La Cnil s’inquiète de la conservation des coordonnées bancaires

La Commission nationale de l’informatique et des libertés invite les internautes à faire part de leurs réactions sur la façon dont les cybercommerçants utilisent et conservent leurs coordonnées bancaires.

A l’occasion de la fête de l’Internet, la Cnil lance un appel à contributions auprès des internautes français. A travers un questionnaire, disponible en ligne depuis le 17 mars, la Commission souhaite connaître leur opinion sur l’utilisation et la conservation de leur numéro de carte bancaire par les marchands en ligne.

Elle a déjà rencontré les professionnels de la vente par correspondance et les associations de consommateurs à ce sujet. Cette réflexion a lieu dans le cadre d’une recommandation que la Commission souhaite émettre début juin.

A l’origine, le grand nombre de plaintes de consommateurs. « Ils s’inquiètent de la façon dont les commerçants utilisent parfois leurs coordonnées bancaires. Ils ont des doutes sur les méthodes mises en place et ils dénoncent très clairement un manque d’informations », explique Guillaume Desgens-Pasanau, attaché à la direction juridique de la Cnil.

Des durées de conservation abusives

En ligne de mire, les systèmes d’achats en un clic mis en place par de nombreux sites web, et qui consistent pour les commerçants à stocker sur leurs serveurs le numéro de carte bancaire de leurs clients afin de faciliter leurs futurs achats. « Notre objectif n’est pas d’entraver ce type de pratiques mais de les encadrer. Leur mise en oeuvre doit impérativement se faire dans le cadre de la loi informatique et liberté du 6 janvier 1978 », rappelle Guillaume Desgens-Pasanau.

La durée de conservation des données bancaires est au coeur du problème. Sur certains sites, les numéros de cartes bancaires sont stockés pendant deux ans, sans que les internautes en soient clairement informés. Au risque d’ailleurs de conserver de nombreux numéros périmés dans les bases de données.

Des craintes au sujet de la confidentialité

La Cnil s’interroge également sur les conditions de stockage de ces informations. L’accès aux bases de données est-il suffisamment sécurisé vis-à-vis des risques de piratage ? Qui accède aux données à l’intérieur de l’entreprise ? Autant de zones d’ombre que la Commission souhaite éclaircir.

Guillaume Desgens-Pasanau rappelle d’ailleurs que la loi impose aux entreprises de préciser dans leur déclaration de fichiers à la Cnil quels sont les employés qui ont accès aux informations confidentielles. Et d’insister : « Les clients doivent garder la mainmise sur leurs coordonnées bancaires qui sont des données sensibles. »

[source – 01net.com]