Integrated purchasing and banking data protection in the context of Directive (EU) 2015/2366: new payment service providers
DOI:
https://doi.org/10.26512/lstr.v11i1.24856Keywords:
Data protection. Banking information. Personal data. Big techs. Banking regulation.Abstract
Purpose ”“ The article analyses the limits of protection of bank users´ data in France, framing them as personal data. Its legal analysis is made amidst a context of radical changes in the European and French personal data protection law as well in the banking regulation, which is being transformed by the new payment services regulation.
Methodology/approach/design ”“ The article brings an interlacement of some new legal sources from the European and French law to appraise the limits of banking data protection. It tests the application of some legal norms in order to evaluate the potential protection in two areas: the security of the banking data on a new environment of payment services (fintechs and other new firms); the possibility of protection against the unauthorized data commercial usage.
Findings ”“ The article concludes that the European and French banking and payment services law have not the desired level of protection against bad commercial practices in a context, which is marked by both the retailers and payment services integration as well the presence of the big techs. The data protection law must complement the banking and payment services regulation in order to provide the desired level of protection.
Practical implications ”“ The article demonstrates the possibility of testing new kinds of legal regulation ”“ data protection ”“ to archive social and economic security in a different sector, like baking and commerce.
Originality/value ”“ The article departs from a new concept of banking data, built from the meshing of the concepts of banking information and sensible personal data. From this conceptual frame, it can evaluate the level of protection granted by the European and French law in order to sketch a possible protective regime.
Downloads
References
BERNE, X. Plusieurs clauses contractuelles de Facebook jugées abusives par la DGCCRF, 9 fev. 2016. Next Inpact. Disponível: https://www.nextinpact.com/news/98461-plusieurs-clauses-contractuelles-facebook-jugees-abusives-par-dgccrf.htm. Acesso em: 1/8/2018.
FÉDÉRATION bancaire française. La révision de la Directive Services de Paiement, 9 out. 2015. Disponível: http://www.fbf.fr/fr/espace-presse/fiches-reperes/la-revision-de-la-directive-services-de-paiement-(dsp2). Acesso em: 9 jul. 2018.
FRANÇA. Code monétaire et financier. Disponível: https://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT000006072026. Acesso em: 9 jul. 2018.
FRANÇA. Loi nº 78-17, relative à l'informatique, aux fichiers et aux libertés (Lei 17/1978, relativa à informática, aos arquivos e à s liberdades), 6 jan. 1978. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068624&dateTexte=20180201. Acesso em: 9 jul. 2018.
FRANÇA. Ordonnance nº 2017-1252, portant transposition de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, 9 ago. 2017. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035394629. Acesso em: 9 jul. 2018.
FRANÇA: Commision des clauses abusives. Recommandation 14-02: contrats de fourniture de services de réseaux sociaux, 7 nov. 2014. Disponível: http://www.clauses-abusives.fr/recommandation/contrats-de-fourniture-de-services-de-reseaux-sociaux-nouveau. Acesso em: 1/8/2018.
FRANÇA: Commission nationale d l’informatique et des libertés. Les packs de conformité setoriels. Disponível: https://www.cnil.fr/fr/packs-de-conformite
FRANÇA: Commission Nationale de l’informatique et libertés. Délibération de la formation restreinte nº 2012-214 du 19 juillet 2012 portant avertissement à l’encontre de la société X. Disponível: https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000026224040&fastReqId=770915872. Acesso em: 9 jul. 2018.
FRANÇA: Commission Nationale de l’informatique et libertés. Délibération nº 2013-358 du 14 novembre 2013 portant adoption d'une recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance et abrogeant la délibération nº 2003-034, 19 jun. 2003. Disponível: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028275157. Acesso em: 9 jul. 2018.
LAUSSON, J.. CNIL: des données bancaires stockées en clair sur Fnac Direct. Le monde. 27 jul. 2012. Disponível: https://www.numerama.com/magazine/23287-cnil-des-donnees-bancaires-stockees-en-clair-sur-fnac-direct.html. Acesso em: 9 jul. 2018.
MOREL-MAROGER, J; ROUSSILLE, M.; STORRER, P.. Données et services bancaires. In: MARTIAL-BRAZ, Nathalie (dir.). La proposition de réglement européen relative aux données à caractere personnel: propositions du réseau Trans Europe Experts. Paris: Société de Législation Comparé, 2014, p. 414-416.
UNIÃO EUROPEIA. Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho de 25 de novembro de 2015 relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) 1093/2010, e que revoga a Diretiva 2007/64/CE. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32015L2366&from=PT. Acesso em: 1/8/2018.
UNIÃO EUROPEIA. Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32001R0045. Acesso em: 1/8/2018.
UNIÃO EUROPEIA. Regulamento Delegado (UE) da Comissão, que complementa a Diretiva (UE) 2015/2366 do Parlamento e do Conselho no que respeita à s normas técnicas de regulamentação relativas à autenticação forte do cliente e à s normas abertas de comunicação comuns e seguras. Disponível: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32017R2055. Acesso em: 6 jul. 2018
UNIÃO EUROPEIA: Autoridade Europeia de Proteção de dados. Sumário Executivo do Parecer da Autoridade Europeia de Proteção de Dados sobre uma proposta de diretiva do Parlamento Europeu e do Conselho relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2006/48/CE e 2009/110/CE e que revoga a Diretiva 2007/64/CE, e uma proposta de Regulamento do Parlamento Europeu e do Conselho relativo a comissões de intercâmbio aplicáveis a operações de associadas a cartões, 5 dez. 2013. Jornal Oficial da União Europeia, Bruxelas, 8 fev. 2014. Disponível: https://edps.europa.eu/sites/edp/files/publication/13-12-05_opinion_payments_ex_sum_pt.pdf. Acesso em: 1/8/2018.
UNIÃO Europeia: Parlamento Europeu e Conselho. Directiva (UE) 2015/2366, 25 nov. 2015, relativa aos serviços de pagamento no mercado interno. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32015L2366. Acesso em 6 jul. 2018).
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Directiva 2007/64/CE, 13 nov. 2007, relativa aos serviços de pagamento no mercado interno, que altera as Directivas 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE e revoga a Directiva 97/5/CE. Disponível: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32007L0064. Acesso em: 9 jul. 2018.
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Regulamento (UE) 2016/679, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), 27 abr. 2016. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32016R0679. Acesso em: 9 jul. 2018.
UNIÃO EUROPEIA: Parlamento Europeu e Conselho. Regulamento (UE) n.º 611/2013 da Comissão, de 24 de junho de 2013, relativo à s medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e à s comunicações eletrônicas. Disponível: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex:32013R0611. Acesso em: 9 jul. 2018.
VINCENT, Claude. La ruée vers l’or des données personnelles. LesEchos.fr, 7 mar. 2013. Disponível: https://www.lesechos.fr/07/03/2013/lesechos.fr/0202599460114_la-ruee-vers-l-or-des-donnees-personnelles.htm. Acesso em: 16 jul. 2018.
Downloads
Published
How to Cite
Issue
Section
License
By submitting this paper to the Law, State and Telecommunications Review,
I hereby declare that I agree to the terms of the Creative Commons Attribution 4.0 International (CC BY 4.0).