Expertises
Droit, technologies & prospectives

interview / Thibault Verbiest

La révolution open banking

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationnovembre 2020 – N°462

L'édito du mois

Solutions

Tous les rapports de par le monde, qu’ils soient juridique, économique, technique, marketing, etc. conduisent à la même conclusion sur les effets négatifs des Gafa sur la concurrence, l’innovation, donc le bien-être du consommateur. Et personne ne croit plus à la possibilité d’un concurrent capable de remettre en cause la suprématie des Gafa et de leurs écosystèmes. L’économiste Joëlle Toledano, dans un livre passionnant « Gafa : reprenons le pouvoir ! » résume bien ce constat général : « Infrastructures du XXIème siècle, elles apparaissent hors de contrôle. Elles vassalisent les entreprises européennes (mais pas seulement), stérilisent l’innovation et la concurrence en créant un monde où données et algorithmes font la loi à leurs profits. Elles sont riches, puissantes, fascinantes, opaques et très influentes. Elles sont devenues dangereuses ».

Ces empires d’un nouveau type sont jugés imbattables, leur emprise inexorable. Comme en matière de dérèglement climatique, le diagnostic est posé mais on n’arrive pas à prendre les mesures qui s’imposent. Pourtant, le point de non-retour est proche, peut-être est-il déjà atteint. Nombreux sont ceux qui le pensent. Sommes-nous vraiment impuissants ? Malgré un diagnostic partagé des risques croissants que fait peser le verrouillage des marchés par les écosystèmes en expansion des Gafa, il n’y a pas de consensus sur les solutions.

Le droit de la concurrence serait-il la solution ? Malgré les enquêtes et les lourdes condamnations des autorités en charge de la concurrence, ces dernières n’arrivent pas à empêcher ces empires d’imposer leurs règles, leur tempo et leur emprise sur tous les fronts. Les marchés ont été verrouillés et les concurrents ont disparus.

De plus en plus de voix plaident en faveur d’un démantèlement des quatre géants. Mais selon Joëlle Toledano, il est très peu probable que les Etats-Unis affaiblissent la puissance de leurs champions et que l’Europe s’engage dans une action qui l’exposerait dans une guerre sans merci. Et si toutefois des actions devaient être menées en vue du démantèlement, cela supposerait un consensus politique, qui aujourd’hui semble impensable aux Etats-Unis, et une conclusion favorable d’épuisantes procédures judiciaires. Pour Joëlle Toledano, ces géants représentent un échec du droit de la concurrence, notamment en raison de nouveaux modèles économiques complexes à appréhender mais aussi de la difficulté à disposer de preuves dans des systèmes conçus selon le mode opacity by design. En attendant, les positions dominantes se renforcent et les prises de pouvoir se multiplient. Même les banques craignent de disparaître. Le droit de la concurrence n’est plus adapté à la nouvelle donne.

L’économiste, spécialiste de la régulation des marchés, estime qu’il ne peut y avoir de remède efficace si on ne s’attaque pas à la source du problème : à savoir, le modèle économique qui induit les comportements que l’on cherche à encadrer, contrôler ou limiter. Il est en effet, selon elle, contre-productif de s’attaquer isolément à chaque problème généré (régulation des contenus, données personnelles, fiscalité, etc.). Tout cela ne marche pas. Il faut évoluer, changer de paradigmes. Il conviendrait donc, selon elle, de réguler ces empires globalement et de ne pas séparer la régulation de contenus, des données et de la publicité ciblée « comme si les contenus n’avaient pas pour objectif de maximiser la publicité en s’appuyant sur les données ». Par ailleurs, il faudrait ne pas réguler les plateformes mais les entreprises et les modèles économiques créés autour de celles-ci et organisés en écosystèmes. La régulation doit traiter de façon cohérente des problèmes interdépendants.

Thibault Verbiest, interviewé dans ce numéro, fait le même constat : « Les Gafam sont inarrêtables et la Commission européenne, à coup de législations n’y arrivera pas, car ils occupent toute la verticalité de leur éco-système. Et ce n’est jamais arrivé dans l’histoire de l’humanité. ».

Pour lui, qui est pourtant avocat, la solution ne réside pas dans le droit mais dans la technique. Il a créé avec Jonathan Attia la fondation Iour qui propose de modifier le protocole internet, le TCP/IP, en le fusionnant avec la technologie blockchain.

