Une loi présentée par la Commission européenne en juillet 2021, qui a pour objectif de renforcer les règles européennes de lutte contre le blanchiment de capitaux et le financement du terrorisme, interpelle la CNIL et ses homologues européens. Réunis au sein du CEPD, ils ont alerté les législateurs européens sur la question de la protection des données.

La CNIL réclame une meilleure protection des données

Le cadre législatif proposé par la Commission européenne doit permettre de « mieux détecter les transactions et les activités suspectes » et de combler les failles dont profitent les criminels pour blanchir le produit d'activités illicites ou financer des activités terroristes par l'intermédiaire du système financier. Pour y parvenir, les législateurs européens ont accepté de céder du terrain sur le sujet de la protection des données. Voilà pourquoi, le 20 mai 2022, la CNIL et ses homologues ont publié une lettre ouverte au Parlement européen, à la Commission européenne, et au Conseil de l’Union européenne sur cette proposition.

La CNIL demande aux législateurs de prêter attention aux enjeux que soulève cette proposition en matière de protection des données. Comme ses homologues européens, la Commission nationale de l'informatique et des libertés estime essentiel que les législateurs « prennent mieux en compte les principes posés par le règlement général sur la protection des données (RGPD) dans l’élaboration de cette réglementation ». Pour respecter le règlement européen, cette nouvelle loi ne devrait prendre en compte que les données « exactes, pertinentes, et limitées à ce qui est nécessaire ».

L'activité des prestataires chargés de la collecte devra être encadrée

À ce titre, la CNIL souhaite que les catégories de données ainsi que les conditions de leur utilisation soient précisées directement dans la réglementation en cours de négociation, « et non dans des normes techniques de réglementation spécifiques ». Par ailleurs, le membres du CEPD demandent à être associés aux discussions européennes portant sur l’élaboration du paquet législatif. Concrètement, la CNIL et ses homologues souhaitent que le texte intègre des garanties supplémentaires, pour assurer une meilleure protection de ces données.

La Commission réclame également une certaine vigilance au sujet « des sources utilisées par les organismes concernés pour recueillir les informations sur leurs clients ». La CNIL estime qu'il est indispensable d'encadrer l’activité des prestataires de services spécialisés dans la fourniture de l’information, au regard des exigences du RGPD. Enfin, la Commission rappelle qu'elle se réserve le droit « d’initier des investigations et d’adopter des mesures répressives en cas de non-respect du RGPD par ces acteurs ».