Vous trouvez le paiement sans contact très pratique, conservez quelques cryptos sur Binance, et avez recours à l’investissement fractionné ? Si ces services sont effectivement parvenus à s’insérer dans une tendance, la Commission nationale de l’informatique et des libertés (CNIL) s’inquiète des pratiques de ces nouveaux acteurs de la finance en matière de données personnelles, notamment financières.
Les acteurs du paiement numérique et les nouvelles pousses de la fintech ne sont en effet pas encore aussi régulées que les banques. Le résultat ? La CNIL s’alarme dans un livre blanc de ce que l’autorité considère comme étant une multiplication des abus des données personnelles des utilisateurs.
Apple Pay, Klarna, Binance… la fintech a les mains libres pour exploiter vos données financières
On peut notamment lire en préambule du rapport : “Les données de paiement sont des données à caractère personnel : données d’achat, données financières, données contextuelles, elles concernent bien des aspects de l’existence des individus. Elles peuvent permettre de ‘tracer’ leurs activités personnelles, de cerner leurs comportements, d’être utilisé pour commettre des fraudes”.
Il faut dire que les données personnelles ont beaucoup de valeur – surtout lorsqu’elles touchent aux finances. Les banques paient très cher les informations, en la matière sur leurs clients. Mais grâce au peu d’encadrement du secteur de la fintech, les coûts d’acquisition de ces données stratégiques sont très bas pour les nouveaux opérateurs de paiement et plateformes d’investissement.
C’est d’ailleurs cela, qui explique en grande partie la capitalisation de certains de ces acteurs. Le leader du paiement en plusieurs fois Klarna est par exemple valorisé plus de 45 milliards d’euros. Et on comprend vite pourquoi. En observant ses clients, Klarna peut facilement savoir lesquels sont de bons et de mauvais payeurs.
De quoi leur vendre plus de produits financiers tout en diminuant au maximum le risque. Il en va de même, selon la CNIL, pour des opérateurs de paiement très populaires comme Apple Pay et Google Pay. Pour lutter contre cette tendance et ses risques pour les utilisateurs, la CNIL propose, dans son livre blanc de forcer les acteurs du secteur à se mettre en conformité avec le RGPD, le règlement général de protection des données en vigueur en Europe.
Il est également question de trouver des moyens de cacher les numéros de carte bancaire pour éviter qu’ils servent à pister les utilisateurs. Imposer un rôle de régulation de la fintech sera néanmoins complexe. Les Echos citent le dirigeant d’une grande banque française qui remarque que la directive DSP2 a permis le partage de données bancaires à des tiers – sur la base du consentement.
Lire aussi – Cookies : la CNIL maintient la pression contre les pratiques illégales
Consentement des utilisateurs qu’obtiennent en général ces plateformes ce qui les prémunit contre tout encadrement excessif de la CNIL. Pensez-vous également que les acteurs de la Fintech devraient être plus régulés ? Vous inquiétez-vous de l’exploitation de vos données de paiement ? Partagez votre avis dans les commentaires !
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ce sont plutôt les banques qui “pistent” les transactions financières de ses clients.
ApplePay (et autres consorts) ne stockent pas et n’ont pas accès aux numéros de carte réels mais à des token. Il n’est donc pas possible pour eux de faire le rapprochement entre un client et son activité carte.