On pourrait ainsi concurrencer Google ou Amazon sur l’infrastructure et de façon à proposer une alternative, si tous les serveurs et les data centers de la planète s’interconnectent via un protocole commun de partage. Face à la suprématie des logiciels Microsoft au début 2000, l’alternative n’est pas venue du droit mais des logiciels libres. Microsoft reste néanmoins puissant.

Les Gafa sont devenus des empires en un temps record. Leur puissance est basée sur leur pouvoir économique mais aussi sur leur pouvoir d’influence et de séduction. Leurs moyens dépassent parfois ceux des Etats. Ils ont par ailleurs créé leurs règles, leurs instances de régulation, bientôt leur monnaie.
Et enfin, leurs services sont excellents, d’une très grande efficacité et souvent gratuits, de sorte qu’ils satisfont les désirs des consommateurs qui, bien que de plus en plus critiques, ne sont pas prêts à y renoncer.

Les défis sont donc énormes et les solutions nécessitent volonté et appropriation collective. Aucun empire n’est éternel. Mais la chute n’est pas pour demain.

Le focus du mois

Données personnelles : Un pas vers la monétisation des données

La Cnil a mis fin à la procédure de contrôle de l’application Tadata, qui propose aux jeunes d’être rémunérés pour l’exploitation de leurs données personnelles. La patrimonialisation des données : une tendance qui pourrait se développer.

Contrairement à ce que prétend Tadata dans la presse, une application qui permet aux jeunes de 15 à 25 ans de monétiser leurs données personnelles, la Cnil n’a pas donné son feu vert. Ni la loi ni le RGPD ne prévoient d’autorisation préalable de la Cnil dans de tels cas. Seulement, « il a été décidé, pour le moment, de mettre fin à la procédure de contrôle et d’échanger avec la société TADATA afin de garantir qu’un tel traitement ne soit mis en œuvre que s’il est pleinement conforme à la réglementation. », nous a répondu Flora Sanchez, cheffe du service de la communication externe et interne de la Cnil.

Du reste, elle a rappelé que « les travaux en cours au niveau du collectif européen des autorités de protection des données (CEPD) sur l’articulation entre la monétisation et le droit fondamental de la protection de la vie privée, ne permettent pas à ce stade de considérer que le RGPD interdit la mise en œuvre de tels traitements ». D’où le lancement de cette application après une mise en sommeil pendant le temps des investigations de la Cnil, suite à la plainte de l’Internet Society en février dernier.

Au-delà du droit, c’est une question plus philosophique qui se pose avec cette application en ouvrant la voie à la monétisation des données. D’ailleurs, Génération libre, le think tank libéral de Gaspard Koenig ne s’y est pas trompé. « L’idée de patrimonialité des data défendue par notre think-tank fait son chemin », s’est-il félicité sur Twitter.

Tadata a été créée par deux entrepreneurs, Alexandre Vanadia, fondateur d’agences de communication spécialisées dans l’enseignement supérieur, et Laurent Leboucher Pomiès, directeur marketing et communication de deux groupes d’établissements privés de l’enseignement supérieur. Le slogan de Tadata : « Tous les jours, les acteurs d’internet utilisent tes données personnelles à ton insu et se font de l’argent sur ton dos ! Avec Tadata, dis STOP : reprends le contrôle de tes données perso et gagne de l’argent avec ! » L’idée peut paraître séduisante !

Trader de ses données

Le chapitre français de l’Internet Society s’est au contraire inquiété d’une application qui s’adresse à un jeune public qui ne maîtrise pas les enjeux d’une telle proposition : une cible vulnérable au sens du RGPD. La lecture des conditions générales et de la politique de confidentialité l’a encore plus alarmé. C’est la raison pour laquelle il a alerté la Cnil, le 11 février 2020. L’organisation a d’abord critiqué « un discours simpliste et peu détaillé de gain d’argent, lié à la vente de données personnelles ».
Elle a ensuite dénoncé l’existence d’une « simple politique de confidentialité, là où la nature du service aurait requis un contrat de cession des droits d’exploitation des données ». Ensuite et surtout, elle s’en est prise à l’absence de consentement libre, spécifique, éclairé et univoque au sens du RGPD dans l’inscription mobile et un consentement ambigu dans le formulaire Web, une demande d’inscription qui semble dépasser la finalité du service et un flou sur le processus d’exploitation des données.
La Cnil a ouvert une procédure de contrôle des traitements de Tadata qui a travaillé à se conformer aux exigences du droit et de la Commission. Après des aménagements, le site et l’application sont désormais opérationnels. Aujourd’hui, ils s’adressent aux jeunes et leur font la proposition suivante : « Concrètement, tu peux choisir les informations personnelles que tu souhaites nous confier et nous nous chargeons de trouver des annonceurs vertueux intéressés par celles-ci. Cela devrait te permettre de reprendre le contrôle de tes données et de gagner 3 à 5 € à chaque fois qu’elles seront exploitées ».

