Délibération n° 2003-034 du 19 juin 2003 portant adoption d'une recommandation relative au stockage et à l'utilisation du numéro de carte bancaire dans le secteur de la vente à distance

JurisdictionFrance
Publication au Gazette officielJORF n°181 du 7 août 2003
Date de publication07 août 2003
CourtCOMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES
Record NumberJORFTEXT000000598063


La Commission nationale de l'informatique et des libertés,
Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la recommandation n° R (90) 19 du Conseil de l'Europe relative à la protection des données à caractère personnel à des fins de paiement et autres opérations connexes ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l'article 9 du code civil ;
Vu l'article L. 121-16 du code de la consommation ;
Vu les articles 225-1 à 225-3, 226-1 et 226-16 à 226-24 du code pénal ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, pris ensemble le décret d'application du 17 juillet 1978 ;
Après avoir entendu M. Philippe Nogrix, commissaire, en son rapport et Mme Catherine Pozzo di Borgo, commissaire du Gouvernement adjoint, en ses observations :
La présente recommandation concerne le stockage et l'utilisation du numéro de carte bancaire collecté par un professionnel à l'occasion de la vente d'un bien ou la fourniture d'une prestation de service conclue, sans la présence physique simultanée des parties, entre lui-même et un consommateur qui, pour la conclusion de ce contrat, utilisent une ou plusieurs techniques de communication à distance.
Par numéro de carte bancaire, il faut entendre le numéro et la date de validité figurant sur le recto des cartes de paiement « CB » émises par les banques utilisables chez les commerçants et prestataires de services affiliés au réseau « CB ». La présente recommandation ne s'applique donc ni aux cartes dites privatives, c'est-à-dire aux cartes émises par les établissements financiers spécialisés dans le crédit à la consommation ou encore directement par des commerçants, ni aux cartes dites accréditives.
La présente recommandation a pour objet, en l'état du droit et des procédés actuels de paiement, notamment sur internet, de préciser les garanties minimales à respecter lors de la mise en oeuvre, par les professionnels, de traitements afférents au numéro de carte bancaire.


Sur la finalité liée à la collecte et l'utilisation
du numéro de carte bancaire et sur l'information des personnes


La commission rappelle que :
- la collecte et la conservation du numéro de carte bancaire dans un traitement automatisé d'informations nominatives doit s'effectuer dans le respect des dispositions de l'article 5 de la convention n° 108 du Conseil de l'Europe, c'est-à-dire dans le respect de finalités déterminées et légitimes ;
- le traitement automatisé du numéro de carte bancaire doit faire l'objet d'une déclaration à la CNIL décrivant avec précision la finalité poursuivie, dans les conditions prévues à l'article 16 de la loi du 6 janvier 1978. Le manquement à cette obligation est constitutif d'une infraction pénale (art. 226-17 du code pénal) ;
- la finalité première de l'utilisation d'un numéro de carte bancaire est la réalisation d'une transaction, qu'elle soit ponctuelle ou à exécutions successives, c'est-à-dire le complet paiement d'un prix en contrepartie de la...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT