En effet, ces dispositifs comportent le risque de procéder à la mise en place d’une « liste noire » de fraudeurs ou de mauvais payeurs, laquelle peut constituer au final un fichier d’infractions.
Au regard des dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, un tel traitement est par principe interdit, sauf exceptions ou autorisation de la CNIL.
En matière de liste noire, la demande d’autorisation sera analysée notamment en mettant dans la balance la finalité du traitement et les risques et conséquences pour les personnes concernées.
Le journal Le Monde a révélé mercredi 30 mai, que plusieurs plaintes avaient été déposées contre une société proposant un tel dispositif de détection des fraudes.
En attendant, les résultats des investigations de la CNIL sur le dispositif en question, quelques préconisations peuvent être rappelées en la matière :
Penser à demander l’autorisation auprès de la CNIL avant la mise en œuvre de traitement ayant pour finalité de constituer une liste noire de mauvais payeurs,
Assurez-vous de respecter les droits des personnes concernées : accès, rectification, opposition et information notamment lors de l’inscription,
Prévoir un dispositif de régularisation des commandes identifiées comme risquées,
Respecter les mesures de sécurité renforcée et la durée de conservation des données à caractère personnel en assurant la suppression de celles-ci à l’arrivée du terme.
