Une initiative pour accélérer les prêts
Depuis juin 2022, Boursorama a proposé à ses clients, notamment ceux qui n'avaient pas domicilié leurs revenus chez elle, de fournir directement leurs identifiants et mots de passe du site des impôts. L'objectif était clair : en récupérant les informations directement à la source, la banque pouvait gagner du temps, notamment sur la vérification des documents. Elle n'avait plus à s'assurer de l'authenticité des documents fournis par les clients. Mais pour la CNIL (Commission Nationale Internet et Libertés), cette pratique présentait d’importants risques de sécurité.
Cependant, Xavier Prin, responsable communication de Boursorama, a défendu cette initiative en soulignant que cette démarche restait optionnelle. De plus, elle se déroulait dans un environnement sécurisé du site internet de la banque. Selon lui, Boursorama respecte scrupuleusement ses obligations en matière de protection, d'anonymisation et de sécurité des données.
Cependant, Xavier Prin, responsable communication de Boursorama, a défendu cette initiative en soulignant que cette démarche restait optionnelle. De plus, elle se déroulait dans un environnement sécurisé du site internet de la banque. Selon lui, Boursorama respecte scrupuleusement ses obligations en matière de protection, d'anonymisation et de sécurité des données.
La CNIL intervient pour protéger les consommateurs
La mise en demeure de Boursorama par la CNIL a eu lieu en août 2023. Elle est un rappel fort de l'importance de la protection des données personnelles. Dans un contexte où il est constamment rappelé à chaque internaute de ne jamais partager ses mots de passe, cette initiative de la banque a soulevé de nombreuses inquiétudes. La CNIL, en tant que gendarme français de la vie privée, a donc jugé nécessaire d'intervenir.
Bien que la mise en demeure ne soit pas publique, la CNIL a confirmé la procédure. Boursorama, de son côté, a réagi sur NextImpact en affirmant son intention de se conformer à cette mise en demeure. Le message est clair : la sécurité des données des utilisateurs ne doit jamais être compromise, même dans le but d'accélérer des procédures internes.
Bien que la mise en demeure ne soit pas publique, la CNIL a confirmé la procédure. Boursorama, de son côté, a réagi sur NextImpact en affirmant son intention de se conformer à cette mise en demeure. Le message est clair : la sécurité des données des utilisateurs ne doit jamais être compromise, même dans le but d'accélérer des procédures internes.