La protection des consommateurs à l’ère du digital  

 Graham WrightNitish Narain et Manoj Nayak, octobre 2018 

Pourquoi la protection des consommateurs est-elle importante ?

En novembre 2017, dans l’article Les fintechs peuvent-elles réellement tenir leur promesse d’inclusion financière ?, nous faisions le constat suivant : « Il est manifeste qu’à l’heure actuelle, le cadre réglementaire et les dispositions de protection des consommateurs restent insuffisants pour protéger les personnes défavorisées. Beaucoup ont déjà perdu de l’argent dans le cadre de simples opérations de transfert. Plusieurs millions sont fichés de manière négative auprès des agences d’évaluation de crédit et dans les bases de données des grandes banques à cause du crédit digital. De plus, dans un service phare comme M-PESA, près de la moitié des opérations qui ne sont pas des achats de crédit téléphonique sont destinées à des jeux d’argent … Avec de tels résultats, comment pouvons-nous affirmer en toute sincérité que la technologie aide les pauvres ? » 

Les problèmes liés au crédit digital perdurent et continuent de s’amplifier de manière alarmante. Le directeur général de l’une des agences de crédit du Kenya nous indique que le nombre d’emprunteurs fichés de manière négative est passé de 2,7 millions en mars 2017 à près de 3,6 millions quatorze mois plus tard (soit 13 % environ de la population adulte du pays). Il existe en outre un volume croissant de données montrant qu’une part inquiétante des prêts digitaux à la consommation sert à financer l’épidémie des paris sportifs qui est en train de déferler sur le continent. À cause peut-être de cela, une étude récente montre qu’un tiers des emprunteurs se trouvent en défaut de paiement pendant le premier cycle de prêt et sont fichés de manière négative auprès des agences d’évaluation de crédit. Un certain nombre de ces prêts seraient souscrits sans que le propriétaire du téléphone portable ou du compte d’argent mobile en ait connaissance ou ait autorisé le prêt. 

MicroSave Consulting (MSC) a mis en avant à plusieurs reprises les risques liés aux services financiers digitaux, notamment dans les zones rurales, en raison du niveau élevé d’oralité (analphabétisme et « innumérisme »). En Asie et en Afrique, nous avons constaté que certains agents ouvraient des comptes avec le même code confidentiel pour tous les utilisateurs ce qui faisait que presque tous les utilisateurs de services financiers digitaux avaient 1234 ou 5555 comme code confidentiel dans un même village. Bien que les agents agissent de cette manière pour faciliter les opérations qu’ils réalisent à la demande de personnes qui ne savent ni lire ni compter, cette situation ouvre la porte à toutes sortes de pratiques frauduleuses.

En l’absence de protection, il n’y a pas de confiance

La faiblesse des mesures existantes de protection des consommateurs amplifie trois facteurs handicapants qui empêchent des millions de personnes de s’abonner aux services financiers digitaux, et encore plus de les utiliser. Beaucoup de personnes, notamment celles qui ont du mal à lire et à comprendre des séries de chiffres, ne sont simplement pas à l’aise avec la technologie et vivent dans la crainte de faire des erreurs qui pourraient leur coûter de l’argent. Les interfaces utilisateurs restent un mystère pour des millions de personnes dans le monde, qui sollicitent par conséquent l’aide des agents ou évitent complètement les services financiers digitaux. Ces deux premiers facteurs alimentent le manque de confiance généralisé dans les services financiers digitaux que l’on observe de manière alarmante dans de nombreux pays, comme nous l’évoquons dans Une question de confiance : La prévention des risques clients dans les services financiers digitaux

« On entend toujours les utilisateurs de l’argent mobile se plaindre de l’instabilité des réseaux, des retards de service, de l’argent qui n’est pas là et de nombreux autres commentaires négatifs à propos de l’argent mobile. Pourquoi voulez-vous que nous nous abonnions à ces services » ? – Un non-utilisateur en Ouganda

Cette absence de confiance n’est pas dénuée de fondement. Dans Connecting the Dots: Putting Risk, Customer Protection, and Financial Capability in Perspective, nous évoquions en 2015 les risques auxquels les consommateurs de services financiers digitaux étaient confrontés sur un marché émergent tel que l’Inde, avant même que les préoccupations relatives au système national d’identification Aadhaar soient réellement comprises. Comme au Bangladesh, aux Philippines et en Ouganda, la plupart des risques recensés dans le cadre de cette étude tournée vers les consommateurs étaient de nature opérationnelle et pouvaient se résoudre relativement facilement. Cependant, leurs conséquences (refus de service et fraude potentielle, surtout dans un contexte de compétences financières limitées et de confiance élevée à l’égard des agents) sont potentiellement dangereuses. 

Pour reprendre les termes d’un récent rapport du Dvara Trust, « la plupart des personnes avaient été victimes de fraudes (notamment par des imposteurs au téléphone) et ne savaient pas comment se protéger ou demander réparation … elles souhaitaient la mise en place d’un système de réparation humanisé qui soit abordable, digne de confiance, réactif et efficace ». S’agit-il d’une attente déraisonnable ? 

Réalisée ou non, la crainte de perdre de l’argent en l’envoyant à un mauvais numéro reste un problème très réel sur de nombreux marchés. C’est elle qui incite les utilisateurs à demander aux agents d’effectuer les opérations pour leur compte et qui représente par conséquent un facteur important du développement des opérations au guichet. Les systèmes actuels de recours des clients, que ce soit par l’intermédiaire de centres d’appel ou d’agences, sont souvent perçus comme étant difficiles d’accès, mal formés et souvent incapables de résoudre les problèmes.

Le problème de fond pour lequel les clients appellent le plus souvent les services d’assistance à la clientèle est l’envoi d’argent à un mauvais numéro. Les prestataires de services financiers digitaux ont toujours eu du mal à gérer les rejets d’opération (voir Fraud in Mobile Financial Services, page 23) et appliquent généralement une politique de « rejet uniquement sur consentement des deux parties ». Par conséquent, les services d’assistance à la clientèle ont souvent les mains liées quand il s’agit d’aider les clients à résoudre ce genre de problème. Des politiques de rejet bien définies et communiquées de façon claire, ainsi que la gratuité des appels vers des équipes d’assistance à la clientèle mieux formées, amélioreraient pourtant considérablement cet aspect des choses.

De la même manière, les gens veulent savoir à quoi ils s’engagent, notamment lorsqu’il est question de services financiers. On le voit dans le crédit digital : les emprunteurs, qui utilisent souvent des téléphones mobiles basiques, sont dirigés vers l’Internet pour consulter les conditions générales de prêt qui s’appliquent à leur emprunt. Et s’ils y parviennent, ils se retrouvent face à des pages et des pages de texte juridique en petits caractères. Il n’est donc pas étonnant que les emprunteurs ne comprennent pas toujours ce à quoi ils s’engagent et ignorent souvent des clauses importantes. Ce manque de transparence dans la communication des conditions générales de prêt contribue à entamer la confiance. Rafe Mazer montre ainsi que l’ajout d’un résumé succinct des conditions générales d’emprunt dans les écrans de demande de crédit réduit de 9 % les défauts de paiement. 

La protection des données est importante

En plus d’améliorer la protection des consommateurs contre la fraude et l’accès aux mécanismes de réclamation et d’assistance à la clientèle, il est clair que notre industrie a besoin de répondre aux préoccupations relatives à la protection de la confidentialité des données. Le « paradoxe de la vie privée », selon lequel les personnes se soucient de la protection de leur vie privée, mais sont prêtes à y renoncer pour accéder à des services, a conduit au postulat commode que les personnes défavorisées n’ont pas le souci de la protection de leur vie privée. 

Une étude récente du Dvara Trust contredit pourtant complètement ce postulat. Elle montre que « les gens attachent beaucoup d’importance à la protection de leur vie privée. Ils se souciaient tellement de leurs données personnelles telles que leurs photos, leurs messages ou leur historique de navigation qu’ils ne voulaient parfois même pas les partager avec des membres de leur famille en qui ils avaient confiance… Lorsque les consommateurs communiquaient des données, ils voulaient que les prestataires leur demandent leur accord avant de collecter des données et souhaitaient avoir la garantie qu’aucun tort ne leur serait causé par un usage malveillant de leurs données. »

Tout en affirmant le droit fondamental de tous les Indiens au respect de leur vie privée, la cour suprême de l’Inde cite Richard Posner pour expliquer le « paradoxe de la vie privée », à savoir que tant que les gens savent que les renseignements concernant leur santé, leur vie privée ou leurs finances ne serviront pas à leur causer du tort dans leurs rapports avec d’autres personnes, ils sont contents de les communiquer quand ils en tirent des avantages. »

Comme nous l’évoquons dans Les applications de prêts des smartphones au Kenya sont-elles vraiment intelligentes ?, « certaines applications exigent des renseignements détaillés au moment de l’inscription, qui peuvent sembler superflus ou indiscrets ; ce sentiment suscite des craintes chez les utilisateurs et peut entraver l’adoption des services. Il est par exemple demandé aux utilisateurs de télécharger leurs photos ou d’autoriser l’accès à leurs données personnelles, comme par exemple leurs historiques d’appels, leurs SMS, leurs achats de crédit téléphonique, les caractéristiques de leur appareil téléphonique, leurs coordonnées GPS ou leurs réseaux sociaux ». Le non respect de la confidentialité des données risque elle-aussi d’entamer la confiance, comme les prestataires de la Silicon Valley sont en train de s’en rendre compte, bien que trop lentement.

La réponse réglementaire 

Dans le monde développé, la réponse réglementaire a été variée. Alors que les États-Unis ont adopté une réglementation de « laissez-faire », l’Europe a mis en place des normes de protection plus strictes. Le nouveau Règlement général sur la protection des données (RGPD), la Directive de l’UE de 1995 (maintenant remplacée par le RGPD) et les Lignes directrices de l’OCDE sur la protection de la vie privée ont tous conduit à une convergence des lois internationales relatives à la protection des données. Graham Greenleaf note que les juridictions non européennes ayant une législation de protection des données convergent au minimum sur la moitié des grands principes imposés depuis les années 1990 en Europe. Des pays en développement comme l’Inde commencent cependant tout juste à répondre aux défis concernant la protection des données, le gouvernement indien nommant ainsi un comité d’experts pour rédiger un livre blanc sur la protection des données. À l’échelon mondial, il y a encore beaucoup de chemin à faire. 

Dans un nombre croissant de pays, le fléau des pratiques de prêt digital « prédatrices » (abusives) auprès des consommateurs appelle une réponse immédiate avant qu’il ne détruise le marché pour les prêteurs responsables. Il faudra en fin de compte que les régulateurs mettent en place des mesures beaucoup plus strictes de protection des consommateurs et de respect de la vie privée pour que les avantages de la révolution digitale puissent être pleinement exploités. Ces réglementations devront également reconnaître les caractéristiques singulières de l’Internet et éviter le protectionnisme, qui est susceptible de renchérir le coût de l’accès aux services et de peser sur la productivité. Elles devront accorder une attention particulière aux membres les plus vulnérables de la population, et notamment à ceux qui ne comprennent pas la technologie et/ou qui fonctionnent de manière purement « orale ». L’article de Louise Malady intitulé Consumer Protection Issues for Digital Financial Services in Emerging Markets fournit un bon aperçu des enjeux et des réponses réglementaires possibles. 

Revenons à notre question de départ : « quelle est l’importance de la protection des consommateurs ? »

L’impact de cette érosion de la confiance est manifeste. Le rapport 2017 de la GSMA intitulé Le point sur le secteur met en avant la réussite de l’Afrique de l’Est, où 66 % de la population adulte utilise les services d’argent mobile. Cependant, il montre aussi qu’en dehors de quelques pays, l’adoption de ces services accuse toujours du retard, soulignant que leur utilisation chez les personnes qui y sont abonnées reste bien inférieure aux niveaux nécessaires pour créer des écosystèmes digitaux viables.

Parmi les 690 millions de comptes de services financiers digitaux déjà ouverts, 168 millions seulement (24 %) sont actifs sur une période de 30 jours. Chacun de ces comptes inactifs absorbe des ressources significatives pour son ouverture et son maintien, dont le coût doit être supporté par les comptes actifs si le prestataire veut couvrir ses frais. Il n’est donc pas étonnant que les services financiers digitaux restent beaucoup plus chers qu’on pourrait le souhaiter, ce qui limite d’autant plus leur utilisation.