La confidentialité doit-elle être au centre de la proposition de valeur de l’euro numérique ?
Le projet d’euro numérique survient dans un contexte de forte demande de confidentialité des transactions de la part du public. La consultation publique de la BCE de fin 2020 sur l’euro numérique avait révélé que le critère le plus important pour les répondants était la confidentialité (pour 43 % d’entre eux) bien avant la sécurité et la disponibilité paneuropéenne.
Par ailleurs, selon un sondage réalisé par la Bundesbank en Allemagne et publié en octobre 2021, les inconvénients de l’euro numérique pour les répondants étaient l’absence de valeur ajoutée (77 %), la crainte d’un premier pas vers l’abolition des espèces (61 %) et les possibilités de surveiller les habitudes d’achat (54 %). Autant de points sur lesquels l’euro numérique doit rassurer en faisant une proposition de valeur fondée sur des garanties élevées de confidentialité.
Comment susciter un débat démocratique à ce sujet ?
Pour la CNIL, il est essentiel qu’un débat démocratique ait lieu à ce sujet afin que les choix politiques entre des objectifs contradictoires soient réalisés en toute connaissance de cause, sous le contrôle des opinions publiques. A cet égard, l’ouverture d’une procédure législative européenne est une bonne chose du point de vue du débat démocratique.
Mais cela ne suffit pas : le débat démocratique national doit également s’en saisir. Le Parlement français peut donner son avis sur le projet de règlement. Nos concitoyens, futurs usagers de l’euro numérique, doivent pouvoir exprimer leurs préférences en la matière avant stabilisation des choix juridiques et technologiques. C’est une des conditions de la confiance du public dans cette nouvelle forme de monnaie.
Quel est le rôle des autorités de protection des données dans ce projet ?
Les autorités de protection de données européennes, rassemblées au sein du Comité européen de la protection des données (CEPD), ont décidé de se saisir de ce sujet qui est de toute première importance pour elles, en raison des enjeux que comporte ce projet pour la vie privée et la protection des données personnelles, mais aussi des impacts indirects qu’il pourrait avoir sur l’ensemble des systèmes de paiement en Europe.
Elles ont décidé d’une intervention à un stade amont du projet afin d’accompagner les institutions européennes pour parvenir à un euro numérique « privacy by design ». En juin 2021, avant même que la BCE ne lance la phase d’investigation, elles ont adressé une lettre aux institutions européennes. Elles ont également réagi aux premiers choix de conception de l’euro numérique en matière de confidentialité, arrêtés par le conseil des gouverneurs de la BCE en septembre 2022, par une déclaration publique. De son côté, la CNIL a publié sur son site des actualités à ce sujet, destinées au grand public.
Quels sont les principaux risques identifiés pour la vie privée et la protection des données ?
Le CEPD avait mis l’accent, dans sa lettre, sur les risques de traçage des transactions dans les systèmes de paiement, qui ne doivent pas aboutir à une surveillance généralisée. Il a alerté également sur les risques de centralisation excessive (entre les mains de l’Eurosystème ou d’acteurs privés) des traitements de données. Enfin, il a mis l’accent sur le risque de « suridentification » des usagers, en d’autres termes celui d’être identifié en permanence alors que cela ne serait pas nécessaire pour la réalisation de transactions commerciales.
Pour minimiser ces risques, le CEPD a proposé de retenir comme référence pour l’euro numérique les espèces, aujourd’hui utilisables de manière anonyme pour des transactions en-dessous de 1 000 euros en France (et 10 000 euros en Europe), et de parvenir à un bon équilibre entre l’objectif de lutte contre le blanchiment et le financement du terrorisme et l’objectif de protection des données personnelles et de la vie privée, sans que l’un ne prenne le pas sur l’autre. Pour cela, l’euro numérique ne doit pas relever du régime des paiements électroniques, mais suivre un régime ad hoc.
Pourquoi le CEPD a-t-il proposé d’instaurer un seuil de confidentialité ?
Les autorités de protection des données européennes ont recommandé de raisonner par analogie avec les espèces et de proposer au public des paiements anonymes, au moins pour une partie des transactions ou, à défaut, un haut niveau de pseudonymisation des données. N’ignorant évidemment pas la nécessité de lutter contre le blanchiment et le financement du terrorisme, elles ont proposé d’instaurer un seuil de confidentialité, exprimé en montant de transaction, en-dessous duquel aucun traçage ne devrait être possible, pour les transactions du quotidien. Ce seuil est d’autant plus aisé à instaurer que l’euro numérique sera gérable via des wallets présents sur des supports sécurisés du type carte ou ordiphone. Sur ces supports, les données peuvent être conservées en local. Ce seuil devrait être valable pour toutes les formes d’euro numérique.
Le CEPD n’était-il pas plus favorable à une architecture fondée sur des jetons ?
Comme dans les solutions actuelles de paiements électroniques privées, la gestion de l’euro numérique à partir d’un compte de paiement présente l’inconvénient, du point de vue de la protection des données, de permettre un traçage et une transparence complets des transactions par le distributeur et, si le règlement des transactions est centralisé (ce qui n’est pas le cas des paiements scripturaux actuels), par l’Eurosystème.
