Euro numérique : agir pour un modèle respectueux de la vie privée
Le Comité européen de la protection des données invite la Banque centrale européenne à concevoir un futur euro numérique apportant des garanties similaires aux espèces, le moyen de paiement le plus respectueux de la vie privée.
L’euro numérique : des risques pour les libertés des citoyens français et européens
La Banque centrale européenne (BCE) a lancé à l’été 2021 une phase d’investigation pour développer une forme numérique de l’euro. Pour cette institution, l’un des objectifs est de maintenir un lien entre les citoyens et la monnaie dans un contexte de déclin des paiements en espèces, particulièrement accéléré dans certains pays. Pour autant, l’euro numérique est conçu par la BCE comme un complément aux espèces, non comme un substitut.
L’année 2023 sera une année clé pour le projet d’euro numérique. L’objectif est d’aboutir à une une proposition législative de la Commission européenne dès cet été, à l’issue de la phase d’investigation de la BCE. Il reste donc six mois pour concevoir dès l’origine un euro numérique respectueux de la vie privée.
Des enjeux en matière de confidentialité
Dans le cadre de la consultation publique préparatoire de la BCE, les répondants ont considéré que la confidentialité des transactions était le paramètre le plus important dans la conception de l’euro numérique (43 %).
La CNIL s’est penchée très tôt sur ce sujet pour relayer dans ce débat les préférences des citoyens-consommateurs et alerter sur les risques que pouvait comporter ce projet. Le Comité européen de la protection des données (CEPD) a également pris position, à l’été 2021, afin que l’euro numérique intègre un principe de respect de la vie privée et de la protection des données par défaut et dès la conception. Il a fait valoir aussi que l’euro numérique devait être conçu de manière aussi proche que possible de l’euro physique (les espèces).
Au-delà, les autorités européennes de protection des données considèrent que le respect de la confidentialité des transactions est une des conditions du succès du futur euro numérique. Afin que ce nouveau moyen de paiement, dans le cadre d’un écosystème des paiements européen déjà très performant et concurrentiel, trouve son public, il devra faire preuve d’une valeur ajoutée supplémentaire en termes de confidentialité et de protection des données.
79 % des Français restent attachés aux espèces
84 % des Français considèrent que leur vie privée serait davantage contrôlée si les espèces disparaissaient.
Les points clés pour un euro numérique respectueux de la vie privée dès la conception
Dans le cadre de la phase d’investigation, la Banque centrale européenne a arrêté, en septembre 2022, des premiers choix en matière d’architecture de l’euro numérique en ce qui concerne la confidentialité des transactions. A cette occasion, la BCE s’est essentiellement fondée sur une revue des technologies existantes et sur le droit européen des paiements en vigueur et a retenu une approche qui conduirait à ce que les transactions aient lieu en ligne, soient répertoriées sur un compte, soient intégralement traçables et validées par un intermédiaire.
60 % des citoyens de la zone euro considèrent qu’il est important d’avoir le choix de payer en espèces.
40 % considèrent que les espèces protègent mieux leur anonymat.
Les caractéristiques du modèle ainsi envisagé ne correspondent pas aux premières recommandations faites par les autorités de protection des données.
En réaction, le CEPD a publié en octobre dernier une déclaration invitant la BCE à revoir son approche sur trois points principaux :
- La possibilité d’utiliser l’euro numérique via un portefeuille électronique hors ligne, sans connexion internet, pour proposer notamment des paiements de pair à pair, doit être proposée de manière prioritaire lors de la création de l’euro numérique et non dans un second temps ;
- Afin d’éviter un traçage généralisé des transactions, un seuil de confidentialité doit être prévu, tant pour les usages hors ligne que pour les usages en ligne. Au-dessous de ce seuil, les données de transaction resteraient sur le terminal de l’utilisateur et ne feraient l’objet d’aucun traçage par l’Eurosystème ou les intermédiaires ;
- Afin de prévoir un bon équilibre entre la protection de la vie privée et des données et la lutte contre le blanchiment d’argent et le finacement du terrorisme (LCB-FT), un régime juridique spécifique à l’euro numérique doit être introduit en droit européen.
Outre le risque de traçage généralisé déjà mentionné, le projet comporte également un plafonnement des euros numériques détenus par Européen. Ce point soulève des risques de suridentification des personnes et pourrait conduire à une vérification constante des soldes détenus.
Comprendre les enjeux des données et moyens de paiement
Dans son récent livre blanc sur les données et les moyens de paiement, la CNIL apporte des éclairages sur les principaux enjeux économiques, juridiques et sociétaux des données moyens de paiement. Parmi ses messages clés, elle insiste sur la nécessité de préserver l’anonymat des paiements et l’usage libre des espèces.
Une vigilance démocratique à traduire dans le débat public
Un euro numérique ne respectant pas les principes de nécessité et de proportionnalité de la collecte et du traitement des données ne serait conforme ni au RGPD, ni aux articles 7 et 8 de la Charte européenne des droits fondamentaux (qui concernent respectivement le respect de la vie privée et familiale et la protection des données personnelles).
Face à ces enjeux, la CNIL et le Comité européen de la protection des données entendent confirmer leur intention de rester dans ce débat pour éviter que les risques identifiés dès 2021 se réalisent.
La CNIL appelle, au-delà de ces travaux dans les instances européennes, à un large débat public et démocratique à ce sujet, tant au niveau européen qu’au niveau national. Il appartient aux citoyens et à leurs représentants de choisir à présent quelle sorte d’euro numérique ils souhaitent et comment cet euro numérique protégera leurs données et leurs libertés.