Le site de la Fnac. 
Le site de la Fnac.  - Fnac

A.L

La Commission nationale de l'informatique et des libertés (Cnil), qui surveille de près le secteur du commerce en ligne, vient d’adresser un avertissement à l’exploitant du site Fnac.com, Fnac Direct.

«Les données bancaires communiquées par des clients lors d'un achat sur Internet sont des données sensibles dont la conservation par le commerçant doit répondre à un certain nombre de règles strictes. En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité», déclare la Cnil.

Or les «contrôles menés dans les locaux de la société Fnac Direct en février 2012» ont mené à certaines conclusions. D’une part, les données étaient conservées trop longtemps (délais d’archivage trop longs) et dans des conditions de sécurité insatisfaisantes. D’autre part, le client n’est pas suffisamment informé du fait que ses données vont être conservées par la société à des fins d’identification commerciale, alors que son consentement est normalement indispensable.

Dans le cadre d’une mise en demeure non respectée, la Cnil a le pouvoir de prononcer une sanction allant jusqu'à 150.000 euros.