Dans un commerce ou en ligne, nous sommes nombreux à régler nos achats par carte. La banque a donc connaissance de nos habitudes de consommation, de nos déplacements, du lieu d'achat... Ce sont les « données de paiement », à ne pas confondre avec les « données d'achat ». Mais que peut faire l'établissement bancaire de toutes ces informations ? 


au sommaire


    Lors d'un paiement par carte, la banque enregistre des « données de paiement » : montant de la transaction, date et heure du paiement, identité du commerçant... Elle n'a pas accès en revanche au détail des produits achetés appelé « données d'achat ». Lors d'un paiement en ligne, les choses se compliquent car les données d'achat peuvent être disséminées entre de nombreux acteurs, « y compris des banques », explique à l'AFP Aymeric Pontvianne, conseiller finance et innovation à la Commission nationale de l'informatique et des libertésCommission nationale de l'informatique et des libertés (Cnil). « Mais elles n'ont pas intérêt à faire l'historique de ces données », estime-t-il, car leurs clients s'attendent à un service strictement bancaire et « réagiraient certainement très mal » en voyant que leur banque trace leurs achats.

    « La confiance dans les banques pour la gestion des données est un capital énorme, on n'a aucune envie de jouer avec ça », confirme Sophie Heller, responsable du pôle Commercial, Banque de détail et Services chez BNP Paribas. Par ailleurs, les commerçants sont jaloux des données d'achats de leurs clients car les partager avec les banques donnerait trop d'indications sur leurs performances. M. Pontvianne estime qu'un partage de données peut intervenir entre un distributeur et un acteur bancaire dans un cas spécifique : celui des cartes de fidélité qui font aussi office de carte de paiement. En général, les distributeurs disposent, pour opérer ce type de cartes, d'une filiale bancaire avec laquelle ils peuvent partager des données sans crainte puisqu'elle fait partie du même groupe.

    Le consommateur doit néanmoins donner son consentement avant tout, comme l'exige le Règlement général sur la protection des donnéesRèglement général sur la protection des données (RGPD). Et gare à ceux qui ne seraient pas clairs sur le sujet : Carrefour et sa filiale bancaire ont notamment été condamnés en 2020 à une amende de 3 millions d'euros par la Cnil pour avoir manqué à leur devoir d'information sur la carte Pass. Le gendarme des données a toutefois indiqué que le groupe avait ensuite fait « des efforts importants » pour se mettre en conformité.

    Que sait la banque sur nos achats ? © Stokkete, Adobe Stock
    Que sait la banque sur nos achats ? © Stokkete, Adobe Stock

    L'utilisation des « données de paiement » a des limites 

    Historiquement, les banques ont accès aux données de paiement pour permettre à leurs clients d'évaluer leurs dépenses, les conseiller et à des fins de lutte contre le blanchiment d'argentargent. Ces données sont protégées par le secret bancaire.

    La banque n'a pas le droit d'établir un « profil » de ses clients à partir de leurs données

    Sous réserve d'un consentement spécifique de leurs clients, elles peuvent aussi les utiliser à des fins marketing. Dans ce cas, une banque peut analyser les données de paiement d'un client pour promouvoir auprès de lui de manière ciblée certains services de ses filiales. Par exemple, si une personne dépense beaucoup d'argent en assurances ou en carburant, elle peut lui proposer ses propres assurances ou son service de location de voiture électriquevoiture électrique.

    La banque n'a pas le droit d'établir un « profil » de ses clients à partir de leurs données qui risquerait de les priver de certains droits : par exemple refuser un crédit ou une assurance parce qu'un client fait régulièrement des achats à la pharmacie et pourrait donc potentiellement être atteint d'une maladie.

    Les banques sont-elles les seules à pouvoir connaître ces informations ?

    Les banques ne sont pas les seules à détenir des informations sur nos habitudes car les moyens de paiement se sont multipliés ces dernières années et les achats numériquesnumériques ont créé « plus de mouvementsmouvements de données qui sont moins anticipables », relève Aymeric Pontvianne. Certaines start-upstart-up, agrégateurs de comptes bancaires ou grandes plateformes du numérique qui développent des moyens de paiement peuvent ainsi avoir accès à un grand nombre de données, parfois sans être transparentstransparents sur le sujet.

    Pour la Cnil, la seule solution pour conserver l'anonymat dans ses paiements reste les espècesespèces, qui sont de moins en moins utilisées au quotidien et plutôt pour de petits achats.