L’Assemblée nationale a adopté jeudi 8 février, le projet de loi ratifiant l’ordonnance portant transposition de la directive européenne 2015/2366/CE sur les services de paiement dans le marché intérieur (dite DSP2). Je suis intervenu sur la protection des données personnelles dans le cadre de la discussion générale et en défendant un amendement.
Le réexamen du cadre juridique de l’Union européenne régissant les services de paiement a été rendu nécessaire par le développement de produits et de services de paiement innovants, quasi absents du champ d’application de la première directive européenne sur services de paiement (DSP1 de 2007). La directive DSP2 a pour objet de permettre l’essor de ces produits et services novateurs dans une double logique de développement des activités économiques et sociales qu’ils permettent et de protection des consommateurs. La complexité technique croissante des paiements, leurs volumes toujours croissants à l’échelle mondiale et l’émergence de ces produits et services de paiement innovants posent en effet deux questions : celle de la sûreté et de la sécurité de ces produits et services — d’une importance vitale pour le bon fonctionnement du marché des services de paiement — et celle de la protection des utilisateurs contre de nouveaux risques de toutes natures, à un niveau élevé.
A titre d’exemple, à la faveur des progrès technologiques, de nombreux services complémentaires ont fait leur apparition ces dernières années, tels que les services d’information sur les comptes. Ces services fournissent à l’utilisateur des informations agrégées en ligne concernant un ou plusieurs comptes de paiement qu’il détient auprès d’un ou de plusieurs autres prestataires de services de paiement. Ces informations sont accessibles via des interfaces en ligne permettant à l’utilisateur d’avoir immédiatement une vue d’ensemble de sa situation financière à un moment donné. Ce progrès pour l’utilisateur-consommateur a pour corolaire la circulation de données hautement confidentielles.
La directive DSP2, s’inscrit dans la droite ligne de la philosophie de notre majorité : libérer et protéger.
Libérer
Libérer, c’est favoriser l’innovation et permettre une concurrence qui dans ce secteur d’activité bénéficiera aux consommateurs. C’est permettre à notre marché intérieur d’accueillir de nouvelles technologies répondant à de nouveaux besoins. C’est aussi rendre accessibles aux Français des modes de transaction connaissant un succès dans d’autres pays comme le système du cashback, devenu monnaie courante dans les pays anglo-saxons qui permet, entre autres, de donner accès à des liquidités directement à la caisse des commerces de proximité : une commodité pour les citadins et les jeunes, une nécessité dans les territoires ruraux où les distributeurs de billets sont clairsemés, notamment pour les personnes âgées et les personnes à mobilité réduite.
Protéger
Protéger c’est s’assurer que ces nouvelles pratiques sont encadrées et que vos intérêts sont bien protégés. Par exemple par l’authentification forte pour les paiements en ligne de plus de 30 euros dans le but de réduire la fraude ; ou par l’obligation pour les agrégateurs d’obtenir les informations bancaires de l’utilisateur directement auprès de l’établissement bancaire via un canal de communication sécurisé, quand le client devait auparavant communiquer à l’agrégateur ses données personnelles. Jusqu’alors, nombre de clients prenaient le risque de fournir leurs identifiants et mots de passe, en acceptant les conditions générales d’utilisation de la banque ou de l’agrégateur – ce qui les laissait porter l’entière responsabilité en cas de fraude.