Une banque peut-elle vendre les données issues des comptes bancaires de ses clients ? Non, a tranché le Crédit Agricole, qui mettra en place à compter du 1er janvier 2017 une charte sur la protection des données personnelles. Une première en France.

En quête de nouvelles sources de revenus pour compenser les pertes liés aux taux bas et à la régulation des tarifs bancaires, les banques de détail pourraient avoir une tentation : celles de vendre les données bancaires anonymisées de leurs clients, véritable mine d’or pour des tiers (notamment dans la grande distribution) soucieux d’en apprendre plus sur leurs habitudes de consommation.

Cette voie, la banque néerlandaise ING avait tenté de la prendre il y a deux ans, mais avait dû reculer devant le tollé provoqué. Fort sans doute de ce précédent, et d’autres, le Crédit Agricole vient de publier une « charte sur la protection des données personnelles », conçue avec un panel de clients de l’enseigne. La banque y liste certains principes, qu’elle s’engage à mettre en œuvre dans son usage des données générées par l’usage des comptes bancaire de leurs clients.

Un usage limité des données

Au milieu du rappel de principes généralement liés directement à des obligations réglementaires, le Crédit Agricole prend un engagement : « Nous ne vendons pas les données personnelles de nos clients ». La charte précise également que « la communication éventuelle de ces données en dehors du Groupe Crédit Agricole est uniquement effectuée, avec une information claire des clients, dans le cadre de nos obligations réglementaires ou pour des prestations définies avec des acteurs ayant fait l’objet de nos procédures rigoureuses de validation et de certification. »

Le Crédit Agricole, toutefois, ne renonce pas utiliser les données de ses clients, en interne, « afin de [leur] proposer un conseil et des offres personnalisés, un service de plus grande qualité (…) ». Une préoccupation qui rejoint celle d’un nombre croissant de Français : selon un sondage récent du syndicat de la profession bancaire, 43% d’entre eux considèrent que les banques sont légitimes pour leur proposer des offres bancaires ciblées, et même, pour 27% (contre 22% il y a un an) des offres extra-bancaires (promotions, bons d’achat, points fidélité) basées sur l’analyse de leurs transactions.

Lire aussi : Banque web et mobile : les Français commencent à s'y faire

Transparence et pédagogie

Autre engagement pris par le Crédit Agricole : celui de la transparence et de la pédagogie. La banque promet d’expliquer « à [ses] clients de manière claire, synthétique et accessible, ce qui est fait en termes d’utilisation des données », et de mettre en œuvre une « politique de protection des données claire, synthétique et pédagogique, sans ambigüité ». Elle annonce également la création d’un « espace sécurisé individuel » où chaque client pourra « facilement (…) consulter [ses] paramètres de confidentialité et les modifier à tout moment (…) ».

La charte, qui engage le Crédit Agricole vis-à-vis des 52 millions de clients qu’il revendique dans le monde, sera mise en place à compter du 1er janvier 2017. La banque compte bien en faire un outil de conquête : elle fera en effet l’objet, explique un communiqué, « d’un campagne de communication grand public au cours de l’année » prochaine.