Le paiement en ligne, les règles juridiques à connaitre

Accepter les paiements en ligne de vos clients ne signifie pas simplement disposer d’un processus de paiement simple et facile. Le traitement de données de paiement sensible signifie que les entreprises sont soumises aux règles et réglementations de différentes entités. Il est très important d’avoir un aperçu de haut niveau de certaines réglementations clés que les entreprises devraient prendre en compte en matière d’acceptation des paiements électroniques. Outre le procédé classique d’utiliser la carte de crédit pour votre paiement en ligne, les clients peuvent faire usage également du paiement PayPal ou d’autres services similaires en ligne ou effectuer le paiement à l’aide du mobile banking. Aujourd’hui, on peut aussi régler nos paiements en scannant un QR sur le site du marchand à l’aide de notre téléphone portable.

Des nombreux prestataires interviennent dans le processus de paiement en ligne

L’usage des instruments de paiement en ligne exige l’intervention des nombreux prestataires. Ces prestataires fournissent des services de nature financière et/ou technique. Pour le fonctionnement du système de paiement, chacun a son rôle à jouer. Pour le paiement par carte de crédit par exemple ; les prestataires de services qui entrent dans ce cadre de paiement doivent figurer respectivement aux côtés du payeur ; l’émetteur ou l’ «issuer» qui peut être la banque du payeur, celui qui envoie le paiement et le récepteur l’«acquéreur » qui est le terminal de paiement en ligne qui s’active afin que le récepteur puisse recevoir l’argent. Entre ces différents intervenants, il existe une règle du jeu, qui est déjà fixée légalement pour l’authentification des opérations de paiement en ligne.

Quel est le cadre juridique en matière de paiement en ligne ?

Des nombreuses dispositions légales ou réglementaires recouvrent les paiements électroniques. Ces dispositions ressortent principalement au droit des obligations. Ici ce droit concerne la relation contractuelle entre le prestataire qui effectue le paiement et le bénéficiaire. D’autres dispositions légales peuvent aussi se manifester qui est le droit bancaire et financier relative aux conditions et formalités à remplir par le concerné afin d’exercer l’activité de prestataire de service de paiement ou pour émettre de monnaie électronique.

La loi relative au moyen d’instruments de transfert électronique

Cette loi a été adoptée le 17 juillet 2002 et transpose la recommandation européenne de 97/489/CE du 30 juillet 1997. Le but de cette loi est d’instaurer une confiance totale des utilisateurs dans les paiements électroniques. Parmi les objectifs principaux de cette disposition légale est d’assurer un degré élevé de protection pour les usagers de paiement électroniques. Cette loi s’applique aux opérations effectuées à l’aide des moyens d’instruments de transfert électronique de fonds. Elle protège également les instruments rechargeables comme le porte-monnaie électronique. Des opérations de transfert électronique de fond qui s’effectuent via :

  • Les terminaux de vente,
  • Les distributeurs automatiques,
  • L’application de phone banking
  • L’ordinateur qui utilise l’application home banking et internet banking
  • Le self banking utilisant des dispositifs mis en place par l’émetteur

Il entre dans la responsabilité de l’émetteur de garantir le numéro d’identification personnel ainsi que de supporter tous les risques d’envoi de paiement vers le titulaire de compte.

Loi informatique et liberté

Étant un domaine important, la donnée personnelle doit être protégée. Pour cela, plusieurs règles doivent être respectées. Ces dernières sont prévues dans une loi appelée « loi informatique et liberté ». De ce fait, quels sont les principes imposés par cette loi ? Et quelle est son étendue ?

La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

En 1978, une nouvelle loi a été adoptée par le Parlement français. Il s’agit de la loi relative à l’informatique, aux fichiers et aux libertés. Appelée aussi « loi informatique et liberté », cette dernière régit les règles sur le traitement des données personnelles. Autrement dit, elle autorise la liberté de ficher les personnes humaines. Cependant, cela est fortement réglementé. Pour éviter les manipulations informatiques manifestes, des mesures sont prises.

