Internet et réseaux sociaux

Est-ce qu’un site Internet peut me demander une copie de ma pièce d’identité ?

Oui, mais dans certains cas uniquement.

L’APDP est particulièrement vigilante quant aux modalités de collecte des pièces d’identité. L’objectif est de lutter contre le vol et l’usurpation d’identité, l’utilisation illicite des données personnelles contenues dans ces documents et les conséquences que cela peut induire pour les victimes.

En ce qui concerne les sites marchands, la collecte peut être permise pour gérer les demandes de paiement ou de remboursement suite à la participation à un jeu.

L’APDP demande donc que les modalités de collecte à distance soient protégées et notamment que les copies de documents d’identité soient déposées sur une page sécurisée.

Elle recommande également que les personnes dont les copies de documents d’identité sont collectées soient invitées à transmettre celles-ci en noir et blanc et barrées, afin d’en rendre difficiles d’éventuelles reproductions.

Est-ce qu’un site Internet peut stocker mes informations bancaires ?

Oui, mais sous certaines conditions.

Les données bancaires peuvent être conservées pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, treize mois suivant la date de débit. Ce délai peut être étendu à quinze mois afin de prendre en compte la possibilité d'utilisation de cartes de paiement à débit différé.

Ces données peuvent être conservées plus longtemps sous réserve d'obtenir le consentement exprès du client, préalablement informé de l'objectif poursuivi (faciliter le paiement des clients réguliers, par exemple).

Ce consentement peut être recueilli par l'intermédiaire d'une case à cocher, et non pré-cochée par défaut, et ne peut résulter de l'acceptation de conditions générales.

Les données relatives au cryptogramme visuel ne doivent pas être stockées. Lorsque la date d'expiration de la carte bancaire est atteinte, les données relatives à celle-ci doivent être supprimées.