Auteur : Irène Kris, Avocate à la Cour
Date : 10 décembre 2021
Les ecommerce ne doivent pas faire n’importe quoi avec vos données de carte de crédit : retour sur une pratique qui a évolué dans le bon sens.
Les ecommerce sollicitent dornénavant votre accord pour mémoriser les données de votre carte de crédit afin de faciliter vos futurs achats.
C’est grâce à la CNIL et au CEPD (Comité Européen de la Protection des Données) que votre consentement est nécessaire.
En effet, vos données de cartes bancaires sont des données personnelles. Les ecommerce doivent ainsi respecter le RGPD.
Dans sa délibération du 6 septembre 2018, la CNIL a considéré que la mémorisation des données de votre carte de crédit était soumise au préalable au consentement libre, spécifique, éclairé et univoque des acheteurs concernés.
C DISCOUNT mécontent par cette délibération avait saisi le Conseil d’Etat qui confirme en tout point la position de la CNIL dans une décision du 10 décembre 2020.
Le Comité Européen de la Protection des Données (CEPD) s’est également penché sur cette question et réaffiche que la mémorisation des données relatives aux cartes de crédit dans le but de faciliter la poursuite des transactions en ligne doit être soumise au consentement préalable de l’acheteur.
C’est la raison pour laquelle, vous devez cocher une case pour que vos données de carte de crédit soient mémorisées pour vos prochains achats.
Avant de confirmer que la collecte était possible sur la base de votre consentement, le CEPD s’est également questionné sur les autres bases juridiques de ce traitement.
Il les a écartées. L’exécution d’un contrat (contrat de vente) ne justifie pas la mémorisation de votre carte bancaire car le stockage de ces données ne sert qu’à faciliter les achats futurs.
De la même manière, il n’y a pas d’intérêt légitime à conserver ce type de données pour des paiements ultérieurs. Ce traitement serait disproportionné et engendrerait un risque accru de violation de la sécurité des données, l’acheteur ne s’attendant pas à ce que ces données soient conservées plus longtemps que ce qui est nécessaire pour procéder au paiement en ligne.
Mots clefs: CNIL, RGPD, CEPD, carte bancaire, ecommerce, données personnelles, consentement, protection.
Besoin d’un conseil pour une mise en conformité RGPD ? Nous sommes à votre écoute : contact@elokia-avocats.fr