Fnac.com averti par la Cnil

La Cnil (Commission nationale de l'informatique et des libertés) a adressé vendredi 27 juillet un avertissement à la société Fnac Direct, qui exploite le site Internet Fnac.com,  pour « manquements dans la conservation des données bancaires».
La commission, qui s’est livrée en février dernier à plusieurs contrôles au sein de la dite société, a ainsi observé que dans une base de données, les données utilisateurs comme le nom du titulaire de la carte bancaire, la date de validité de cette carte et, parfois, le cryptogramme visuel étaient stockées en clair. Le numéro de la carte apparaissait également selon la Cnil dans un «format insuffisamment sécurisé». De plus ajoute la Commission, cette base n’avait pas «fait l’objet de purge ni d’archivage», en dépit de données de plusieurs millions de cartes bancaires «bancaires en cours de validité ou dont la durée de validité avait expiré». La Commission rappelle ainsi que les données ainsi collectées ne doivent être conservées que pendant une durée limitée. Autre manquement, donc.

La Cnil a également noté que Fnac Direct n’informait pas suffisamment les clients sur la conservation et l’effacement des données, collectées à «des fins d’identifications commerciales».

«Dans un contexte de développement du commerce en ligne, la CNIL est susceptible d'opérer d'autres contrôles dans ce secteur afin de s'assurer du respect des droits des consommateurs», a enfin conclu la Commission.