recevez chaque jour toute l'actualité du numérique

x

La Cnil alerte sur les enjeux pour la vie privée des nouveaux moyens de paiement

Les nouveaux intermédiaires et les nouvelles formes de paiement, en ligne et en magasin, inquiètent l'autorité de protection des données personnelles. Dans un livre blanc publié cette semaine, elle attire l'attention sur ses points de vigilance.
Twitter Facebook Linkedin Flipboard Email
×

La Cnil alerte sur les enjeux pour la vie privée des nouveaux moyens de paiement
La Cnil alerte sur les enjeux pour la vie privée des nouveaux moyens de paiement © Jonas Leupe/Unsplash

Numérisation croissante des opérations de paiement, développement du sans contact, utilisation des cryptomonnaies… La Cnil s'inquiète pour l'application du RGPD dans le domaine des paiements, qui soulève selon le gendarme des données personnelles d'importantes questions en matière de vie privée et de protection des données.

"Les données de paiement (données bancaires, contextuelles, voire données d’achat) peuvent en effet permettre de tracer des activités personnelles ou de cerner les comportements des individus", explique la Cnil dans un livre blanc publié le 6 octobre. L’anonymat des transactions et les transferts internationaux de données font partie des problématiques abordées dans ce document, très complet, qui a pour ambition d'apporter un éclairage sur les principaux enjeux économiques, juridiques et sociétaux des données et des moyens de paiement.

Une somme d'informations à chaque opération
La Cnil définit les données de paiement comme "l’ensemble des données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne physique". Concrètement, cela comprend les identifiants du moyen de paiement, le montant de la transaction, la date et l'heure du paiement, l'identité du commerçant, son IBAN, les caractéristiques des produits achetés, le lieu de l’achat, les identifiants de carte de fidélité, la géolocalisation, les caractéristiques du terminal utilisé pour un achat en ligne, les produits prospectés en amont de l’achat, etc.

"Ces données sont des données à caractère personnel, car relatives à une personne physique (le client) identifiée ou identifiable, directement ou indirectement. Certaines sont qualifiées de données personnelles lorsqu’elles sont prises individuellement, d’autres le sont du fait de leur collecte conjointe avec d’autres données à des fins d’identification (ex : les caractéristiques du navigateur) ou parce qu’elles sont recoupables avec d’autres à des fins d’inférence sur une personne (ex : le montant d’une transaction)", explique la Cnil. Elles ont de la valeur, car elles peuvent être utilisées pour tracer les activités des acheteurs et commettre des fraudes. 

La Cnil, qui souhaite développer un cadre de référence en matière de conformité au RGPD pour l’ensemble des acteurs de la filière des paiements, a choisi d'alimenter le débat public et la réflexion autour de huit priorités, parmi lesquelles la préservation de l’anonymat des paiements, l’importance d’une protection de la confidentialité des transactions dès la conception du projet d’euro numérique lancé par la BCE, le développement du paiement mobile, l'encouragement au développement de la "tokenisation" pour sécuriser les transactions par carte bancaire, et la localisation des données de paiement en Europe.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.