RGPD : Origine et impacts sur le paiement

Galitt inside RGPD

Le Règlement Général sur la Protection des Données a été appliqué le 25 mai 2018 et il est l’un des principes fondamentaux de la sécurité des données, notamment dans le secteur digital. Ce document a plusieurs objectifs : renforcer la régulation en ralliant les autorités protectrices des données, revaloriser les droits des personnes en matière de protection de leurs données et enfin, responsabiliser tous les acteurs pouvant traiter ces données dans le cadre de leur activité.

données-RGPD paiement

Source : Données-RGPD

D’où vient le besoin d’un RGPD ?

Le RGPD n’est bien sur pas le premier document mis en place pour protéger les données privées de la population. Il s’inspire et découle même grandement d’une loi française appliquée le 6 janvier 1978 visant en premier lieu à contrer le fichage à partir du numéro de sécurité sociale.

Ce n’est que quelques années plus tard que vont commencer à apparaitre le Minitel et les premiers ordinateurs, apportant leur part d’inquiétude et de flou concernant la protection des données de leurs utilisateurs. Le fait que la circulation des données se soit à ce moment internationalisée, a poussé les pays concernés à établir des règles communes pour encadrer cette circulation.

Toutes ces réflexions ont permis à l’Union Européenne de publier et d’appliquer le RGPD que nous connaissons aujourd’hui : inévitable et devant être respecté par toutes les entreprises. Un bras de fer à distance se fait donc inconsciemment entre l’Europe et les Etats-Unis, de grandes entreprises américaines comme Google devant respecter ce règlement sur le territoire européen.

Sa mise en place a d’ailleurs été rapide : quasiment chaque site Internet que vous allez visiter vous indiquera en bas de page vos options de protection des données. L’internaute pourra cocher à sa guise ce qu’il souhaite partager ou non, et pourra compter sur la surveillance du CNIL pour s’assurer que le site visité respecte ses engagements en termes de protection des données privées.

Un autre élément renforçant la pertinence de ce RGPD est l’évolution rapide des moyens de paiement et l’apparition de nouveaux. Ces derniers requièrent particulièrement d’attention concernant la sécurité des données impliquée dans les processus financiers.

RGPD et sécurité des paiements

Le RGPD a en effet un rôle très important à jouer dans le paiement de part la sensibilité des informations impliquées dans ce secteur.

Prenons l’exemple du e-paiement par carte bancaire. Ce moyen de paiement de plus en plus utilisé par les consommateurs nécessitait logiquement un encadrement adapté à son essor. Lors d’un achat en ligne, le « e-commerçant » aura temporairement accès aux données de carte du porteur : le numéro de la carte, son cryptogramme et sa date d’expiration. L’un des rôles du RGPD et à fortiori de la CNIL est de s’assurer que ces données ne soient pas conservées par l’e-commerçant une fois l’achat validé.

Le seul cas où ces données peuvent être conservées est si le porteur a donné son accord au commerçant, dans le cadre d’achats ultérieurs ou récurrents chez ce même e-commerçant par exemple. La CNIL les incite d’ailleurs à intégrer une option claire permettant au porteur de carte de revenir sur son consentement, et ce sans frais supplémentaires.

RGPD-sécurité des paiements

Source : CNIL

L’exemple des abonnements vient en tête dans ce cas, puisqu’il témoigne d’une volonté de la part du client de s’engager sur moyen ou long terme avec son commerçant. Les e-commerçants ont donc la possibilité dans ce cas de conserver les données de l’utilisateur à certaines conditions :

  • D’être 100% transparents et clairs sur la conservation des données du porteur dans le cadre spécifique de l’abonnement.
  • De permettre à ce porteur de facilement revenir sur sa décision et donc obliger les e-commerçants à supprimer les données autrefois récoltées.
  • De donner un droit d’opposition au porteur via une case à cocher ou un encadré clair.
  • D’avoir des mesures sécuritaires solides concernant la conservation de ces données.

La conservation des données est donc très encadrée et surveillée. En aucun cas des achats ponctuels justifieraient cette conservation, et elle reste encore une fois exceptionnelle aux cas d’abonnements et de souscriptions.

La CNIL conseille d’autre part aux consommateurs de s’informer et de rester vigilants lorsqu’ils partagent ou conservent leurs informations bancaires. La conservation de vos infos bancaires sur un bloc-notes de votre smartphone par exemple est un risque que vous prenez, votre smartphone n’étant pas un support conçu pour assurer complètement la sécurité de vos données de paiement.

Elle pousse également à l’utilisation de moyens d’authentification plus sûrs, comme pourrait l’être la biométrie dont nous parlions dans l’article précédent. Elle semble en effet pouvoir très bien s’inscrire dans la logique du RGPD, sa fiabilité dans l’identification des porteurs étant la plus élevée à ce jour.

Le RGPD est donc un document dense influençant de nombreux secteurs qui dépendent du digital pour exercer leur activité. Son impact dans le paiement est indéniable et a changé la manière de collecter et de gérer les données personnelles des consommateurs, dans le but de protéger au maximum ces derniers.

Share This