Le CEPD précise les conditions de conservation des numéros de cartes bancaires par les e-commerçants au sein de l’Union européenne

En France, la CNIL avait précisé dès 2018 les conditions de conservation des numéros de cartes bancaires par les e-commerçants qui souhaitaient éviter à l’acheteur d’avoir à ressaisir son numéro de carte bancaire lors d’achats ultérieurs. Elle avait considéré que le consentement libre, spécifique, éclairé et univoque de l’utilisateur devait par principe être obtenu par le e-commerçant. Cette position a été confirmée par une décision du Conseil d’État du 10 décembre 2020.

Le caractère transfrontalier des services numériques imposait qu’une approche européenne harmonisée soit prise dans un souci d’une meilleure protection des personnes concernées. Dans ses recommandations en date du 19 mai dernier, le CEPD vient consacrer, au niveau européen, la position prise par la CNIL.

L’adoption de ces recommandations garantit une approche harmonisée des différentes autorités européennes de protection des données. Elle a, par exemple, permis la résolution d’une plainte provenant d’un organisme français de protection des consommateurs contre une société de vente en ligne d’envergure, établie dans un autre pays européen. L’autorité européenne de protection des données concernée a ainsi demandé à l’entreprise de mettre en place un mécanisme permettant à l’utilisateur de choisir d’enregistrer, ou non, son numéro de carte bancaire sur la plateforme, par l’intermédiaire d’une case à cocher non pré-cochée par défaut.

Cette prise de position européenne commune démontre l’efficacité du règlement général sur la protection des données (RGPD), dont le CEPD est chargé d’assurer une application cohérente au sein de l’Union européenne. Un même niveau de confiance est désormais apporté à l’ensemble des consommateurs, et des règles communes sont imposées aux e-commerçants en matière de conservation de numéros de cartes bancaires pour la facilitation des achats ultérieurs.