Que ce soit le paiement sans contact, les cryptomonnaies, ou la numérisation des opérations de paiement, plusieurs solutions permettent au quotidien de régler un service ou un produit. QUAND LA CONFIANCE PAIE : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données, c’est le titre du livre blanc publié par la CNIL autour des nouveaux moyens de paiement.

Avec ce document, l’autorité de protection des données personnelles souhaite attirer l’attention sur l’application du RGPD dans le domaine des paiements.

Une forte progression des nouveaux moyens de paiement qui inquiète la CNIL

« Des transformations significatives des moyens de paiement sont à l’œuvre, en particulier depuis le début de la pandémie : recours accru au paiement sans contact, recul de l’usage des espèces, essor des achats en ligne » précise Marie-Laure Denis, présidente de la CNIL. C’est cette forte croissance de l’usage des nouveaux moyens de paiement qui soulève des questions en matière de vie privée et de protection des données.

Pour la CNIL, « il est raisonnable de définir les données de paiement comme l’ensemble des données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne physique ». Comme présenté dans le rapport, les paiements et les opérations qui y sont associés sont mal connus du grand public. Si les enjeux économiques sont considérables, le recours à ces solutions de plus en plus numérisées peut permettre de tracer des activités personnelles ou de cerner les comportements des utilisateurs.

Limitation des fraudes et respect du RGPD

Le livre blanc revient sur plusieurs points de vigilance juridique de la CNIL en matière d’application du RGPD. Huit points clés ont été soulevés dans ce document, ils sont relatifs à l’anonymat et à la sécurité des données de paiement, ou encore à la protection de la confidentialité des transactions. L’autorité va encore plus loin en proposant aux acteurs du paiement de faire de leur conformité au RGPD un atout de confiance pour rassurer le client. La CNIL s’appuie sur un chiffre en particulier : 68 % des adeptes des achats en ligne pensent que la sécurité des données et des transactions sur un site de e-commerce est un critère de sélection pertinent.

La CNIL le rappelle, « les consommateurs sont également protégés par la réglementation nationale et européenne régissant les ventes à distance et par le principe selon lequel le fournisseur des instruments de paiement reste responsable des fraudes en ligne ». Des fraudes qui sont en augmentation de 5 % en 2020 par rapport à 2019 et qui concernent en très grande majorité les paiements à distance.

La CNIL souhaite ouvrir le dialogue avec les acteurs du paiement d’aujourd’hui et de demain

En septembre, l’autorité de la protection des données personnelles lançait son nouveau guide d’autoévaluation. Il permet à n’importe quel organisme disposant d’outils sur le web à faire le point sur leur niveau de respect du RGPD et détecter leurs faiblesses.

Le livre blanc rédigé par la CNIL n’est que la première étape pour faire en sorte que le RGPD soit respecté de A à Z par tous les acteurs du secteur. Elle souhaite discuter avec les parties prenantes et approfondir le dialogue autour des nouveaux moyens de paiement. Une feuille de route pour des solutions de pédagogie pour les particuliers et d’accompagnement pour les professionnels est proposée.

De plus, une consultation publique en ligne est ouverte et disponible jusqu’au 15 décembre. Elle vise à recueillir les réactions au livre blanc, mais aussi toute position, tout témoignage et tout besoin des parties prenantes. La CNIL souhaite ainsi affiner ses prochaines étapes de réflexion autour des nouveaux moyens de paiement.