Délibération n° 2003-034 du 19 juin 2003 portant adoption d'une recommandation relative au stockage et à l'utilisation du numéro de carte bancaire dans le secteur de la vente à distance
Jurisdiction | France |
Publication au Gazette officiel | JORF n°181 du 7 août 2003 |
Date de publication | 07 août 2003 |
Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
Record Number | JORFTEXT000000598063 |
La Commission nationale de l'informatique et des libertés,
Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la recommandation n° R (90) 19 du Conseil de l'Europe relative à la protection des données à caractère personnel à des fins de paiement et autres opérations connexes ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l'article 9 du code civil ;
Vu l'article L. 121-16 du code de la consommation ;
Vu les articles 225-1 à 225-3, 226-1 et 226-16 à 226-24 du code pénal ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, pris ensemble le décret d'application du 17 juillet 1978 ;
Après avoir entendu M. Philippe Nogrix, commissaire, en son rapport et Mme Catherine Pozzo di Borgo, commissaire du Gouvernement adjoint, en ses observations :
La présente recommandation concerne le stockage et l'utilisation du numéro de carte bancaire collecté par un professionnel à l'occasion de la vente d'un bien ou la fourniture d'une prestation de service conclue, sans la présence physique simultanée des parties, entre lui-même et un consommateur qui, pour la conclusion de ce contrat, utilisent une ou plusieurs techniques de communication à distance.
Par numéro de carte bancaire, il faut entendre le numéro et la date de validité figurant sur le recto des cartes de paiement « CB » émises par les banques utilisables chez les commerçants et prestataires de services affiliés au réseau « CB ». La présente recommandation ne s'applique donc ni aux cartes dites privatives, c'est-à-dire aux cartes émises par les établissements financiers spécialisés dans le crédit à la consommation ou encore directement par des commerçants, ni aux cartes dites accréditives.
La présente recommandation a pour objet, en l'état du droit et des procédés actuels de paiement, notamment sur internet, de préciser les garanties minimales à respecter lors de la mise en oeuvre, par les professionnels, de traitements afférents au numéro de carte bancaire.
Sur la finalité liée à la collecte et l'utilisation
du numéro de carte bancaire et sur l'information des personnes
La commission rappelle que :
- la collecte et la conservation du numéro de carte bancaire dans un traitement automatisé d'informations nominatives doit s'effectuer dans le respect des dispositions de l'article 5 de la convention n° 108 du Conseil de l'Europe, c'est-à-dire dans le respect de finalités déterminées et légitimes ;
- le traitement automatisé du numéro de carte bancaire doit faire l'objet d'une déclaration à la CNIL décrivant avec précision la finalité poursuivie, dans les conditions prévues à l'article 16 de la loi du 6 janvier 1978. Le manquement à cette obligation est constitutif d'une infraction pénale (art. 226-17 du code pénal) ;
- la finalité première de l'utilisation d'un numéro de carte bancaire est la réalisation d'une transaction, qu'elle soit ponctuelle ou à exécutions successives, c'est-à-dire le complet paiement d'un prix en contrepartie de la...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI