I. II. LA PROTECTION DES DONNÉES, PRÉOCCUPATION MAJEURE ET CONDITION DE RÉUSSITE DU PROJET D'EURO NUMÉRIQUE
La protection des données et le respect de la vie privée figurent parmi les points d'attention majeurs du projet d'euro numérique. Compte tenu du paysage déjà très concurrentiel des paiements en Europe, la confidentialité peut être la valeur ajoutée de l'euro numérique et faciliter son adoption auprès des citoyens européens.
Si plusieurs garanties sont d'ores et déjà prévues par le texte, certaines mériteraient d'être précisées et d'autres dispositions devraient être ajoutées afin d'introduire une confidentialité sélective, qui rapproche le plus possible l'euro numérique d'une version digitale des espèces. Ces compléments sont indispensables pour assurer la confiance des citoyens européens dans ce nouveau mode de paiement.
A. LE RESPECT DE LA VIE PRIVÉE, SUJET D'IMPORTANCE MAJEURE POUR LES CONSOMMATEURS EUROPÉENS
1. Un point de vigilance central du projet d'euro numérique, d'autant que l'anonymat total n'est pas envisageable
a) Un sujet d'inquiétude pour les consommateurs, bien identifié par l'Eurosystème
Le respect de la vie privée qui passe par la protection des données est l'une des caractéristiques les plus importantes pour la conception d'un euro numérique et l'une des principales préoccupations des futurs utilisateurs.
Lors d'une consultation publique réalisée par la BCE en 2020 et publiée en 2021, 43 % des répondants ont estimé que la protection de la vie privée était l'aspect le plus important de l'euro numérique - loin devant d'autres caractéristiques - pour maintenir la confiance dans les paiements à l'ère numérique. Les participants aux groupes de discussion ont également déclaré qu'ils apprécieraient des options leur permettant d'exercer un contrôle sur leurs données personnelles. Dans les enquêtes de la BCE, la préoccupation du respect de la vie privée arrive ainsi loin devant d'autres préoccupations comme la sécurité ou la disponibilité paneuropéenne.
D'après une consultation de la Commission européenne de 2022, 53 % de la population de l'UE et 64 % des professionnels du secteur des paiements considèrent que la préservation de la vie privée et la protection des données doivent être l'objectif principal de l'euro numérique89(*).
Par ailleurs, selon la dernière étude SPACE de la BCE, 60 % des citoyens de la zone euro considèrent qu'il est important d'avoir le choix de payer en espèces et les principaux avantages perçus de l'argent liquide sont, pour eux, son anonymat et la protection de la vie privée90(*).
La Commission européenne et la BCE semblent bien conscientes de l'importance de l'aspect de la protection de la vie privée. La BCE fait ainsi valoir régulièrement dans ses publications et dans les déclarations de ses responsables qu'un niveau élevé de confidentialité est essentiel pour la confiance dans l'euro numérique et, par conséquent, pour son utilisation future par les consommateurs91(*).
b) L'impossibilité d'un anonymat total et la nécessité d'un traitement des données
Si le respect de la vie privée est une des attentes premières s'agissant du projet d'euro numérique, l'anonymat total pour les transactions en euro numérique est cependant exclu. Cette exclusion est posée dès l'exposé des motifs de la proposition.
Plusieurs éléments rendent de fait cet anonymat impossible. Tout d'abord, les exigences de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB/FT) ou encore de lutte contre la fraude obligent nécessairement à un certain degré de contrôle des données. Par ailleurs, l'instauration d'un plafond de détention d'euros numériques, prévue pour limiter les impacts en termes de stabilité financière, conduit également à réaliser un traitement des données personnelles.
La proposition de la Commission distingue trois groupes d'acteurs qui seront chargés de traiter les données personnelles : les prestataires des services de paiement (c'est-à-dire les banques ou assimilés), les banques centrales (européenne et nationales) et les prestataires de services d'appui. Pour chacun de ces groupes, la proposition précise les raisons pour lesquelles certaines données personnelles peuvent être traitées.
o Les prestataires des services de paiement traitent les données personnelles et de transaction nécessaires à la distribution de l'euro numérique et à l'acquittement des obligations qui découlent de toute une série d'actes législatifs (ceux liés par exemple à la prévention et détection de la fraude, la lutte contre le blanchissement de capitaux et le financement du terrorisme)92(*) ;
o La Banque centrale européenne et les banques centrales nationales traitent des données pseudonymisées pour plusieurs fins, notamment pour régler les opérations de paiement, fournir l'infrastructure de règlement de l'euro numérique et préserver sa sécurité et son intégrité, aider les prestataires de services de paiement à vérifier si un utilisateur détient déjà des comptes de paiement en euro numérique afin de faire respecter les plafonds de détention d'euros numériques.