Le CEPD a donc recommandé de recourir plutôt à une architecture fondée sur des jetons (ou tokens), comme pour les espèces. C’est d’ailleurs ce type d’architecture qui a été retenu pour la phase de prototypage de l’euro numérique lancée par la BCE Système dit « unit based », fondé sur un modèle de données dit UTXO. Dans une telle architecture, le risque de traçage et d’identification peut être limité aux moments d’alimentation et de décaissement du wallet. De telles technologies sont déjà disponibles ou parfaitement industrialisables, que ce soit des solutions de type « e-cash » ou des solutions conçues pour l’univers de la finance décentralisée.
Pourquoi est-ce important d’avoir une forme d’euro numérique disponible hors ligne ?
Pour le CEPD, une forme d’euro numérique disponible hors ligne est un point essentiel. Cela permettait de garantir une décentralisation suffisante des opérations et que le paiement ait bien lieu sous le contrôle des personnes, via un dispositif physique, afin de respecter un standard élevé de protection des données personnelles. C’est sous cette forme que le citoyen retrouve l’équivalent des espèces, avec une zone d’anonymat. Enfin, les bénéfices de cette forme d’euro numérique en termes d’inclusion (financière et numérique), ainsi que de résilience des systèmes, sont indéniables.
Sur ce point, nous avons été entendus par la Commission européenne. Mais cette forme d’euro numérique ne doit pas être entourée de restrictions telles qu’elle serait in fine un cas d’usage marginal parmi l’ensemble des usages de l’euro numérique disponibles, ce qui ne permettrait pas d’aboutir aux objectifs évoqués plus haut.
L’euro numérique sera-t-il soumis au RGPD ?
Les traitements de données personnelles de l’euro numérique seront en effet soumis au Règlement général sur la protection des données personnelles (RGPD) et au règlement 2018/2025(UE) régissant les institutions européennes.
Si la BCE parle de « confidentialité », le droit européen utilise deux concepts un peu différents : la protection des données personnelles et le droit à la vie privée, en d’autres termes le droit au respect de l’intimité. Les deux droits sont garantis par la Charte européenne des droits fondamentaux à ses articles 7 et 8 et les textes de droit dérivé européen doivent respecter ces droits.
La jurisprudence de la CJUE précise ainsi de manière répétée qu’il ne peut être porté à ces droits que des atteintes nécessaires et proportionnées dans une société démocratique, ce qui ne serait certainement pas le cas de pratiques dites de « surveillance de masse »1.
Que doit-on penser du projet de la Commission européenne, publié le 28 juin ?
Une proposition de règlement sur l’institution de l’euro numérique a été publiée par la Commission européenne le 28 juin. La Commission propose que l’euro numérique ait cours légal. Ce texte fera l’objet d’un avis conjoint du CEPD et du superviseur de la protection des données des institutions européennes (EDPS), qui sera rendu à la rentrée et qui aura vocation à alimenter les réflexions du Parlement européen et du Conseil.
Cet avis est en cours de rédaction et il est trop tôt pour dévoiler ici la position des autorités européennes de protection des données. Néanmoins, à la lecture du texte et en comparant avec les divers avis déjà exprimés par le CEPD, il est possible, de mon point de vue, d’y voir des points positifs et des points d’amélioration.
Du côté des acquis, on peut noter la distribution de l’euro numérique par des intermédiaires, qui décentralise une partie des opérations et des vérifications réglementaires. De même, la présence d’une forme d’euro numérique hors ligne dès son lancement est un point très positif. Enfin, le projet de règlement tente de définir clairement les rôles des uns et des autres en désignant des responsables de traitement, ce qui concourt à la sécurité juridique.
Du côté des points à discuter, on peut relever l’absence de seuil de confidentialité, notamment pour les paiements en ligne. Cela aboutirait à une transparence des paiements au premier euro pour les entités qui distribuent l’euro numérique. Par ailleurs, l’analyse de risque doit placer l’objectif de lutte contre le blanchiment et l’objectif de protection de la vie privée au même niveau. Enfin, l’instauration d’un service centralisé de lutte contre la fraude, fonctionnant en temps réel et éventuellement délégué à un prestataire inconnu à ce stade, sera certainement un point de préoccupation. La procédure législative sera le lieu d’en débattre.
Quelles sont les prochaines étapes pour vous ?
En parallèle de cet avis, le CEPD continuera à suivre ce sujet lorsque le conseil des gouverneurs de la BCE décidera le cas échéant, en octobre prochain, de passer à une phase plus opérationnelle de l’expérimentation. Les choix de technologie sont en effet encore devant nous : ils auront des effets très marqués à la fois sur le design de l’euro numérique et sur les propriétés de l’architecture en termes de protection des données et de la vie privée. Par ailleurs, l’Eurosystème devra réaliser une étude d’impact de protection des données avant émission. Il est important que l’euro numérique respecte les valeurs et les préférences collectives de l’UE.
Propos recueillis par Pierre Storrer
