Dans un courrier au président de la BCE et un autre à la Commission européenne, Frédéric Oudéa, le patron de la Société Générale et président de la Fédération bancaire de l’UE, demande le report de l’application de la directive sur les paiements et l’interdiction de la technique du « web-scraping » utilisée par les nouveaux entrants de la Fintech pour accéder aux données des clients. Une bataille où se mêlent enjeux de sécurité, de respect de la vie privée et de concurrence.
La tension monte autour de la prochaine application de la deuxième directive sur les services de paiement (#DSP2), qui doit « rendre les paiements européens plus sûrs et innovants. » Cette directive, qui entrera en vigueur le 13 janvier 2018, va notamment imposer aux banques européennes d’offrir l’accès aux données de leurs clients à d’autres acteurs, en particulier les nouveaux entrants de la Fintech (paiement entre particuliers, agrégation de comptes, etc). Cette perspective ne les réjouit guère, mais c’est surtout une disposition, envisagée par la Commission européenne depuis mai dernier, qui les irrite au plus haut point : la possibilité, en « solution de secours », laissée aux prestataires tiers de continuer à recourir à la technique dite du "#web-scraping", qui leur permet d’accéder aux données du client d’une banque en utilisant les codes d’accès de ce dernier.
[…]
Le directeur général de la Soc Gen, qui s’appuie sur l’avis très négatif rendu le 29 juin dernier par l’Autorité bancaire européenne (EBA), argumente : cette disposition, même temporaire, pose un problème du point de vue de la protection des données.
« La solution proposée par la DG FISMA [la direction de la stabilité financière et des marchés de capitaux de la Commission, ndlr] va permettre aux prestataires tiers, en utilisant les identifiants et codes personnels des clients - d’accéder à toutes les données financières visibles par tout client quand il consulte son interface bancaire : compte courant, compte d’épargne, assurances, prêts, investissements, compte joint, ... et tous les soldes. Un affichage aussi large de données très confidentielles pour avoir simplement réalisé un achat est en contradiction avec les règles les plus élémentaires de protection des données, alors que les banques ne seront pas en mesure de demander le consentement des clients
», fait valoir Frédéric Oudéa dans son courrier au président de la BCE .