Le point décisif est que l'Eurosystème ne serait pas en mesure d'identifier des utilisateurs à partir des paiements qu'ils effectuent. Il n'aurait accès qu'à un nombre très limité de données pseudonymisées, nécessaires à l'application de ses missions, comme les opérations de règlement93(*). Seuls les PSP pourraient faire le lien entre la véritable identité de l'utilisateur final et les données relatives aux paiements traités par le fournisseur de l'infrastructure centrale.
o Les prestataires de services d'appui traitent les données personnelles pour permettre la prévention et la détection de la fraude par les prestataires de services de paiement et soutenir l'échange de messages aux fins de règlement de litiges.
2. Des garanties apportées grâce à une distribution décentralisée, l'existence d'une modalité hors ligne et l'exclusion d'un « euro programmable »
Si un traitement des données est prévu par la proposition de la Commission, plusieurs dispositions sont censées néanmoins atténuer les risques de cette collecte pour la protection de la vie privée.
a) Un système décentralisé pour la distribution de l'euro numérique
La distribution de l'euro numérique doit se faire de manière décentralisée via les intermédiaires financiers (banques et assimilés)94(*).
Les intermédiaires financiers doivent ainsi servir de point de contact principal pour les particuliers, les commerçants et les entreprises s'agissant de toutes les questions liées à l'euro numérique, et doivent assurer tous les services destinés aux utilisateurs finaux. Les prestataires de services de paiement ont déjà des relations directes avec leurs clients et sont donc considérées comme les mieux à même de jouer le rôle de contreparties directes.
La proposition de règlement prévoit une distribution obligatoire des services de base en euros numériques par les banques à leurs clients95(*). Tous les autres prestataires de services de paiement « peuvent » offrir des services de paiement en euro numérique. Pour les personnes ne possédant pas de compte de paiement auprès d'un PSP, la proposition prévoit l'application de la procédure de droit au compte.
Cette distribution de l'euro numérique de manière décentralisée, via des intermédiaires, apparaît comme une garantie pour la protection de la vie privée. D'abord, elle permet de limiter, en la répartissant sur différents intermédiaires, l'échelle des traitements de données. Par ailleurs, les intermédiaires financiers sont déjà assujettis aux exigences de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) : leur déléguer la distribution permet de ne pas créer de nouvelles entités chargées de réaliser ces contrôles, qui peuvent être « gourmands » en données personnelles et intrusifs pour la vie privée. Enfin, du point de vue de l'acceptabilité politique du projet, une centralisation des transactions via un acteur public qui ne pourrait être que la BCE constitue certainement un écueil à éviter : consciente de ce danger, celle-ci ne le souhaite d'ailleurs pas.
b) La possibilité de payer hors ligne
La proposition de la Commission introduit une modalité hors ligne pour le paiement en euro numérique, qui permet de payer en l'absence de connexion internet 96(*).
La proposition prévoit une adaptation du cadre LCB/FT pour les opérations de paiement en euros numériques hors ligne97(*). Ces opérations auront un niveau de protection de la vie privée plus élevé que les paiements en ligne.
Ainsi, pour la fonctionnalité hors ligne, la Banque centrale européenne, les banques centrales nationales et les PSP n'auront pas accès aux données à caractère personnel des opérations. Seuls le payeur et le bénéficiaire connaîtront les détails personnels de la transaction.
Les prestataires de services de paiement n'auront accès qu'aux données de chargement et de déchargement. Les PSP devraient transmettre ces données de chargement et de déchargement, sur demande, aux cellules de renseignement financier et aux autres autorités compétentes lorsque des utilisateurs sont soupçonnés de blanchiment de capitaux ou de financement du terrorisme. En termes de traitement de données personnelles, la modalité hors ligne est donc comparable au traitement des données réalisé à l'occasion de dépôts ou de retraits d'espèces.
Les données de chargement recouvrent les données listées à l'article 37 (4) de la proposition et comprennent notamment le montant de la charge ou de la décharge, la date et l'heure de l'opération de chargement ou de déchargement, ou encore les numéros de compte utilisés pour le chargement ou le déchargement.
La possibilité de payer hors ligne en euros numériques, associée à un régime LCB/FT dérogatoire, devrait être mise en place dès la première émission de l'euro numérique98(*). Cette introduction immédiate offre une incitation à adopter l'euro numérique, puisque cette solution disposera d'une modalité avec un niveau renforcé de protection de la vie privée. Par ailleurs, la fonctionnalité de paiement « hors ligne » permet d'assurer la continuité des paiements en cas de panne de connexion internet.
Une dissociation des cadres hors ligne et en ligne pénaliserait l'adoption de l'euro numérique. Les cas d'usage de l'euro numérique en ligne sont en effet réduits et, sans la mise en place de l'euro hors ligne, la protection de la vie privée, très importante pour les citoyens, resterait insuffisamment garantie.
