Imprimer

La Fevad se penche sur les implications, en matière de protection des données personnelles, du paiement et de la gestion des activités commerciales.

 La Commission Nationale pour l’Informatique et les Libertés (CNIL) a récemment publié un Livre Blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données ».

Ce Livre blanc dresse un panorama complet des évolutions des paiements en général mais aussi des enjeux techniques, juridiques ou encore enjeux de souveraineté que posent ces évolutions en France et en Europe.

La CNIL propose notamment une définition large des données de paiement qui s’entend comme « l’ensemble des données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne physique ». Il convient d’évaluer les implications techniques, juridiques et opérationnelles (marketing mais aussi dans la lutte contre la fraude) pour les commerçants et e-commerçants, que cette définition soulève.

La CNIL dresse également une « feuille de route pour des solutions d’accompagnement et de pédagogie » pour les mois et années à venir. La Fevad salue cette démarche de concertation et prévoit d’y participer, afin que les applications qui découleront de la publication du Livre Blanc et de la consultation qui a suivi, prennent en compte les problématiques relevées par le commerce dans son ensemble, en collaboration avec l’ensemble des acteurs de la chaîne des paiements en France.

En réponse à la consultation organisée par la CNIL qui s’est clôturée le 15 janvier sur le Livre Blanc, la Fevad a transmis une contribution que vous pourrez télécharger en bas de cet article (espace réservé aux adhérents).

Par ailleurs, l’autorité de contrôle a publié début février son référentiel relatif à la gestion des activités commerciales, ainsi qu’une FAQ qui lui est consacrée.

Le référentiel a vocation à remplacer la norme simplifiée n° NS-048 sur les fichiers clients et prospects de la vente en ligne et à préciser la législation en la matière. Pour mémoire, la CNIL avait organisé une consultation fin 2018 sur ce référentiel : vous retrouverez à ce lien la contribution Fevad qui avait été soumise dans ce cadre.

Le référentiel actualise et consolide la doctrine de la CNIL sur la gestion des fichiers de clients et prospects en intégrant les évolutions liées à l’entrée en application du RGPD et à la modification de la loi Informatique et Libertés.

Parmi les principales évolutions figure l’encadrement des opérations de transmission de données à des tiers à des fins de prospection commerciale.

La CNIL rappelle qu’en cas de transmission des données personnelles à des partenaires commerciaux à des fins de prospection, le consentement préalable est requis pour la transmission des données. La CNIL offre ensuite deux possibilités au primo-collectant :

  • Soit il recueille également le consentement pour les opérations de prospection de ses partenaires : il doit alors informer les personnes de l’identité des partenaires et des finalités pour lesquelles les données seront utilisées.
  • S’il ne recueille pas le consentement pour les opérations de prospection de ses partenaires, il informe alors les personnes de l’objectif de la transmission des données et des catégories de destinataires.

Pour télécharger la réponse FEVAD à la consultation organisée par la CNIL sur le Livre Blanc sur les données de paiement, vous devez vous authentifier.

Désolé l'accès direct à cette publication est réservé aux adhérents

Si vous êtes adhérent vous pouvez y accéder directement en vous connectant à votre compte MyFEVAD. Si vous n'êtes pas adhérent et que vous souhaitez accéder à cette publication merci d'utiliser le formulaire prévu à cet effet.