Trasformazioni economiche e sfide alla privacy
Crescente utilizzo del pagamento contactless, calo dell'utilizzo del contante, bonifici tra privati, euro digitale, ecc. Nell'ambito dei pagamenti si stanno verificando cambiamenti significativi, che vedono un triplice sconvolgimento: tecnologico, competitivo e normativo.
Sebbene la posta in gioco economica sia significativa, l'uso di un particolare mezzo di pagamento solleva importanti questioni sulla privacy e sulla protezione dei dati personaliI dati associati (dati di pagamento, dati contestuali, anche dati di acquisto) possono infatti consentire di risalire alle attività personali o identificare comportamenti individuali. L'anonimato delle transazioni, i trasferimenti internazionali di dati, la certezza del diritto nell'applicazione del Regolamento generale sulla protezione dei dati (GDPR), sono tutte questioni chiave in questo campo.
I pagamenti e le relative operazioni non sono ben noti al grande pubblico . Si tratta di un campo complesso, non del tutto trasparente, che coinvolge più attori, eppure una buona comprensione di esso è un prerequisito per stabilire un rapporto di fiducia tra individui e usi innovativi.
Un nuovo White paper per capire, supportare e anticipare
Di fronte a queste sfide, la CNIL ha voluto fare luce sulle principali questioni economiche, legali e sociali relative ai dati e ai mezzi di pagamento, sotto forma di un Libro bianco che fornisce prospettive, analisi e una tabella di marcia per il lavoro futuro. Questo white paper è destinato a:
- il grande pubblico: per una migliore comprensione delle problematiche della privacy relative ai dati e ai mezzi di pagamento;
- professionisti: per gli sviluppi sui punti di vigilanza della CNIL in questo ambito, nonché le priorità che prevede in termini di supporto.
Affronta una vasta gamma di questioni : dalla varietà di attori con nuove dinamiche competitive, alla circolazione internazionale dei dati di pagamento - una questione di sovranità per l'Europa - passando per la questione dell'anonimato e dell'uso del contante, i nuovi rischi derivanti dalla crescente la digitalizzazione delle operazioni di pagamento, l'utilizzo delle "criptovalute", l'applicazione pratica dei principi fondamentali del GDPR nel campo dei pagamenti, ecc.
Il White paper passa in rassegna i punti di vigilanza della CNIL in merito all'applicazione del GDPR nel campo dei pagamenti e delinea il lavoro da svolgere per supportare i professionisti in questo campo. Fornendo certezza del diritto, la CNIL contribuirà a livellare il campo di gioco tra gli attori e a una perfetta conformità di questi attori al #GDPR.
Sviluppa otto messaggi chiave per l'ecosistema e il dibattito pubblico:
- la conservazione dell'anonimato dei pagamenti, mediante l'utilizzo del contante e la libera scelta del mezzo di pagamento;
- l'importanza di tutelare la privacy delle transazioni in base alla progettazione (fin dall'inizio) nel progetto in corso sull'euro digitale, lanciato dalla Banca centrale europea nel luglio 2021;
- la prospettica attenzione da dedicare al mobile payment , che ha un notevole potenziale di sviluppo sul mercato francese;
- l'interesse per i player innovativi a fare della propria compliance al GDPR un fattore di fiducia per i clienti che sono portati ad affidare i propri dati per nuovi usi;
- i principali punti di applicazione del GDPR sui quali la CNIL vuole dare certezza del diritto ;
- l'importanza della sicurezza dei dati di pagamento , con la "tokenizzazione" di tali dati come buona pratica;
- domande sulla localizzazione dei dati di pagamento in Europa , come contributo al dibattito in corso sull'autonomia digitale europea;
- raccomandazioni per la futura rete europea di carte, attualmente in fase di creazione: EPI (European Payments Initiative).
Per quanto riguarda i punti di vigilanza legale, la CNIL concentrerà la propria attenzione sullo status degli attori nella catena dei pagamenti, sulla minimizzazione e definizione delle finalità, sulla condivisione e riutilizzo dei dati, sulla sicurezza e sulla prevenzione delle frodi. Una tabella di marcia per la conformità a livello nazionale e dell'UE con il comitato europeo per la protezione dei dati (EDPB) fornirà consulenza sulla qualificazione degli attori, sulla tendenza all'arricchimento dei dati sui pagamenti e sulla mutualizzazione dei dati tra i giocatori,
Infine, le operazioni di pagamento si trovano all'incrocio di diverse normative, il che richiede una stretta collaborazione tra le autorità di regolamentazione finanziaria, della concorrenza e della protezione dei dati. Vale la pena far sentire la voce delle questioni di tutela della privacy sollevate dalla CNIL nei dibattiti nazionali ed europei: dispiegamento del pagamento istantaneo, revisione della direttiva PSD2, creazione dello spazio europeo dei dati finanziari.
