Blog Données personnelles
La CNIL publie un livre blanc sur les données et les moyens de paiement
Les moyens de paiement font actuellement l’objet de transformations significatives. Incluant le recours accru au paiement sans contact, l’essor des achats en ligne ainsi que l’usage de nouveaux moyens de paiement purement numériques comme le paiement mobile et les transferts entre particuliers, ces transformations soulèvent de nombreuses questions en matière de vie privée et de protection des données personnelles.
C’est dans ce contexte que, le 6 octobre dernier, la Commission nationale de l’informatique et des libertés (« CNIL ») a publié un livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données ». S’adressant au grand public et aux professionnels, ce livre blanc vise à apporter un éclairage sur les principaux enjeux économiques, juridiques et sociétaux liés aux données et aux moyens de paiement. Il a également pour objectif d’anticiper les transformations à venir dans le domaine des paiements et les enjeux qu’elles représentent en matière de protection des données personnelles.
Les données de paiement concernent, en effet, plusieurs aspects de la vie des individus et peuvent notamment permettre de tracer leurs activités ou de commettre des fraudes. Elles sont définies par la CNIL comme « l’ensemble des données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne physique, y compris des données annexes telles que la géolocalisation, des données contextuelles voire, selon le cas de figure, le détail des achats ». Dans ses Lignes directrices concernant l’analyse d’impact relative à la protection des données adoptées le 4 octobre 2017, le Groupe de travail « Article 29 » sur la protection des données, depuis remplacé par le Comité européen de la protection des données, qualifie d’ailleurs certaines données de paiement de « données hautement personnelles » lorsqu’elles révèlent une géolocalisation ou peuvent être utilisées pour commettre des fraudes au paiement, comme c’est le cas, par exemple, des numéros de carte bancaire et autres identifiants de paiement.
Le livre blanc revient sur les points de vigilance juridique de la CNIL en matière d’application du Règlement général sur la protection des données « (RGPD »). Il soulève huit points clés, concernant notamment la préservation de l’anonymat des paiements, la sécurité des données de paiement, la protection de la confidentialité des transactions, la localisation des données de paiement et l’intérêt pour les organisations de faire de leur conformité au RGPD un atout de confiance pour les clients amenés à confier leurs données pour de nouveaux usages.
La CNIL souhaite développer un cadre de référence en matière de con
formité au RGPD pour l’ensemble des acteurs du domaine des paiements. Ainsi, le livre blanc définit une feuille de route d’accompagnement des différents acteurs pour les années à venir et est accompagné d’une consultation publique ouverte jusqu’au 15 décembre 2021.