Actualité du CEPD : avis sur le projet de règlement sur l’euro numérique et thème du prochain cadre d’application coordonné
Le CEPD adopte un avis sur le projet de règlement sur l’euro numérique et rappelle les mesures à prendre pour préserver la vie privée des citoyens européens. Les autorités de protection des données décident de conduire de manière coordonnée des vérifications sur le respect du droit d’accès.
L’avis conjoint sur le projet de règlement sur l’euro numérique
Le 17 octobre, le Comité européen de protection des données (CEPD ou European data protection board (EDPB) en anglais) s’est réuni en session plénière. Il rassemble les autorités de protection des données des pays membres de l’Union européenne.
La réunion plénière a adopté un avis conjoint entre le Comité et le Contrôleur européen de la protection des données (CEPD ou European data protection supervisor (EDPS) en anglais) sur la proposition de règlement établissant l’euro numérique. Initié en juin 2021, le projet d’euro numérique va désormais être discuté entre les colégislateurs européens (Conseil et Parlement) afin d’en valider les grandes caractéristiques.
L’objectif de ce texte est de mettre en place un euro numérique utilisable tant pour des paiements en ligne que hors ligne d’ici 2027-2030.
Le texte de la Commission européenne prend en compte des recommandations du Comité européen de protection des données en prévoyant une modalité « hors ligne » dont le paiement se fera en local, la distribution de l’euro numérique par des intermédiaires sans centralisation par la Banque centrale européenne, ainsi que la pseudonymisation des données de transaction.
Le CEPD fait également deux autres importantes préconisations :
La première concerne l’introduction d’un seuil de confidentialité pour les petites transactions en ligne, pour lesquelles un traçage des données pour des besoins de lutte contre le blanchiment de capitaux ou la lutte contre le financement du terrorisme ne se justifie pas.
La seconde porte sur le mécanisme de lutte contre la fraude. La nécessité de recourir à une gestion centralisé des données de lutte anti-fraude n’est pas démontrée et n’intègre pas de garanties suffisantes. Le CEPD recommande de la remplacer par une modalité moins intrusive pour la vie privée.
Le Comité européen de protection des données continuera à suivre ce projet, dans une optique de protection de la vie privée, alors que va s’ouvrir prochainement une phase de préparation dans le cadre des travaux de la Banque centrale européenne.
Le thème du prochain cadre d’application coordonné (coordinated enforcement framework)
Lors de cette même session, le Comité européen de protection des données s’est également prononcé sur le thème du prochain cadre d’application coordonné (coordinated enforcement framework (CEF) en anglais) qui sera le droit d’accès des personnes concernées conformément au RGPD.
Le CEF est une action du CEPD qui vise à harmoniser l’application effective du RGPD et la coordination entre les autorités de contrôle. Cette action est reconduite pour la troisième fois.
Les autorités de contrôle européennes vont donc, dans les prochains mois, lancer des investigations sur ce thème.