Boursorama mise en demeure par la CNIL : La demande scandaleuse d'identifiants fiscaux met en danger la vie privée des clients
3 minutesBoursorama mise en demeure par la CNIL pour avoir demandé des identifiants des impôts à certains clients
La manipulation critiquée par la CNIL
La banque en ligne Boursorama a récemment été mise en demeure par la Commission nationale de l’informatique et des libertés (CNIL) suite à sa demande à certains clients de fournir leur identifiant et mot de passe du site gouvernemental des impôts. Selon Next INpact, un média spécialisé, cette pratique visait à vérifier l’authenticité des documents présentés lors de demandes de prêts à la consommation.
Une demande controversée
Depuis juin 2022, Boursorama proposait à ses clients qui n’avaient pas domicilié leurs revenus chez elle de lui transmettre directement leur identifiant et mot de passe du site des impôts afin de faciliter et accélérer l’obtention de prêts à la consommation. Cependant, cette demande a suscité de vives critiques et a été jugée problématique en termes de vie privée et de sécurité des données personnelles.
Réaction de Boursorama et de la CNIL
Xavier Prin, responsable de la communication de la banque a réagi et a déclaré que Boursorama comptait se conformer à la demande de la CNIL. La banque aurait reçu la mise en demeure de l’autorité administrative en août. De son côté, la CNIL a confirmé la procédure, sans toutefois donner plus de détails, la mise en demeure n’étant pas publique.
La banque gagne du temps en se procurant les informations à la source
La banque a trouvé un moyen efficace de gagner du temps dans la vérification des documents en allant les chercher directement à la source. En effet, en se procurant les informations nécessaires sur des sites Internet sécurisés, elle évite de devoir vérifier l’authenticité des documents, ce qui lui fait économiser du temps précieux.
Le respect des obligations de protection et de sécurité
Selon M. Prin, responsable de la banque, cette possibilité d’obtenir les informations directement à la source est utilisée tout en respectant les obligations de protection des données personnelles. Seules les données nécessaires sont collectées avant d’être détruites, ce qui garantit la minimisation des informations collectées et la sécurité des utilisateurs.
Une mise en demeure nécessaire
Cette mise en demeure de la banque intervient dans un contexte où il est rappelé constamment aux internautes de ne jamais divulguer leurs mots de passe à qui que ce soit. Il est important de rappeler aux utilisateurs de faire preuve de prudence et de ne pas partager leurs informations personnelles, même avec des organisations légitimes comme les banques. Cette mise en demeure souligne l’importance de respecter les règles de sécurité en ligne et de protéger ses informations personnelles.