Intervention de Daniel Labaronne

Séance en hémicycle du jeudi 5 juillet 2018 à 9h30
Ratification de l'ordonnance relative aux services de paiement dans le marché intérieur — Discussion générale

Photo issue du site de l'Assemblée nationale ou de WikipediaDaniel Labaronne :

Monsieur le président, madame la secrétaire d'État, madame la rapporteure, chers collègues, je voudrais tout d'abord rappeler le contexte dans lequel s'inscrivent nos débats ainsi que les raisons de l'échec de la CMP et, enfin, les enjeux de notre vote.

S'agissant du contexte, il s'agit de poursuivre l'harmonisation des normes initiée dans la DSP 1, mais aussi – et surtout – de donner un cadre juridique à l'activité de nouveaux acteurs du numérique financier.

Il s'agit d'abord des prestataires de services d'information sur les comptes, appelés agrégateurs d'information des différents établissements financiers. Ces start-up issues de la Fintech sont connues : il s'agit par exemple de Gérer mon compte, Budget A, Banking ou encore Linxo. Ils comptent plus de 4 millions d'utilisateurs, et les perspectives de marché apparaissent très favorables, puisque la moitié des Français possèdent aujourd'hui des comptes dans plusieurs établissements bancaires.

Il s'agit ensuite des prestataires de services d'initiation de paiement – Paypal, par exemple – donnant l'assurance au commerçant en ligne que le paiement a bien été initié par l'acheteur : ils comptent, quant à eux, 2,5 millions d'utilisateurs.

Donner un cadre à l'activité de ces acteurs permet d'assurer la protection des données personnelles des clients de ces services : ces données personnelles dites sensibles seront, une fois le projet de loi adopté, mieux protégées grâce à l'obligation pour les banques de mettre en place des interfaces sécurisées.

Je rappelle que cette protection est déjà assurée par un règlement de l'Union européenne, le règlement général sur la protection des données – RGPD – , qui est applicable depuis mai.

Sur un plan politique, je voudrais souligner que ce texte s'inscrit parfaitement dans la philosophie de la majorité, puisqu'il vise à libérer l'innovation et la concurrence, en favorisant le développement en France de nouvelles technologies répondant à de nouveaux besoins. Il vise aussi à protéger, en encadrant ces nouvelles pratiques afin de protéger les intérêts de nos concitoyens et de s'assurer que ces services ne déboucheront pas sur des fraudes. Il vise enfin à faire jouer un rôle important à la France, celle-ci étant l'un des premiers pays à transposer la directive.

Je voudrais revenir sur l'échec de la commission mixte paritaire du 19 avril dernier. Cet échec tient à l'adoption par le Sénat d'amendements dont les intentions étaient louables, mais qui n'étaient pas opérationnels. Ces amendements visaient à protéger de la fraude les comptes d'épargne et à imposer des obligations d'assurance aux initiateurs de paiement et aux agrégateurs de comptes.

Or les comptes d'épargne n'étaient pas concernés par la directive et il est apparu plus sage de se concentrer dans un premier temps sur les comptes de paiement, afin de tester le bon fonctionnement et la sécurité juridique des interfaces sécurisées. Par ailleurs, les obligations d'assurance n'offraient pas de réelle garantie aux consommateurs. Le Gouvernement et notre rapporteure – dont je salue la qualité du travail – ont donc proposé que la Commission nationale de l'informatique et des libertés émette des recommandations de bonnes pratiques. Je pense que cette démarche est la bonne. En outre, si nous avions accepté ces amendements, nous aurions clairement effectué une surtransposition de la norme européenne et il n'est pas apparu souhaitable de s'engager dans cette voie.

Je voudrais évoquer pour terminer quelques enjeux de ce texte.

La DSP 2 est entrée en vigueur le 13 janvier dernier. Elle prévoit une authentification forte pour les paiements en ligne de plus de 30 euros et l'obligation pour les banques de mettre en place des interfaces sécurisées. Cette dernière obligation entrera en vigueur en septembre, à la suite de l'adoption en première lecture d'un amendement du Gouvernement avançant la date d'entrée en vigueur, initialement prévue en septembre 2019. Il convient par conséquent d'adopter sans tarder ce projet de loi de ratification ; à défaut, nous ne pourrions tenir le délai.

Il convient en outre de rester vigilant pour ce qui est des nouveaux services de paiement. On sait bien que si c'est gratuit, c'est que vous êtes le produit. Par conséquent, les prestataires de services d'information sur les comptes utiliseront sans doute la vente des données relatives à leurs clients comme une source de rémunération, ce qui leur permettra de proposer un service gratuit. Il faudra veiller à ce que les clients donnent bien leur consentement à la vente de leurs données personnelles.

Par ailleurs, il existe des risques en termes de cybersécurité liés aux nouvelles utilisations, comme les transactions bancaires via des objets connectés. Il faudra là aussi être vigilant.

En dépit de ces réserves, je pense que le présent projet de loi de ratification satisfera de manière sécurisée les besoins d'un grand nombre d'utilisateurs. Je m'étonne d'ailleurs qu'on puisse le présenter comme une occasion ratée de sécuriser une partie des opérations réalisées par les services de paiement. C'est au contraire une avancée importante et c'est pourquoi je vous invite à voter en sa faveur.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.