La Cnil a sanctionné le prestataire de paiement électronique NS CARDS FRANCE, notamment pour non-respect des règles sur les cookies et traceurs, dans une décision du 29 décembre 2023. Environ 700.000 internautes seraient concernés par cette violation de données personnelles.
Failles de sécurité révélées : les manquements de NS CARDS FRANCE
Considérez la situation suivante : au cours de votre navigation en ligne et de vos transactions financières, vos données personnelles sont compromises à votre insu. C’est précisément ce qui s’est déroulé avec NS CARDS FRANCE, l’éditeur du site neosurf.com et de l’application « Neosurf ». La Cnil a pris des mesures strictes après avoir découvert des failles dans la manière dont cette entreprise gérait les informations de ses utilisateurs.
Lors de deux contrôles effectués fin 2021, la Cnil a identifié des manquements significatifs, englobant la durée de conservation des données, l’information des utilisateurs, la sécurité des données, ainsi que les procédures de déploiement des cookies et traceurs. Cette série de violations a conduit à une amende de 105 000 euros.
Les implications pour les utilisateurs
Cette sanction ne découle pas uniquement de considérations techniques, mais révèle un manquement à l’obligation de conserver les données de manière limitée, à l’obligation d’informer adéquatement les utilisateurs, et à l’obligation de garantir la sécurité des données personnelles. NS CARDS FRANCE est également accusée de ne pas avoir obtenu le consentement approprié des utilisateurs pour l’utilisation de cookies Google Analytics, touchant potentiellement chaque visiteur du site, ainsi que pour l’utilisation du reCAPTCHA, concernant potentiellement les 700 000 titulaires de comptes.
La protection de vos données personnelles est une préoccupation centrale dans le monde numérique actuel, et les récentes sanctions à l’encontre de NS CARDS FRANCE soulignent l’importance de la conformité aux normes en matière de traitement des données. Si vous avez des préoccupations quant à la sécurité de vos données, n’hésitez pas à prendre contact avec notre cabinet d’avocat spécialisé en protection des données personnelles. Que vous ayez été confronté à des situations similaires ou que vous souhaitiez simplement vous assurer que vos pratiques sont en conformité avec le RGPD, notre équipe est là pour vous guider et vous fournir les conseils nécessaires pour protéger votre vie privée.
***
Deshoulières Avocats est un cabinet d’avocats en protection des données personnelles. Vous pouvez dès à présent demander un devis gratuit ici.