La CNIL alerte sur la confidentialité des données sur les nouveaux moyens de paiement
Selon la CNIL, la multiplication des intermédiaires et des formes de paiement fait peser un risque accru sur la sécurité des données personnelles des utilisateurs. Elle vient ainsi de publier un livre blanc recensant les points clés à surveiller en matière de vie privée et de protection des données.
Une masse de données impliquées dans chaque paiement
Le secteur des paiements est en pleine effervescence avec l’essor de nouvelles technologies : les monnaies virtuelles, les règlements sans contact, la digitalisation croissante des transactions liée à l’explosion du commerce en ligne.
Important Ces changements posent pour la CNIL des problèmes de conformité au règlement général sur la protection des données (RGPD).
Le livre blanc traite de problématiques majeures telles que l’anonymat des opérations et des transferts d’argent internationaux. L’autorité pointe surtout du doigt
Le nombre et la variété d’informations hautement sensibles collectées à propos de personnes physiques lors d’un paiement:
- les détails de l’achat (désignation et quantité des marchandises, le nom et l’adresse du commerce ainsi que son IBAN, le montant réglé, etc.),
- l’historique d’achat et les recherches antérieures,
- les détails du moyen de paiement (type, identifiant, mode de passe, les caractéristiques du terminal pour une boutique en ligne),
- les éventuels identifiants de carte de fidélité.
Je compare les offres bancaires
Huit points de réflexion
La crainte de la CNIL est que
Ces renseignements facilitent l’identification directe ou indirecte des consommateurs particuliers,
Qu’ils soient pris séparément ou couplés à d’autres types de données. Elles présentent une forte valeur ajoutée en permettant de suivre leurs activités et comprendre leurs comportements en vue de fraudes.
Important Le gendarme des données personnelles projette en conséquence de mettre en place un cadre de référence applicable à tous les acteurs de l’écosystème du paiement en termes de respect du RGPD.
L’autorité lance une réflexion autour de huit axes prioritaires, incluant :
- la garantie de règlements 100 % anonymes,
- la préservation de la confidentialité des transactions à partir de la phase de conception du projet d’euro numérique piloté par la Banque Centrale européenne, la traçabilité des données de paiement à travers le continent,
- le large déploiement des solutions mobile de paiement,
- le soutien à l’essor de la « tokenisation » afin de renforcer la sécurité des transactions effectuées par carte bancaire.
