La chaîne de supermarchés Carrefour veut utiliser les empreintes digitales des clients pour tester les paiements alternatifs. Une initiative qui va à l’encontre de la volonté de l’association belge de protection des données qui estime que c'est contraire à la législation européenne sur la vie privée. Une enquête pourrait être lancée.
Carrefour avait lancé la phase préparatoire de MyFinger l'année dernière. La semaine dernière, Carrefour a annoncé le test en liant l'empreinte digitale à un compte bancaire. Il s’agit d’une initiative grâce à laquelle les clients bruxellois doivent pouvoir payer avec leurs empreintes digitales. Dès le début de cette année, le test devrait être effectué et l'empreinte digitale sera donc bel et bien liée à un compte bancaire. On sait peu de choses sur les spécificités techniques du projet, sauf que le montant de l'achat est prélevé une fois le doigt scanné. Selon Carrefour, tout est conforme à la législation européenne du RGPD (Règlement général sur la protection des données). C'est précisément ce que la Commission belge de la protection de la vie privée remet en cause, comme le rapporte De Tijd.
Il y a quelques semaines, l'Autorité belge de protection des données (APD) avait déjà contacté Carrefour de manière informelle. Une prise de contact qui s'est produit après que la chaîne de supermarchés ait annoncé un test similaire. Les clients peuvent ajouter des points à leur carte de fidélité avec leur empreinte digitale, sans avoir à récupérer la carte à la caisse. « Nous avons ensuite posé quelques questions à Carrefour et découvert qu'un test avait déjà eu lieu », explique David Stevens, directeur de l’association belge de protection des données. « Carrefour semblait déjà avoir collecté des empreintes digitales. Maintenant que nous avons appris la nouvelle expérience de paiement des empreintes digitales, il y a de fortes chances que nous envoyions nos inspecteurs sur place. Je ne peux pas encore confirmer officiellement que nous le ferons efficacement, mais il y a de grandes chances. »
Les règles de confidentialité du RGPD européen interdisent aux entreprises de collecter des données biométriques telles que les empreintes digitales. « Il y a des exceptions, mais les gens doivent ensuite donner explicitement leur autorisation », explique David Stevens. C'est plus qu'une signature sur une feuille. Les clients doivent vraiment comprendre les risques qu'ils prennent. » Carrefour s'engage à respecter toutes les règles et n’a pour le moment pas prévu d’étendre son projet.
Vous voulez tout savoir sur l'actualité du secteur (Magazine), nos événements (Society) ou nos formations (Academy)?
Abonnez-vous à nos newsletters: