Vincent Gautrais

Nawal Sassi est étudiante dans le cadre du cours DRT6929E (Vie privée + numérique)

Le 4 mars 2025, le gouvernement australien a introduit les Competition and Consumer (Consumer Data Right) Amendment (2025 Measures No. 1) Rules 2025 (les « Règles modificatives de mars 2025 ») afin d’étendre le Consumer Data Right (le « CDR ») au secteur du prêt non bancaire et de réduire la portée des obligations de partage de données. Ces amendements reflètent une évolution plus large de la politique gouvernementale visant à réévaluer le régime du CDR afin de répondre aux préoccupations du secteur concernant la charge réglementaire et l’adoption du CDR par les consommateurs.

Le cadre du CDR, établi en vertu de la Partie IVD du Competition and Consumer Act 2010 et des Competition and Consumer (Consumer Data Right) Rules 2020, permet aux consommateurs éligibles (individus et petites entreprises) d’exercer un droit à la portabilité des données en demandant aux détenteurs de données d’un secteur désigné de partager leurs données sous forme lisible par machine avec des tiers accrédités. Ces derniers peuvent ainsi accéder aux données et offrir des produits et services et personnalisés aux consommateurs. À ce jour, le CDR est uniquement applicable aux secteurs bancaire et énergétique, son expansion à d’autres industries ayant été suspendue en 2023 pour permettre la consolidation du cadre réglementaire existant.

Contexte

En 2023, le gouvernement fédéral australien a suspendu l’expansion du CDR aux secteurs de l’assurance, des télécommunications et de la pension de retraite. Cette décision a été prise suivant des préoccupations du secteur concernant la charge réglementaire et l’adoption du CDR par les consommateurs.

En effet, une analyse stratégique réalisée par l’Australian Banking Association sur l’adoption CDR depuis son lancement en juillet 2020 a mis en évidence un faible taux d’adoption par les consommateurs. À la fin de 2023, seulement 0,31 % des clients bancaires utilisaient le CDR, et plus de 50 % des accords de partage de données avaient expiré ou été résiliés au cours de l’année. De plus le rapport, a révélé que le CDR semble avoir un impact négatif sur la concurrence, les banques de taille intermédiaire et régionale supportant des coûts de conformité disproportionnée par rapport aux grandes banques.

Dans ce contexte, un examen des coûts de conformité commandé par le Trésor australien et publié le 9 août 2024 a révélé que les coûts associés à la mise en œuvre du CDR dépassaient largement les estimations initiales. En réponse, le Secrétaire adjoint au Trésor, Stephen Jones, a annoncé un « reset » du régime CDR et a lancé un processus de consultation, qui s’est achevé le 9 septembre 2024.

Réformes proposées et adoption limitée du CDR

À la suite de cet examen, une série de mesures à court et long terme ont été proposées afin d’atténuer les préoccupations du secteur. Ces mesures visent à simplifier la conformité réglementaire, améliorer l’engagement des consommateurs et encourager l’adoption des pratiques de partage des données CDR par le secteur.

Modifications de novembre 2024

Le 11 novembre 2024, des modifications ont été introduites via les Competition and Consumer (Consumer Data Right) Amendment (2024 Measures No. 1) Rules 2024 (les « Règles modificatives de novembre 2024 »). Ces amendements visent à simplifier le processus de consentement au CDR, renforcer la protection des consommateurs et améliorer l’expérience utilisateur globale.

Les principaux changements incluent :

●      La possibilité pour les consommateurs de donner plusieurs consentements en une seule action;

●      Autoriser le consommateur à présélectionner les éléments d’un consentement individuel nécessaires à la prestation d’un bien ou d’un service;

●      La simplification des informations fournies au moment du consentement;

●      La consolidation des notifications de 90 jours afin de réduire la surcharge informationnelle des consommateurs;

●      L’obligation de transparence concernant toutes les parties impliquées dans l’accès aux données des consommateurs;

●      L’extension du principe de minimisation des données à la divulgation.

Modifications de mars 2025

Le 4 mars 2025, les Règles modificatives de mars 2025 ont été introduites pour élargir l’application du CDR aux prêteurs non bancaires et affiner les obligations de partage de données dans les secteurs bancaires et des prêteurs non bancaires.

Prêteurs non bancaires

Les prêteurs non bancaires sont des institutions financières qui offrent des produits de crédit et de prêt, mais ne détiennent pas de licence bancaire et ne sont pas des institutions de dépôt autorisées réglementées par l’Australian Prudential Regulation Authority. Contrairement aux banques traditionnelles, ces institutions n’acceptent pas les dépôts des clients, mais s’appuient sur le financement de gros, la titrisation et d’autres sources de financement pour fournir des services de prêt. Quelques exemples incluent les prêteurs hypothécaires, les sociétés de crédit à la consommation, les fournisseurs de services de paiement immédiat (Buy Now Pay Later), les fournisseurs de crédit-bail et de location-vente, etc.

Les Règles modificatives de mars 2025 établissent :

●      Les critères d’éligibilité pour les consommateurs souhaitant accéder aux données CDR;

●      Le périmètre des prêteurs non bancaires soumis aux obligations du CDR;

●      Un processus permettant à d’autres prêteurs non bancaires de participer volontairement au CDR;

●      Les produits et ensembles de données concernés par le partage;

●      Des mécanismes de règlement des différends internes et externes.

Restriction des données partagées

Les Règles modificatives de mars 2025 restreignent également l’étendue des obligations de partage des données en réduisant le nombre de produits et d’ensembles de données accessibles sur demande. Ces produits comprennent les comptes en devises étrangères, les contrats de location à usage privé, les hypothèques inversées, les prêts sur marge et le financement d’actifs ne relevant pas du financement standard de véhicules. Commentant ces modifications, le Secrétaire adjoint au Trésor et ministre des Services financiers, Stephen Jones, a déclaré :

« These proposed changes will: […] remove the requirement for banking and non‑bank lending data holders to share CDR data for niche products and data that does not add significant value to consumers; narrow the scope of obligations to reduce costs for non‑bank lenders and banks; ensure the CDR targets priority use cases, such as consumer finance and lending, without imposing costs and burden on smaller lenders. »

Conclusion : un rééquilibrage du cadre du CDR

L’évolution du CDR en Australie met en évidence les défis liés à la mise en place d’un cadre de protection et de partage des données à grande échelle. L’efficacité de cette réforme ambitieuse repose sur un équilibre délicat entre accessibilité pour les consommateurs et viabilité économique pour les acteurs du marché.

D’une part, la complexité du dispositif freine son adoption par les consommateurs, qui peinent à en percevoir la valeur ajoutée. Un droit à la portabilité des données ne peut être pleinement efficace que si les utilisateurs comprennent son fonctionnement et sont en mesure de l’exercer simplement. D’autre part, le coût disproportionné de mise en conformité pèse particulièrement sur les banques intermédiaires et régionales.

Le Canada s’est récemment doté d’une législation similaire en matière de portabilité des données bancaires. La Loi sur les services bancaires axés sur les consommateurs vise à établir un cadre permettant aux consommateurs d’accéder et de transférer leurs données financières de manière sécurisée et standardisée entre différentes institutions. Toutefois, cette loi est encore en cours d’élaboration, seule une partie du cadre présenté dans le Budget 2024 ayant été adoptée. L’expérience australienne offrira ainsi des enseignements précieux pour le Canada, notamment en ce qui concerne les défis liés à l’adoption par les consommateurs, les exigences liées au consentement, la portée des données visées et les coûts de mise en conformité pour les institutions financières.

Ce contenu a été mis à jour le 17 mars 2025 à 9 h 55 min.