Euro numérique : les enjeux de la protection de la vie privée

Crédits photo : Domaine public
Création : 30 novembre 2023

Autrice : Mathilde Appy, master de droit des médias électroniques, Aix-Marseille Université

Relecteur : Philippe Mouron, maître de conférences en droit privé, Aix-Marseille Université, Institut de recherches et d’études en droit de l’information et de la culture (IREDIC)

Secrétariat de rédaction : Emma Cacciamani 

L’euro numérique est sur les rails depuis 2021 et des questions concrètes commencent à se poser, en particulier celle sur la protection des données. Être “tracé” pour quelques euros de dépenses présente un évident danger pour la vie privée. Le défi de l’euro numérique sera de concilier facilité d’utilisation, contrôles des activités illicites et le respect des libertés. 

Lancé en juin 2021, l’euro numérique a vocation à servir de monnaie numérique de banque centrale, qui serait équivalente aux espèces, mais sous forme électronique. Il viendrait donc en complément des billets et pièces et constituerait une solution de paiement supplémentaire. 

Dans notre société toujours plus numérisée, l’euro numérique constituerait donc la prochaine étape dans la vie de notre monnaie unique. Il serait conservé dans un portefeuille électronique placé auprès d’une banque. Il permettrait  d’effectuer tous les paiements électroniques habituels (dans les magasins, sur Internet ou entre particuliers) avec un téléphone ou une carte bancaire, en ligne et hors ligne à partir de 2027-2030. L’euro numérique nécessiterait une infrastructure financière distincte de celle des cartes de crédit. Il pourrait être basé sur une technologie de registre distribué (comme la blockchain, ou chaîne de blocs) pour garantir sa sécurité et sa traçabilité.

Le 28 juin 2023, la Commission européenne a dévoilé un ensemble de propositions législatives intitulé “Monnaie Unique”, divisé en deux volets. Le premier porte sur le cadre juridique pour une potentielle introduction de l’euro numérique, tandis que le second concerne le statut légal de la monnaie physique en euros. 

Euro numérique, respect de la vie privée et traitement des données personnelles

La mise en place de l’euro numérique implique inévitablement le traitement de données personnelles des utilisateurs, qu’il s’agisse de transactions, d’informations financières ou d’autres éléments liés aux activités économiques de ces derniers. Il est donc essentiel de garantir sa conformité au Règlement général sur la protection des données de 2016 (RGPD), qui énonce des principes fondamentaux à respecter en cas de      traitement des données personnelles.

Le Comité européen de la protection des données (CEPD) a exprimé son avis en juin 2021, militant pour l’incorporation, dès le stade de la conception de l’euro numérique (principe dit privacy by design énoncé dans le RGPD), d’un principe de respect de la vie privée et de protection des données personnelles. Le défi est donc de mettre en place un euro numérique aussi pratique que l’euro en espèces, mais respectueux de la vie privée, garantissant ”les normes les plus élevées en matière de protection des données personnelles et de confidentialité”.  

La protection de la vie privée, clé de la confiance

En effet, la préservation de la vie privée constitue un défi majeur pour la réussite de ce projet, car elle conditionne la confiance que les utilisateurs accordent au processus. Les résultats de la consultation publique sur le projet d’euro numérique en avril 2021 ont révélé que 43 % des répondants considèrent la confidentialité comme la principale priorité, puis vient la sécurité pour 18 %.

Pour instaurer un euro numérique qui garantisse la protection de la vie privée, en conformité avec le principe de privacy by design, les responsables du traitement doivent mettre en place des mécanismes visant à minimiser la collecte et le traitement des données personnelles, tout en préservant la sécurité du dispositif. Selon un sondage IFOP pour la monnaie de Paris, 84 % des Français considèrent que leur vie privée serait davantage contrôlée si les espèces disparaissaient. 

Des paiements “hors ligne”, sans traçage

Le CEPD souligne aussi la nécessité d’une modalité “hors ligne” de paiement, qui s’effectuerait “en local” : une transaction financière doit pouvoir s’effectuer hors ligne si elle est enregistrée localement sur un terminal de paiement. Elle ne serait transmise qu’ultérieurement lorsque la connexion serait établie. Le CEPD plaide également pour une distribution de l’euro numérique par des intermédiaires sans centralisation par la Banque centrale européenne. Cela signifie que la responsabilité de l’émission et de la gestion de l’euro numérique ne serait pas concentrée uniquement entre les mains de la Banque centrale européenne, mais pourrait impliquer des acteurs décentralisés ou des intermédiaires comme des plateformes de paiement, des banques commerciales.

Le CEPD plaide également pour la pseudonymisation des données de transaction (par exemple par données fictives ou des pseudonymes). Il souhaite encore l’introduction d’un seuil de confidentialité pour les petites transactions en ligne, pour lesquelles il n’y aurait pas de traçage des données. La lutte contre le blanchiment de capitaux ou la lutte contre le financement du terrorisme ne justifie en effet pas le traçage des transaction de très faible montant. Il en va de même pour le mécanisme de lutte contre la fraude. En effet, la nécessité de recourir à une gestion centralisée des données de lutte anti-fraude n’est pas démontrée : il suffirait de remplacer cette gestion centralisée des données par une modalité moins intrusive pour la vie privée. 

Wojciech Wiewiórowski, Contrôleur européen de la protection des données, a déclarénous proposons de nouvelles améliorations pour garantir que les droits à la vie privée et à la protection des données à caractère personnel soient effectivement préservés. En particulier, nous formulons des recommandations pour garantir que seules les données personnelles nécessaires des utilisateurs de l’euro numérique soient traitées et pour éviter une centralisation excessive des données personnelles par la Banque centrale européenne (BCE) ou les banques centrales nationales” (traduction libre). Il restera à mettre tout cela en œuvre concrètement. Nul doute que le CEPD devra encore se prononcer.

 

Modification du 30 nov. 2023, 13h 50 : ajout de l’expression recommandée en français pour blockchain, sur suggestion d’un de nos fidèles lecteurs, que nous remercions.


Cet article a été rédigé, lors de sa première publication, dans le cadre d’un partenariat avec le Master 2 Droit des médias électroniques de l’Université d’Aix-Marseille, entre octobre 2023 et janvier 2024. Plus d’articles peuvent être consultés sur le site internet de l’Institut de recherches et d’études en droit de l’information et de la culture (IREDIC)

Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.