Tadata propose d’exploiter les données des jeunes, fournies au moment de l’inscription, auprès de « partenaires vertueux » dont la liste des données dévoilée à ce moment. Il s’agit essentiellement d’écoles privées. Mais « la politique de protection des données » envisage d’autres secteurs tels que la banque, les assurances, la téléphonie ou les services internet, la culture, les voyages ou « tout autre type de Partenaire identifié le cas échéant dans les Formulaires renseignés en fonction de tes préférences ».

Désormais, le consentement est au cœur du dispositif de l’application, clé de la base légale du traitement. Le jeune choisit les données dont il autorise l’exploitation et la transmission aux partenaires. Il a aussi la possibilité de retirer ce consentement et de supprimer les données à tout moment.

Concernant la rémunération, les CGU indiquent que « en contrepartie des autorisations conférées dans le cadre du présent Contrat, et de l’exploitation correspondante des DCP par TADATA, le Jeune percevra une Quote-Part de la Redevance perçue par TADATA en vertu des Licences d’Utilisation conclues avec les Clients. Cette Quote-Part sera, comprise entre les sommes de trois (3) et cinq (5) euros chaque fois que TADATA concèdera une Licence d’Utilisation d’une base de données contenant des DCP du Jeune à un tiers. » Mais ce jeune pourra aussi choisir d’être rémunéré en chèques-cadeaux sans qu’on sache sur quelles bases.

Le droit à la portabilité

Cette application s’inscrit dans une démarche de gestion de la relation vendeur (GRV) ou en anglais Vendor Relationship Management (VRM) qui repose sur la reprise en main de ses données par la personne concernée, l’empowerment des individus à partir de leurs informations. C’est l’idée que le client peut devenir le trader de ses données. En France, la Fing (Fondation internet nouvelle génération) promeut le Self Data, concept qui vise à replacer l’individu au centre de la gestion de ses données avec un contrôle sur leur production, leur exploitation et leur partage. Une conception libérale qui fait peser sur l’individu la gestion de ses droits. Et le droit à la portabilité des données introduit par le RGPD va donner une assise à ce genre d’initiatives, en procurer un droit à récupérer ses données pour ne rien en faire ou bien les réutiliser dans d’autres contextes.
Tadata franchit une frontière taboue : celle de la monétisation des données, en incitant son public à devenir entrepreneur de lui-même. Cette tendance est encore rare mais Tadata n’est pas seule à se risquer sur ces terres pionnières. Facebook par exemple a lancé en 2019 sur Android l’application Study qui permet aux utilisateurs de vendre les données personnelles au réseau social.

Ce n’est pas encore un droit de propriété de chacun sur ses données, défendu par Gaspard Koenig ou par l’avocat Alain Bensoussan. Ce n’est pas encore d’actualité. D’ailleurs dans un rapport en 2014, le Conseil d’Etat avait exprimé son opposition à une telle possibilité, droit de propriété sur les données personnelles car c’est un droit de la personnalité attaché à la personne. Mais Tadata constitue un pas vers la patrimonialité de la donnée.

Au réalisme de la conception patrimoniale s’oppose l’idéalisme de la conception personnaliste. La donnée est à la confluence de l’être et de l’avoir, de la personne et de la chose, comme l’explique Philippe Mouron, maître de conférences en droit privé à Aix-Marseille. Un droit de la personnalité mais qui est déjà « rémunéré » sous la forme d’un service, lorsque celui-ci est proposé gratuitement.

Par ailleurs, le RGPD, tout en renforçant les droits de la personne, n’interdit pas les cessions. Au contraire, il pourrait les favoriser grâce aux droits qu’il procure, notamment le droit à la portabilité.
De façon plus générale, on peut se demander si la monétisation des données personnelles n’est pas un leurre, une illusion. Une donnée isolée n’a de valeur que recoupée avec d’autres. Leur rémunération risque d’avoir peu d’intérêt pour les titulaires des données car ces dernières ne représentent pas grand-chose prises individuellement. Et puis « sous prétexte de “faire gagner de l’argent aux jeunes”, cette application [Tadata] dédouane la monétisation des données personnelles et transforme de fait tout usager en travailleur du clic précaire », estime le sociologue Antonio Casilli.

