Chemin de navigation

Left navigation

Additional tools

Autres langues disponibles: EN DE

IP/05/246

Bruxelles, le 2 mars 2005

Protection des données: nouvelles lignes directrices sur les bases de données visant à la prévention des fraudes à la carte de paiement

Le comité des autorités de l’UE chargées de la protection des données («groupe de travail article 29») a approuvé les lignes directrices relatives à la collecte et au traitement des données sur les commerçants dont les contrats portant sur l’acceptation des cartes de paiement ont été résiliés. Les lignes directrices aideront les banques à prévenir les fraudes et à faire en sorte que les droits des commerçants soient mieux protégés. Ces bases de données sur les commerçants qui ont résilié leurs contrats sont très importantes pour le secteur bancaire. Au Royaume-Uni, l’un des États membres où la gestion de ces bases ne pose pas de problème juridique, des économies sensibles ont ainsi pu être faites. Leur utilisation dans toute l’Europe pourrait éventuellement générer des économies de 200 millions d’euros.

Le Commissaire européen chargé du marché intérieur, Charlie McCreevy, a déclaré: «Il s’agit d’une étape importante vers la clarification des principes de protection des données qui doivent être appliqués aux services financiers; en outre, c’est un excellent exemple de coopération entre les entreprises et les autorités chargées de la protection des données. Je me félicite que les banques se soient réellement engagées à se conformer aux règles de protection des données».

La Commission et des experts en protection des données ont négocié ces lignes directrices avec VISA Europe et MasterCard Europe. Les résultats ont été élaborés sous la direction de Joe Meade, commissaire irlandais chargé de la protection des données.

Les lignes directrices fixent les conditions dans lesquelles les systèmes de paiement, les banques et d’autres prestataires de services de paiement gèrent des bases nationales ou transfrontalières sur les commerçants dont les contrats de participation aux systèmes susmentionnés ont été résiliés. Ces contrats sont résiliés et les noms des commerçants concernés sont répertoriés sur la base de critères objectifs concernant des irrégularités ou des risques spécifiques, généralement associés aux fraudes. Les banques consultent les bases de données avant de signer des contrats avec de nouveaux commerçants et peuvent ainsi prendre une décision en connaissance de cause. Les bases ne contiennent aucune donnée sur des détenteurs de cartes individuels.

Les lignes directrices constituent un catalogue global des dispositions de protection des données que VISA et MasterCard se sont engagés à respecter, répondant par exemple aux questions suivantes: qui peut utiliser les bases de données? À quelles fins? Pendant combien de temps les données peuvent-elles être conservées? Comment et quand informer les commerçants? Et quand peuvent-ils obtenir la correction ou la suppression d’informations incorrectes?

Le transfert de données vers des pays tiers n’est pas couvert par les lignes directrices. Les systèmes de carte effectueront ces transferts en conformité avec les dispositions de la directive sur la protection des données, notamment par le biais de clauses contractuelles types (modèle de contrats, cf. IP/05/12).

Contexte

Les bases de données nationales et transfrontalières mises en place par le secteur du paiement par carte sont tributaires des données fournies par les banques. Comme la directive européenne sur la protection des données[1] n’est pas appliquée dans toutes les législations nationales, les banques dans certains États membres sont réticentes à fournir des données sur les commerçants ayant commis des fraudes, car ils craignent d’enfreindre éventuellement les lois nationales de protection des données.

Les banques ont demandé à la Commission de réétablir une certitude juridique. Aussi le plan d’action 2004-2007 de la Commission visant à la prévention des fraudes a-t-il notamment pour objectif principal de clarifier la mise en œuvre de la législation européenne sur la protection des données dans ce domaine (cf. IP/04/1291).

Les lignes directrices seront appliquées par Visa et MasterCard en 2005 et feront l’objet d’un examen par le groupe de travail «Article 29» début 2006. Elles sont disponibles à l’adresse suivante:

http://ec.europa.eu/internal_market/payments/fraud/index_fr.htm#dataprot

Pour de plus amples informations sur la politique européenne de protection des données, il convient de se référer à l’adresse suivante:

http://ec.europa.eu/internal_market/privacy/index_fr.htm


[1] À partir du 16 mars 2005, la responsabilité de la protection des données incombera au Vice-président Frattini.


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site