Pour le président de l’APSI, Jean Diederich, préparer une troisième version de la directive européenne sur les services de paiement pour organiser les liens entre PSD3 et RGPD est urgent. ( Photo: Anthony Dehez)

Pour le président de l’APSI, Jean Diederich, préparer une troisième version de la directive européenne sur les services de paiement pour organiser les liens entre PSD3 et RGPD est urgent. ( Photo: Anthony Dehez)

Le président de l’Association professionnelle de la société de l’information, Jean Diederich, pointe une contradiction entre PSD2 et RGPD. Il faudra la régler au plus vite, dit-il, alors que la PSD2 entrera seulement en vigueur le 14 septembre.

M. Diederich, vous appelez déjà à une PSD3, une nouvelle version de la directive européenne sur les services de paiement. Pourquoi?

. – «Pour clarifier deux points sur la situation des données personnelles. La gestion des données personnelles conçue par l’Europe aboutit à une réponse généralisée qui crée plus de problèmes qu’elle n’en résout et plus de comportements abusifs.

La PSD2, qui entrera en vigueur le 14 septembre, permet aux banques de transmettre des données personnelles à des parties tierces avec votre accord. J’y vois une incohérence entre PSD2 et RGPD, le règlement européen sur la protection des données.

Le RGPD est trop restrictif. Très bien, il fait travailler les avocats qui pourront bloquer les données de clients sous couvert de la protection des données. Mais ça contredit l’open banking.

Dans ce cas, comment imaginez-vous la concurrence des règles entre PSD2 et RGPD? Qui s’imposera à l’autre?

«La PSD2 doit favoriser la concurrence bancaire au service des clients, l’arrivée sur le marché de nouveaux produits à leur bénéfice. Prenez 3D secure. Ce système n’existe que parce que les banques exploitent insuffisamment les données qu’elles ont sur vous.

Regardez Amazon. Quand vous allez sur le site, on vous suggère un livre parce qu’on sait ce que vous avez commandé, ce que vous aimez. Si vous dites ‘Ok, je l’achète’, tout est réglé à partir des données déjà enregistrées. Ça crée une expérience utilisateur agréable et c’est vers cela que l’on doit tendre.

Donc plutôt vers un assouplissement de la protection des données pour favoriser ce secteur d’activité. Mais les banques dorment sur un trésor d’un côté et, on le voit, les consommateurs aspirent à davantage de sécurité sur la protection de leurs données...

«Il n’y a pas une banque. Mais deux banques. Celle qui veut protéger les données de ses clients et celle qui comprend que c’est une fantastique opportunité. Celle qui ne l’a pas compris a accumulé un retard technologique et est condamnée. Mais quand vous regardez la situation en Europe, plus de 50% des banques n’ont pas d’API bancaire. Et être prêtes le 14 septembre sera un vrai défi.

Du point de vue des consommateurs, évidemment que je trouve que Facebook va trop loin, abuse de sa position et devrait être sanctionnée. Mais de là à dire que tous les ‘tech’ sont des méchants, ça va trop loin. Il faut éduquer les gens! Et préparer une PSD3.

Essayez d’aller sur n’importe quel site, la première fenêtre que vous verrez vous demandera de cliquer pour dire que vous avez compris la politique de protection des données du site. Qui regarde vraiment les détails? Je pense que le RGPD mériterait le prix du spamming de l’année 2018!»

Articles Associés