Entre la conception patrimonialiste de la donnée qui émerge et celle plus personnaliste, ce sont deux visions de la société qui s’opposent.

Laquelle va s’imposer ?

par Sylvie Rozenfeld

L'invité du mois

Interview / Thibault Verbiest

par Sylvie Rozenfeld

La révolution open banking

La directive DSP 2 sur les services de paiement a imposé aux banques qu’elles ouvrent leur système d’information et les données sur les comptes de leurs clients aux fintechs, via une API. Après avoir lutté contre, elles en tirent désormais parti en imposant que cela passe par leur API. Ainsi, il se crée un écosystème où les banques collaborent avec les fintechs et peuvent même se concurrencer entre elles. Ce qu’elles craignent aujourd’hui avant tout c’est de disparaître au profit des Gafams qui ont les moyens de les remplacer. Selon Thibault Verbiest, les banques ne disposent d’aucune parade, y compris celle du droit de la concurrence qui serait inopérant. La seule envisageable, selon lui, est celle que propose la fondation Iour qu’il a créée avec Jonathan Attia et qui consiste à modifier le protocole internet, le TCP/IP, en le fusionnant avec la technologie blockchain. Une proposition valable pour un internet augmenté et plus concurrentiel développée dans le livre qui paraît en novembre « Un nouvel internet est-il possible ? »

Sylvie Rozenfeld : L’open banking constitue une révolution pour le secteur bancaire. En application de la directive DSP 2 transposée par une ordonnance du 9 août 2017 et effective en France depuis le début 2020, les banques doivent ouvrir leurs systèmes d’information et partager avec leurs concurrents ou des acteurs tiers comme les agrégateurs ou les initiateurs de paiement, une partie de leurs données clients. L’objectif est de redonner au client la maîtrise de ses données et de favoriser l’innovation et la concurrence entre les établissements financiers.
Vous êtes associé au cabinet Yellaw Avocats où vous co-dirigez le département fintech, blockchain et cryptofinance, En Décembre 2016 vous avez participé à la rédaction d’un livre blanc sur l’open banking, qui a été mis à jour en 2018. L’open banking, qu’est-ce que c’est ?

Thibault Verbiest : C’est un concept qui a été lancé par la directive DSP 2. Tout a commencé en Allemagne et dans les pays scandinaves. Ces pays ont innové avec de nouveaux systèmes de paiement : l’initiation de paiement et l’agrégation de comptes. L’initiation de paiement avait été lancée par Sofort en Allemagne. Il proposait aux commerçants de faciliter l’acte de payer par virement. Lorsqu’un commerçant acceptait ce moyen de paiement, Sofort proposait aux internautes de lui confier le code d’accès à leur service de banque en ligne. Et il se connectait ainsi à la place du client pour initier le virement. Il offrait aussi aux internautes la possibilité d’avoir accès à tous leurs comptes bancaires pour les agréger afin qu’ils puissent, sur leur portable, avoir une vision globale de tous leurs comptes, pour faire du personal finance management. Ces acteurs avaient des accords avec d’autres fournisseurs de services pour proposer des services basés sur la connaissance qu’ils avaient des transactions faites par le client. Cela a beaucoup inquiété les banques allemandes, notamment sur les aspects de sécurité. Par exemple, elles craignaient qu’une Fintech qu’elles ne connaissaient pas vienne fouiner dans leur système d’information, en se faisant passer pour un client. L’autre crainte portait sur le secret bancaire. Les banques se sont tournées vers la Commission européenne pour qu’elle intervienne, elle n’avait pas vu ce phénomène émerger. Elle avait déjà légiféré sur la monnaie électronique, sur les paiements en ligne et elle avait adopté une première directive sur les services de paiement qui avait ouvert le marché aux fintechs. Mais ce nouveau service ne figurait pas sur la liste des services de paiement car il n’existait pas au moment de l’adoption de la directive DSP 1. La Commission qui veille à ouvrir la concurrence, mais aussi à stimuler l’innovation tout en protégeant les consommateurs, a donc décidé de modifier la directive DSP afin de réguler ces nouveaux services. Pendant deux ans, on a assisté à un lobbying très intense des banques pour l’en empêcher. Elles ont fait valoir qu’elles étaient dépositaires de l’argent de leurs clients : un compte bancaire, c’est un coffre-fort électronique. Elles ont aussi invoqué le risque de créer une brèche en termes de sécurité, si elles devaient s’ouvrir à des tiers qu’elles ne connaissent pas. En plus, cette ouverture constituait une nouvelle concurrence à leurs yeux.

