Paiement par empreinte: Carrefour poursuit ses tests, malgré le risque de sanctions

MyFinger sera à l'essai début d'année prochaine dans une enseigne bruxelloise (Carrefour)

Carrefour poursuit ses tests en Belgique pour permettre à ses clients de payer grâce à leur empreinte digitale, a indiqué mardi une porte-parole de la chaîne de supermarchés. L’Autorité de protection des données (APD) y voit toutefois ‘un grave problème’.

L’intention de Carrefour est d’offrir la possibilité de payer par empreinte digitale aux clients qui le souhaitent. Un enregistrement unique des empreintes sera nécessaire et la chaîne estime que les clients des zones urbaines seront notamment demandeurs de ce nouveau mode de paiement.

Les tests avaient déjà été annoncés l’année dernière et l’Autorité de protection des données avait partagé son intention d’entendre les explications de Carrefour, afin de vérifier si ce procédé respecte la législation sur la protection de la vie privée. L’entreprise précise que ces contacts ont eu lieu et qu’elle a décidé de poursuivre le projet.

Lire aussi: Carrefour Belgique teste le paiement (vraiment) digital

L’autorité confirme cette information mais continue à s’interroger sur le procédé qui ‘pose un problème’, concernant notamment les données biométriques que Carrefour souhaite récupérer, indique son président David Stevens. ‘Ce sont des données que vous ne pouvez pas modifier. Vous pouvez changer un mot de passe, pas une empreinte digitale. Que se passe-t-il si quelqu’un pénètre dans une telle base de données?’

Enquête et lourde amende?

L’APD a demandé des éclaircissements à la chaîne de supermarchés. L’ouverture d’un dossier formel ou d’une inspection n’a pas encore été décidée mais pourrait se concrétiser. ‘La possibilité qu’il n’y ait pas d’enquête est proche de zéro’, précise David Stevens.

Carrefour risque des sanctions, y compris l’arrêt obligatoire du traitement des empreintes digitales et une très lourde amende.

L’entreprise précise toutefois que le système fonctionne en Roumanie, où les règles de protection des données sont les mêmes qu’en Belgique.