Les modalités techniques du paiement hors ligne ne semblent pas aujourd'hui suffisamment au point. Le dernier rapport de la BCE sur le projet d'euro numérique détaille les solutions envisagées pour permettre un dispositif « off line »99(*). Pour le paiement par smartphone, il serait envisagé de recourir aux technologies NFC (« Near Field Communication »), mais encore faudrait-il garantir que cette technologie soit disponible sur tous les smartphones. Par ailleurs, la BCE explore d'autres solutions comme des cartes à puces alimentées par batterie100(*). La BCE indique que les travaux sur la fonctionnalité hors ligne de l'euro numérique devront se poursuivre au cours des prochains mois.
Recommandation 4 : Assurer que l'euro numérique hors ligne soit disponible dès le lancement de l'euro numérique, malgré les difficultés techniques que ce développement implique.
c) L'euro numérique ne sera pas une monnaie programmable
La proposition de la Commission exclut la possibilité de faire de l'euro numérique une monnaie programmable101(*), ce qui permet là aussi d'apporter des garanties en termes de respect de la vie privée.
Une monnaie programmable est une monnaie soumise à des limitations qui peuvent concerner le lieu de son utilisation, le moment de son utilisation, le produit ou service payé, ou encore la personne qui l'utilise. Ces limitations conduisent alors à empêcher la fongibilité de la monnaie. La monnaie programmable s'apparente alors davantage à une forme de bon d'achat.
Le concept de monnaie programmable est parfois présenté comme un moyen d'offrir des cas d'usage innovants. Il pourrait permettre aux utilisateurs de contrôler leurs dépenses (via par exemple un blocage des dépenses d'alcool ou de cigarettes) ou aux prêteurs de contrôler la façon dont les emprunteurs dépensent l'argent prêté. Il peut surtout être un moyen pour une puissance publique d'interdire à certains utilisateurs d'acheter des biens ou des services qu'ils jugent nuisibles ou de prévoir des incitations ("nudging") pour que les utilisateurs achètent certains biens ou services à un certain moment ou pendant une certaine période. Ainsi, le Yuan numérique, tel que développé dans les projets pilote en Chine, est une monnaie programmable.
L'ajout de cette caractéristique comporterait inévitablement un risque important de saper la confiance dans l'euro numérique. Une telle fonctionnalité donnerait aux acteurs du marché, mais aussi à la BCE et aux gouvernements, une capacité importante de contrôle des dépenses en euros numériques de leurs clients ou citoyens, ce qui limiterait indûment leurs libertés économiques et ouvrirait la porte à une surveillance et à un pilotage intrusifs de leur comportement de paiements.
* 89 Étude d'impact accompagnant la proposition de la Commission établissant l'euro numérique.
* 90 BCE, Study on the payment attitudes of consumers in the euro area, 20 décembre 2022 : https://www.ecb.europa.eu/stats/ecb_surveys/space/html/ ecb.spacereport202212~783ffdf46e.en.html
* 91 Par exemple « La protection de la vie privée est un élément essentiel de l'euro numérique », tribune de MM. Valdis Dombrovskis et Fabio Panetta, Le Monde, 27 juin 2023.
* 92 Les PSP seraient donc chargés de traiter les données personnelles et transactionnelles pour garantir le respect des exigences en matière de LCB/FT et des autres dispositions pertinentes du droit de l'UE. Les données personnelles s'entendent de toute information relative à une personne qui peut être identifiée (par exemple, nom, adresses physiques et électroniques et informations de localisation). Les données de transaction comprennent toutes les informations relatives à un paiement spécifique, notamment le numéro de portefeuille/compte du payeur, la contrepartie de la transaction, le montant de la transaction, les date/heure/ lieu de la transaction et les informations sur les biens/services achetés (y compris l'adresse de facturation ou de livraison).
* 93 L'Eurosystème n'aurait accès qu'aux informations minimales requises, par exemple pour l'exercice de la fonction de règlement (c'est-à-dire la validation des paiements s'ils sont effectués par l'Eurosystème) ou pour d'autres fonctions de banque centrale, telles que les missions de surveillance.
* 94 Article 13.
* 95 Article 14.
* 96 Article 23.
* 97 Article 37.
* 98 Article 23 : « l'euro numérique est disponible pour les opérations de paiement de paiement en euros numérique en ligne et hors ligne dès la première émission de l'euro numérique ».
* 99 BCE, “First progress report on the digital euro”, 24 juin 2024.
* 100 « Battery-powered smart cards and non-powered smart cards which use a “bridge-device” to connect » (BCE, “First progress report on the digital euro”, 24 juin 2024).
* 101 Article 24 : « l'euro numérique n'est pas une monnaie programmable ».