La carte bancaire, un petit rectangle de plastique qui nous connaît par coeur

63

La carte bancaire enregistre de nombreuses données sur nos habitudes d’achats ou nos déplacements, qui peuvent être réutilisées par les banques ou d’autres acteurs.

– Ma banque sait-elle tout ce que j’achète? Lors d’un paiement par carte, la banque enregistre des «données de paiement»: montant de la transaction, date et heure du paiement, identité du commerçant… Elle n’a pas accès en revanche au détail des produits achetés appelées «données d’achats». Lors d’un paiement en ligne, les choses se compliquent car les données d’achat peuvent être disséminées entre de nombreux acteurs, «y compris des banques», explique Aymeric Pontvianne, conseiller finance et innovation à la Commission nationale de l’informatique et des libertés (Cnil). «Mais elles n’ont pas intérêt à faire l’historique de ces données», estime-t-il, car leurs clients s’attendent à un service strictement bancaire et «réagiraient certainement très mal» en voyant que leur banque trace leurs achats. «La confiance dans les banques pour la gestion des données est un capital énorme, on n’a aucune envie de jouer avec ça», confirme Sophie Heller, responsable du pôle Commercial, Banque de détail et Services chez BNP Paribas. Par ailleurs, les commerçants sont jaloux des données d’achats de leurs clients car les partager avec les banques donnerait trop d’indications sur leurs performances. M. Pontvianne estime qu’un partage de données peut intervenir entre un distributeur et un acteur bancaire dans un cas spécifique: celui des cartes de fidélité qui font aussi office de carte de paiement. En général, les distributeurs disposent, pour opérer ce type de cartes, d’une filiale bancaire avec laquelle ils peuvent partager des données sans crainte puisqu’elle fait partie du même groupe. Le consommateur doit néanmoins donner son consentement avant tout, comme l’exige le Règlement général sur la protection des données (RGPD). Et gare à ceux qui ne seraient pas clairs sur le sujet: Carrefour et sa filiale bancaire ont été condamnés en 2020 à une amende de 3 millions d’euros par la Cnil pour avoir manqué à leur devoir d’information sur la carte Pass.  

– A quoi ces données peuvent-elles servir? Historiquement, les banques ont accès aux données de paiement pour permettre à leurs clients d’évaluer leurs dépenses, les conseiller et à des fins de lutte contre le blanchiment d’argent. Ces données sont protégées par le secret bancaire. Sous réserve d’un consentement spécifique de leurs clients, elles peuvent aussi les utiliser à des fins marketing. Dans ce cas, une banque peut analyser les données de paiement d’un client pour promouvoir auprès de lui de manière ciblée certains services de ses filiales. Par exemple, si une personne dépense beaucoup d’argent en assurances ou en carburant, elle peut lui proposer ses propres assurances ou son service de location de voiture électrique. La banque n’a pas le droit d’établir un «profil» de ses clients à partir de leurs données qui risquerait de les priver de certains droits: par exemple refuser un crédit ou une assurance parce qu’un client fait régulièrement des achats à la pharmacie et pourrait donc potentiellement être atteint d’une maladie. 

– Les banques sont-elles les seules à pouvoir connaître ces informations?    Les banques ne sont pas les seules à détenir des informations sur nos habitudes car les moyens de paiement se sont multipliés ces dernières années et les achats numériques ont créé «plus de mouvements de données qui sont moins anticipables», relève Aymeric Pontvianne. Certaines start-up, agrégateurs de comptes bancaires ou grandes plateformes du numérique qui développent des moyens de paiement peuvent ainsi avoir accès à un grand nombre de données. Pour la Cnil, la seule solution pour conserver l’anonymat dans ses paiements reste les espèces, qui sont de moins en moins utilisées au quotidien et plutôt pour de petits achats.