Les contenus de la loi relative à l’informatique, aux fichiers et aux libertés

Plusieurs règles figurent dans la loi informatique et liberté.
La principale base concerne la liberté de traitement de données personnelles, accordée au responsable informatique. En effet, il a la liberté d’enregistrer, de collecter, d’organiser, de conserver, de modifier ou détruire une donnée personnelle. De ce fait, il a le plein accès au serveur et stockage de données de chaque utilisateur. Toutefois, il doit aussi respecter certaines obligations. Tout d’abord, le responsable doit être loyal et licite. Par ailleurs, il ne faut pas excéder cette finalité. Enfin, il doit être exact et complet.
Par ailleurs, en ce qui concerne la qualité du responsable, il peut être soit une autorité publique, un service ou un organisme. Ces derniers peuvent également déléguer le pouvoir à des sous-traitants. Néanmoins, ils doivent toujours respecter la loi et ses dispositions.

Les droits accordés par la loi informatique et liberté

Pour garantir la transparence du traitement des données personnelles, cette loi accorde certains droits pour toute personne. Parmi ceux-ci, on peut citer : le droit à l’information, le droit d’accès et le droit d’opposition.
Le droit à l’information permet à toute personne de savoir si elle est fichée ou non. Elle peut même vérifier les données sur n’importe quel fichier.
Quant au droit d’accès, cela consiste à la liberté de consulter ses données personnelles. Ce droit est d’ailleurs complémentaire au précédent. Il permet à tout individu de vérifier l’exactitude de ses données. Il peut même obtenir un exemplaire du fichier, qui lui servira de preuve ultérieurement. Néanmoins, le droit de consultation peut être aussi refusé dans certains cas. Il en est ainsi lorsque la demande est présumée abusive, ou lorsque le refus est motivé par la sécurité de l’État.
Enfin, le droit à l’opposition permet à toute personne d’être radiée des fichiers, si elle ne désire pas y figurer, ou au contraire, demander à ce qu’elle figure dans un fichier pour un motif légitime.

Microsoft enfreint la loi aux Pays-Bas concernant les données personnelles

Suite à une enquête, la Dutch Data Protection Authority Microsoft a indiqué que Microsoft était coupable d’avoir enfreint la loi sur la protection des données personnelles aux Pays-Bas. La grande firme déclare souhaiter être conforme au règlement néerlandais dans le but d’éviter une sanction.

 

Microsoft récoltait des données personnelles à l’insu des utilisateurs

La Dutch Data Protection Authority ou DPA est l’équivalence de la CNIL aux Pays-Bas. Cette dernière a effectué une enquête visant Windows 10 Home et Pro et c’est ainsi que le verdict est tombé : Microsoft a enfreint la loi néerlandaise. Ce fut suite à la polémique concernant la collecte des données utilisateurs du système Windows 10 que la DPA était tenue d’agir. Microsoft venait tout juste de répondre aux critiques en avril dernier, concernant la manière dont Windows 10 récoltait ces fameuses données par le biais des paramètres de télémétrie. La CNIL néerlandaise ne cautionne pas ces explications. Elle affirme que Microsoft collecte des données de performance technique et utilisateurs de manière continue. Cela concerne la manière dont les applications sont utilisées ainsi que les habitudes de surf web depuis les terminaux Windows 10 Home et Pro. La stratégie d’approche choisie par Microsoft fut d’une telle subtilité que les utilisateurs perdaient aisément le contrôle de leurs données.

 

Fall Creators Update

Les internautes ont parfaitement le droit de savoir quelles sont les données enregistrées et dans quel but, puis de donner ou non leur accord à cela. La société Microsoft a réagi suite à ces accusations en indiquant qu’elle mettrait désormais un terme à toutes ces violations et se conformerait à la loi. La DPA lui laissera donc du répit le temps qu’elle mette cette résolution en œuvre, sans quoi une sanction sera appliquée. La nature de cette dernière est encore inconnue jusqu’alors. Toutefois, il est clair que Microsoft a l’intention de réagir rapidement. En effet, une toute nouvelle version du système d’exploitation Windows 10 sera à l’ordre du jour. De son nom Fall Creators Update, cette nouvelle version permettra de pallier aux soucis relatifs à la protection des données personnelles. Cette fois-ci, les autorités de protection de ces dernières ainsi que les consommateurs eux-mêmes garderont un œil sur la firme et ses agissements.