Euro numérique : quels enjeux pour la vie privée et la protection des données personnelles ?

14 février 2022

La Banque centrale européenne (BCE) a annoncé, le 14 juillet 2021, le lancement d’une expérimentation concernant le recours à l’euro uniquement sur des supports numériques en vue d’un déploiement à partir de 2024. La CNIL fait le point sur les enjeux de ce projet en matière de protection de la vie privée et appelle à un débat démocratique à ce sujet.

Qu’est-ce que l’ « euro numérique » ?

En octobre 2020, la Banque centrale européenne (BCE) a publié un rapport sur l’euro numérique (en anglais) visant à consulter les parties prenantes, y compris le grand public, sur son projet d’euro numérique.

Lancée à terme dans la zone euro, cette forme de monnaie serait disponible pour les paiements de détail (c’est-à-dire pour les dépenses courantes des particuliers et des entreprises). Elle s’inscrit dans le contexte de développement de projets similaires, notamment en Suède (lancement d’un projet-pilote de e-krona en février 2021), aux États-Unis (réflexions de la Federal Reserve) et en Chine (le e-yuan est désormais opérationnel sur les téléphones depuis le mois de mars 2021, où le projet a évidemment des motivations géopolitiques), mais aussi aux Bahamas, au Cambodge, etc.

Ce projet répond au développement des « cryptomonnaies » et au projet Libra/Diem de Facebook, qui soulève depuis 2019 une forte réticence des régulateurs financiers. La création d’une « monnaie numérique de banque centrale » permettrait de concurrencer, pour les usages numériques innovants, les « cryptomonnaies »  (appelées, à tort, « monnaies privées » car il s’agit plutôt de jetons numériques enregistrés dans un compte privé et échangeables contre de véritables monnaies dans certaines conditions).

La BCE part également du constat du déclin des paiements en espèces au profit des solutions de paiement numériques dans nombre de pays européens. Pour autant, la mise au point d’un euro numérique ne serait pas un substitut, mais un complément aux espèces.

La vie privée, principal enjeu de l’euro numérique

En avril 2021, la BCE a publié les résultats de sa consultation publique sur l’euro numérique (en anglais). Pour 43 % des répondants, la confidentialité est le point le plus important, devant la sécurité (18 %). Ce résultat peut être observé quels que soient le pays d’origine du répondant, ses caractéristiques sociodémographiques ou son statut (citoyen, professionnel du secteur, commerçant, ONG, universitaire, etc.). La majorité des répondants s’est prononcée pour « un euro numérique fondé sur la confidentialité et la protection des données personnelles, utilisable hors ligne ».

Le Comité européen de la protection des données (CEPD) a ainsi adressé, le 18 juin dernier, une lettre aux institutions européennes (en anglais) concernant ce projet d’euro numérique, dont elle présente les principaux développements.

La décision de lancer le projet, qui commence par une phase pilote de deux ans, a été annoncée par la BCE le 14 juillet 2021 (en anglais) pour un objectif de mise en œuvre vers 2024 après décision définitive. Comme l’a souligné le CEPD, c’est maintenant, pendant la phase d’expérimentation du projet et alors que les choix de paramétrage n’ont pas encore été définis, qu’il est important que l’euro numérique soit protecteur de la vie privée dès sa conception (« privacy by design »).

À ce jour, les grands choix d’architecture du futur euro numérique (centralisée ou décentralisée, sur une blockchain ou non,  distribuée par la BCE ou par les banques, reposant sur un compte ou sur des jetons numériques, avec des plafonds ou non, etc.) ne sont pas encore arrêtés. L’euro numérique sera, quoi qu’il en soit, émis par la Banque centrale européenne et circulera dans des porte-monnaies électroniques ou « wallets », indépendamment des autres moyens de paiement.

Des enjeux de confiance pour cette nouvelle forme d’euro

Au vu de la demande du public, un standard très élevé de confidentialité et de protection des données sera une des principales clés pour le succès du futur euro numérique. Cela constituera un des éléments de la confiance des utilisateurs, qui doivent avoir la liberté de choisir leur moyen de paiement pour conserver, notamment, la maîtrise de la quantité de données collectées lors d’un paiement.

Alors qu’aujourd’hui, les espèces permettent l’anonymat des paiements – et donc l’absence de traçage des achats effectués et de risque pour la vie privée – on ne sait pas encore si le futur euro numérique offrira également cette possibilité, pour plusieurs raisons.

Tout d’abord, les conditions d’émission et de distribution en ligne de l’euro numérique apparaissent difficilement compatibles, d’un point de vue technologique, avec un anonymat total dans l’usage. Ensuite, l’anonymat pourrait être contraire à d’autres objectifs de politique publique comme la lutte anti-blanchiment ou contre le financement du terrorisme.

Les principes de protection de la vie privée et des données personnelles, inscrits aux articles 7 et 8 de la Charte des droits fondamentaux de l’UE, doivent être mis en balance avec les autres droits et libertés concernés tout en respectant les principes de nécessité et de proportionnalité tels que dégagés par la CJUE.

Dans ce débat, les autorités de protection des données européennes recommandent un équilibre :

  • d’une part, un espace d’anonymat doit être préservé dans le cadre du futur euro numérique, sans traçabilité (par exemple en-dessous d’un certain seuil pour les transactions du quotidien) ;
  • d’autre part, les transactions ne doivent pouvoir être traçables que par les entités investies d’une mission légale d’intérêt public.

