Le Comit europen de la protection des donnes invite la Banque centrale europenne concevoir un futur euro numrique apportant des garanties similaires aux espces, le moyen de paiement le plus respectueux de la vie prive.
Leuro numrique : des risques pour les liberts des citoyens franais et europens
La Banque centrale europenne (BCE) a lanc lt 2021 une phase dinvestigation pour dvelopper une forme numrique de leuro. Pour cette institution, lun des objectifs est de maintenir un lien entre les citoyens et la monnaie dans un contexte de dclin des paiements en espces, particulirement acclr dans certains pays. Pour autant, leuro numrique est conu par la BCE comme un complment aux espces, non comme un substitut.
Lanne 2023 sera une anne cl pour le projet deuro numrique. Lobjectif est daboutir une une proposition lgislative de la Commission europenne ds cet t, lissue de la phase dinvestigation de la BCE. Il reste donc six mois pour concevoir ds lorigine un euro numrique respectueux de la vie prive.
Des enjeux en matire de confidentialit
Dans le cadre de la consultation publique prparatoire de la BCE, les rpondants ont considr que la confidentialit des transactions tait le paramtre le plus important dans la conception de leuro numrique (43 %).
La CNIL sest penche trs tt sur ce sujet pour relayer dans ce dbat les prfrences des citoyens-consommateurs et alerter sur les risques que pouvait comporter ce projet. Le Comit europen de la protection des donnes (CEPD) a galement pris position, lt 2021, afin que leuro numrique intgre un principe de respect de la vie prive et de la protection des donnes par dfaut et ds la conception. Il a fait valoir aussi que leuro numrique devait tre conu de manire aussi proche que possible de leuro physique (les espces).
Au-del, les autorits europennes de protection des donnes considrent que le respect de la confidentialit des transactions est une des conditions du succs du futur euro numrique. Afin que ce nouveau moyen de paiement, dans le cadre dun cosystme des paiements europen dj trs performant et concurrentiel, trouve son public, il devra faire preuve dune valeur ajoute supplmentaire en termes de confidentialit et de protection des donnes.
Les points cls pour un euro numrique respectueux de la vie prive ds la conception
Dans le cadre de la phase dinvestigation, la Banque centrale europenne a arrt, en septembre 2022, des premiers choix en matire darchitecture de leuro numrique en ce qui concerne la confidentialit des transactions. A cette occasion, la BCE sest essentiellement fonde sur une revue des technologies existantes et sur le droit europen des paiements en vigueur et a retenu une approche qui conduirait ce que les transactions aient lieu en ligne, soient rpertories sur un compte, soient intgralement traables et valides par un intermdiaire.
Les caractristiques du modle ainsi envisag ne correspondent pas aux premires recommandations faites par les autorits de protection des donnes.
En raction, le CEPD a publi en octobre dernier une dclaration invitant la BCE revoir son approche sur trois points prinicpaux :
- La possibilit dutiliser leuro numrique via un portefeuille lectronique hors ligne, sans connexion internet, pour proposer notamment des paiements de pair pair, doit tre propose de manire prioritaire lors de la cration de leuro numrique et non dans un second temps ;
- Afin dviter un traage gnralis des transactions, un seuil de confidentialit doit tre prvu, tant pour les usages hors ligne que pour les usages en ligne. Au-dessous de ce seuil, les donnes de transaction resteraient sur le terminal de lutilisateur et ne feraient lobjet daucun traage par lEurosystme ou les intermdiaires ;
- Afin de prvoir un bon quilibre entre la protection de la vie prive et des donnes et la lutte contre le blanchiment dargent et le finacement du terrorisme (LCB-FT), un rgime juridique spcifique leuro numrique doit tre introduit en droit europen.
Outre le risque de traage gnralis dj mentionn, le projet comporte galement un plafonnement des euros numriques dtenus par Europen. Ce point soulve des risques de suridentification des personnes et pourrait conduire une vrification constante des soldes dtenus.
Une vigilance dmocratique traduire dans le dbat public
Un euro numrique ne respectant pas les principes de ncessit et de proportionnalit de la collecte et du traitement des donnes ne serait conforme ni au RGPD, ni aux articles 7 et 8 de la Charte europenne des droits fondamentaux (qui concernent respectivement le respect de la vie prive et familiale et la protection des donnes personnelles).
Face ces enjeux, la CNIL et le Comit europen de la protection des donnes entendent confirmer leur intention de rester dans ce dbat pour viter que les risques identifis ds 2021 se ralisent.
La CNIL appelle, au-del de ces travaux dans les instances europennes, un large dbat public et dmocratique ce sujet, tant au niveau europen quau niveau national. Il appartient aux citoyens et leurs reprsentants de choisir prsent quelle sorte deuro numrique ils souhaitent et comment cet euro numrique protgera leurs donnes et leurs liberts.
Source : CNIL
Et vous ?
Que pensez-vous de cette tude de la CNIL ? la trouvez-vous pertinente ?
Selon vous, l’euro numrique est-il une bonne chose pour les citoyens ?
Que pensez-vous des recommandations de la CNIL la BCE pour protger la vie prive des citoyens ?
Voir aussi :