Le partage de données des clients selon Bruxelles, web-scraping et API.
Parmi
les travaux concernant l’application de la deuxième directive sur les services
de paiements qui interviendra le 18 janvier prochain, se trouve la question de
l’accès aux données clients des banques.
Jusqu’alors,
la nouvelle industrie financière qui s’organise en déployant la technologie au
service de la finance, appelée Fintech, avait recours au web-scraping pour
accéder aux données clients des banques. Cette technique permet d’extraire du
contenu d’un site internet afin de pouvoir ensuite utiliser les données
recueillies. Les banques se sont alors emparées de la question en demandant
l’interdiction totale de cette pratique notamment par un communiqué du
président de la Fédération bancaire de l’Union européenne, Frédéric Oudéa,
également président de la Société Générale.
La
commission a dernièrement arrêté sa décision en la matière. Ainsi, un compromis
semble avoir été trouvé pour favoriser l’émergence de ces nouveaux services
tout en protégeant les intérêts des banques traditionnelles : à compter de
l’entrée en vigueur de la directive, les banques auront dix-huit mois pour
mettre en place un accès par protocole informatique (API) à leurs données. Une
fois cet API en place, le web-scraping sera alors interdit, sauf défaillance de
la banque à créer un tel dispositif.
Cette
solution apparait donc comme un compromis qui permet d’une part, aux Fintech
d’accéder de manière plus simple aux données récoltées par les banques et
d’autre part, aux banques de pouvoir identifier le tiers utilisateur de ces
données.