En France, les derniers travaux du Conseil national du numérique plaident également dans le sens du maintien d’une marge d’anonymat des transactions, notamment pour éviter l’exploitation des données personnelles par les grands services du numérique, ce qui en fait également un enjeu de souveraineté.

Un espace d’anonymat doit être préservé dans le cadre du futur euro numérique, sans traçabilité

Un projet comportant des risques élevés pour les libertés

Les autorités de protection des données européennes ont récemment mis l’accent sur les risques significatifs pour la vie privée et la protection des données pouvant résulter de ce type de projet (suivi et surveillance généralisés des transactions à travers les systèmes de paiement, interférence excessive d’entités étatiques centralisées ou de services privés dans les données de paiement, etc.) notamment s’il se traduisait par la centralisation des comptes auprès de la banque centrale, et sur la nécessité de concevoir l’euro numérique de manière conforme aux lois et principes européens.

Des solutions préservant la vie privée, à intégrer dans les paramètres retenus

Des standards similaires à ceux imposés aux espèces

Le cadre de lutte anti-blanchiment et contre le financement du terrorisme (LCB-FT) n’est pas univoque. Le GAFI (Groupe d’action financière), dans ses recommandations publiées en anglais, estime que ses standards s’appliquent aux monnaies numériques de banque centrale de la même manière qu’aux espèces. Il explique également qu’en ce qui concerne les monnaies numériques de banque centrale, un équilibre est à trouver entre la LCB-FT et la protection de la vie privée et des données personnelles (document en anglais). Par conséquent, les règles du cadre LCB-FT concernant les espèces (utilisation libre en-dessous de 1 000 € en France) constituent un bon précédent pour l’euro numérique.

De fait, le parallèle avec les paiements en espèces, anonymes, se fait naturellement pour les transactions du quotidien des Européens. D’après la BCE, en 2019, la majorité des paiements jusqu’à 50 € dans la zone euro se fait en espèces, et 67 % des transactions en-dessous de 100 euros.

Une limitation nécessaire des risques de traçage

De même, pour les transactions au-dessus du seuil qui serait retenu, l’identification des utilisateurs ne doit pas excéder ce qui est strictement nécessaire au respect des obligations réglementaires des seules entités concernées (qui n’obligent pas à s’identifier auprès d’un commerçant, par exemple). Ce point rejoint la position de la CNIL selon laquelle l’utilisation d’une identité régalienne (c’est-à-dire l’identité déclarée à l’état civil) ou vérifiée n’est nécessaire que dans un contexte régalien (c’est-à-dire vis-à-vis de l’État) alors qu’une identité déclarative ou pseudonyme suffit en général en matière commerciale selon le niveau de confiance associé.

Les autorités européennes de protection des données se prononcent également pour une modalité proposant des transactions hors ligne (sans connexion internet, pour être accessible partout dans l'UE, et ne nécessitant pas d’être logué sur un compte), pour atténuer les risques de traçage des personnes concernées. Cela rejoint ainsi un des enseignements du Livre blanc élaboré par la CNIL sur les données et moyens de paiement et va dans le sens de l’accessibilité de l’euro numérique.

Un autre choix important sera à faire entre une approche centralisée (sur un compte auprès de la BCE par exemple) et une approche décentralisée (fondée sur une technologie de type blockchain par exemple). Si une approche décentralisée devait être suivie, les données devraient être « tokenisées » (c’est-à-dire pseudonymisées au moyen d’un jeton numérique) afin d'éviter un contrôle centralisé des transactions. À cet effet, une bonne pratique est de stocker les jetons localement, dans le dispositif utilisateur ou le porte-monnaie numérique, afin qu’aucune donnée ne circule en clair dans la blockchain.

En pratique, lors de l’interconnexion avec un intermédiaire distribuant l'euro numérique, afin de recharger son portefeuille, les données de transaction ne seraient communiquées à celui-ci que pour les transactions dépassant un certain seuil. Ainsi, l’inscription des utilisateurs sur un compte et le contrôle des transactions par la BCE ne seraient pas nécessaires.

Un débat démocratique indispensable sur l’euro numérique

Le projet d’euro numérique est désormais entré, depuis l’automne dernier, dans une « phase d’investigation » qui a commencé par une exploration des cas d’usage du futur euro numérique et se continuera, tout au long de l’année 2022, par le choix des principaux paramètres de conception. Les autorités européennes de protection des données travaillent avec les équipes de la BCE au niveau européen à un euro numérique respectueux des principes issus du RGPD.

Sur le plan national, la CNIL travaillera étroitement avec la Banque de France sur ce sujet comme elle le fait régulièrement sur les sujets impliquant des acteurs financiers, afin de concilier au mieux les exigences légales en matière financière et les enjeux pour la vie privée des personnes.

Au-delà des coopérations entre autorités et agences publiques, la CNIL – dont l’une des grandes missions est l’accompagnement de l’innovation - appelle à l’émergence d’un débat public sur ce sujet de l’euro numérique. Ce projet structurant pour la vie quotidienne de centaines de millions d’Européens doit sortir du cercle des spécialistes et des discussions entre régulateurs pour être investi par le débat démocratique. Quel euro numérique voulons-nous, demain, et pour quoi faire ? Quel arbitrage entre sécurité et liberté et quels effets sur l’inclusion numérique et financière ?