Au bout de quelques années, un équilibre a enfin été trouvé. L’Autorité bancaire européenne, l’ABE, s’est vu confier une mission par la DSP 2 afin de déterminer techniquement les conditions pour permettre aux tiers d’accéder aux comptes bancaires. On a défini un cahier des charges techniques, les normes de sécurité RTS (Regulatory Technical Standards). En gros, cette directive réglemente les API, un logiciel qui permet à deux systèmes informatiques de communiquer. Les banques sont restées des sanctuaires qui ne communiquent pas avec l’extérieur. Et pour la première fois, une réglementation leur impose de le faire via des API. C’est ainsi que le concept d’open banking est né, une révolution pour les banques qui vont devoir ouvrir leur système d’information à des fintechs avec lesquelles elles n’ont pas de relations contractuelles. C’est un droit pour les fintechs, dès l’instant qu’elles se rendent compatibles avec l’API. La question de la compatibilité des API est un débat qui n’est pas encore clos aujourd’hui. Les banques ont accepté ce nouveau système, à condition que ce soit leur API. Elles ont perdu la bataille du droit mais elles ont plutôt gagné celle de la technique.

C’est aussi pourquoi la réelle application de la directive a été retardée malgré la transposition.
Il a fallu que les RTS entrent en vigueur. Et encore aujourd’hui, il y a une difficulté d…

Les doctrines du mois

Prospective

La blockchain vectrice d’effectivité des droits des artistes visuels

Par Matthieu QUINIOU

La blockchain a le potentiel pour renouveler et amplifier le marché de l’art dans une économie numérique et donner sa juste place à l’artiste dans le partage de la valeur. Preuve d’antériorité avec l’horodatage décentralisé, gestion de l’anonymat de l’artiste avec la preuve à divulgation nulle de connaissance, création de rareté avec des jetons non-fongibles, simplification de la vente, fractionnement des droits sur l’œuvre, automatisation de la distribution des redevances et du paiement du droit de suite avec les contrats intelligents sont autant d’apports de la blockchain pour les artistes visuels et les acteurs de ce marché.

Données personnelles

Doctrine de la Cnil sur les cookies : des confirmations, des nouveautés et des incertitudes

Par Garance MATHIAS et Aline ALFER

La nouvelle doctrine de la Commission nationale de l’informatique et des libertés (Cnil) était attendue par de nombreux professionnels du secteur d’activité de la publicité en ligne. Malgré une évidente volonté pédagogique, les nouvelles lignes directrices et recommandation de la Cnil sur les cookies et autres traceurs sont encore empreints de questionnements pragmatiques, source d’incertitudes pour les professionnels.

Contrats et RGPD

Essais cliniques : enchevêtrement des règlementations

Par Joséphine POUR et Julie SCHWARTZ

Difficile dans tout secteur, la mise en conformité et négociation des contrats au RGPD est d’autant plus ardue dans les secteurs très réglementés tels que celui de la santé, car des dispositions spécifiques encadrant strictement la recherche clinique viennent s’ajouter aux dispositions du RGPD à appliquer. Cet article est le dernier d’une série de sept articles consacrés à la problématique contrats et RGPD.

Droit du travail

Validité de la preuve obtenue sur les réseaux sociaux

Par Alexandre BARBOTIN et Marie BACQ-MORELLE

L’arrêt du 30 septembre 2020 de la Cour de cassation considère comme loyale l’utilisation par l’employeur, à des fins disciplinaires, d’informations contenues sur le réseau social privé d’un salarié, obtenues sans aucun stratagème. La production en justice de ces éléments ne devra cependant pas porter une atteinte excessive aux droits du salarié.

Signature électronique

La certification est-elle gage de succès ?

Par Isabelle Renard

Les arrêts rendus début septembre 2020 par les cours d’appel de Toulouse et de Lyon accordent une place importante à la certification des solutions de signature mises en oeuvre. Mais encore faut-il comprendre la portée de ces certifications et leur impact réel sur la fiabilité de la signature électronique.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°456
EXPERTISES N°446
EXPERTISES N°455
EXPERTISES N°461
EXPERTISES N°449
EXPERTISES N°449
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés