L’année 2023 sera une année clé pour le projet d’euro numérique. L’objectif est d’aboutir à une une proposition législative de la Commission européenne dès cet été, à l’issue de la phase d’investigation de la BCE. Il reste donc six mois pour concevoir dès l’origine un euro numérique respectueux de la vie privée.
Des enjeux en matière de confidentialité

Dans le cadre de la consultation publique préparatoire de la BCE, les répondants ont considéré que la confidentialité des transactions était le paramètre le plus important dans la conception de l’euro numérique (43 %).

La CNIL s’est penchée très tôt sur ce sujet pour relayer dans ce débat les préférences des citoyens-consommateurs et alerter sur les risques que pouvait comporter ce projet. Le Comité européen de la protection des données (CEPD) a également pris position, à l’été 2021, afin que l’euro numérique intègre un principe de respect de la vie privée et de la protection des données par défaut et dès la conception. Il a fait valoir aussi que l’euro numérique devait être conçu de manière aussi proche que possible de l’euro physique (les espèces).

Au-delà, les autorités européennes de protection des données considèrent que le respect de la confidentialité des transactions est une des conditions du succès du futur euro numérique. Afin que ce nouveau moyen de paiement, dans le cadre d’un écosystème des paiements européen déjà très performant et concurrentiel, trouve son public, il devra faire preuve d’une valeur ajoutée supplémentaire en termes de confidentialité et de protection des données.

79 % des Français restent attachés aux espèces

84 % des Français considèrent que leur vie privée serait davantage contrôlée si les espèces disparaissaient.

Source : sondage IFOP pour la Monnaie de Paris, 2022.
Les points clés pour un euro numérique respectueux de la vie privée dès la conception

Dans le cadre de la phase d’investigation, la Banque centrale européenne a arrêté, en septembre 2022, des premiers choix en matière d’architecture de l’euro numérique en ce qui concerne la confidentialité des transactions. A cette occasion, la BCE s’est essentiellement fondée sur une revue des technologies existantes et sur le droit européen des paiements en vigueur et a retenu une approche qui conduirait à ce que les transactions aient lieu en ligne, soient répertoriées sur un compte, soient intégralement traçables et validées par un intermédiaire.

60 % des citoyens de la zone euro considèrent qu’il est important d’avoir le choix de payer en espèces.

40 % considèrent que les espèces protègent mieux leur anonymat.

Source : enquête SPACE de la Banque centrale européenne

Les caractéristiques du modèle ainsi envisagé ne correspondent pas aux premières recommandations faites par les autorités de protection des données.

En réaction, le CEPD a publié en octobre dernier une déclaration invitant la BCE à revoir son approche sur trois points prinicpaux :

La possibilité d’utiliser l’euro numérique via un portefeuille électronique hors ligne, sans connexion internet, pour proposer notamment des paiements de pair à pair, doit être proposée de manière prioritaire lors de la création de l’euro numérique et non dans un second temps ;
Afin d’éviter un traçage généralisé des transactions, un seuil de confidentialité doit être prévu, tant pour les usages hors ligne que pour les usages en ligne. Au-dessous de ce seuil, les données de transaction resteraient sur le terminal de l’utilisateur et ne feraient l’objet d’aucun traçage par l’Eurosystème ou les intermédiaires ;
Afin de prévoir un bon équilibre entre la protection de la vie privée et des données et la lutte contre le blanchiment d’argent et le finacement du terrorisme (LCB-FT), un régime juridique spécifique à l’euro numérique doit être introduit en droit européen.

Outre le risque de traçage généralisé déjà mentionné, le projet comporte également un plafonnement des euros numériques détenus par Européen. Ce point soulève des risques de suridentification des personnes et pourrait conduire à une vérification constante des soldes détenus.

Livre blanc n°2
Comprendre les enjeux des données et moyens de paiement

Dans son récent livre blanc sur les données et les moyens de paiement, la CNIL apporte des éclairages sur les principaux enjeux économiques, juridiques et sociétaux des données moyens de paiement. Parmi ses messages clés, elle insiste sur la nécessité de préserver l’anonymat des paiements et l’usage libre des espèces.

Lire le livre blanc

Une vigilance démocratique à traduire dans le débat public

Un euro numérique ne respectant pas les principes de nécessité et de proportionnalité de la collecte et du traitement des données ne serait conforme ni au RGPD, ni aux articles 7 et 8 de la Charte européenne des droits fondamentaux (qui concernent respectivement le respect de la vie privée et familiale et la protection des données personnelles).

Face à ces enjeux, la CNIL et le Comité européen de la protection des données entendent confirmer leur intention de rester dans ce débat pour éviter que les risques identifiés dès 2021 se réalisent.

La CNIL appelle, au-delà de ces travaux dans les instances européennes, à un large débat public et démocratique à ce sujet, tant au niveau européen qu’au niveau national. Il appartient aux citoyens et à leurs représentants de choisir à présent quelle sorte d’euro numérique ils souhaitent et comment cet euro numérique protégera leurs données et leurs libertés.

Pour approfondir
> Euro numérique : quels enjeux pour la vie privée et la protection des données personnelles ?
> Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données (PDF, 3,54 Mo)
>[EN] Digital Euro : acting for a privacy-friendly model

Les textes de référence
> Statement 04/2022 on the design choices for a digital euro from the privacy and data protection perspective [en anglais] (PDF, 361 ko) - CEPD