Su iniziativa della CNIL, il Comitato europeo per la protezione dei dati (EDPB) ha adottato, il 19 maggio 2021, raccomandazioni che raccomandano la raccolta del consenso dei clienti prima di qualsiasi memorizzazione dei numeri di carta bancaria da parte dei siti Web per acquisti successivi.
In Francia, la CNIL aveva specificato nel 2018 le condizioni per l’archiviazione dei numeri di carta bancaria da parte degli e-commercianti che volevano evitare che l’acquirente dovesse reinserire il numero della carta bancaria durante gli acquisti successivi, ha ritenuto che il consenso libero, specifico, informato e inequivocabile dell’utente debba in linea di principio essere ottenuto dall’e-commercianti. Questa posizione è stata confermata da una decisione del Consiglio di Stato del 10 dicembre 2020 .
La natura transfrontaliera dei servizi digitali richiedeva l’adozione di un approccio europeo armonizzato al fine di una migliore protezione delle persone interessate. Nelle sue raccomandazioni del 19 maggio, l’ EDPB riconosce, a livello europeo, la posizione assunta dalla CNIL .
L’adozione di queste raccomandazioni garantisce un approccio armonizzato delle diverse autorità europee per la protezione dei dati, ha, ad esempio, consentito la risoluzione di un reclamo di un’organizzazione francese per la protezione dei consumatori contro una grande società di vendita online con sede in un altro paese europeo.
Il Garante europeo per la protezione dei dati personali interessato ha quindi chiesto alla società di istituire un meccanismo che consenta all’utente di scegliere se registrare o meno il proprio numero di carta di credito sulla piattaforma, tramite l’intermediazione di una casella di controllo non preselezionata di default .
Questa posizione europea comune dimostra l’efficacia del regolamento generale sulla protezione dei dati (GDPR), di cui l’EDPB è responsabile di garantire un’applicazione coerente all’interno dell’Unione europea. Lo stesso livello di fiducia è ora fornito a tutti i consumatori e vengono imposte regole comuni agli e-commercianti in termini di conservazione dei numeri di carta bancaria per facilitare gli acquisti successivi.
recommendations022021_on_storage_of_credit_card_data_frFONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL