La Commission nationale de l’informatique et des libertés (CNIL) indiquait, en 2018, que les données relatives aux cartes de paiement ne pouvaient être conservées pour faciliter d’éventuels paiements ultérieurs, sauf si les personnes y ont explicitement consenti. Une plateforme de vente en ligne est venue contester cette délibération : elle demande à pouvoir conserver les numéros de cartes bancaires de ses clients, non abonnés, mais dont la récurrence des achats laisse supposer qu’ils peuvent raisonnablement s’attendre à ce que leurs données bancaires soient conservées pour simplifier leurs achats ultérieurs. En vain. Saisi du litige, le Conseil d’État refuse de faire droit à cette demande : il rappelle que la conservation des numéros de cartes bancaires des clients des sites de commerce en ligne pour faciliter des achats ultérieurs doit reposer sur le consentement explicite du client.
Conseil d’État, 10ème et 9ème chambres réunies, 10 décembre 2020, 429571
Commentaires récents