Fin de l’impression systématique du ticket de caisse : quelles solutions, quelles règles ? - Article

Dématérialisation des tickets de caisse : des solutions qui doivent être encadrées

Contrairement aux autres options (ticket imprimé ou absence de ticket de caisse), la dématérialisation des tickets de caisse entraîne plusieurs conséquences techniques et juridiques en matière de protection des données, de sécurité et d’exercice de leurs droits par les clients.

Informer les personnes concernées

En principe, la délivrance d’un ticket de caisse dématérialisé entraîne un traitement de données personnelles du client, même s’il est limité dans certains cas. Les personnes ne doivent pas rencontrer de difficultés dans l’accès à l’information comme dans sa compréhension.

Elle doit :

• être bien distinguée des autres indications sans lien avec la protection des données (informations sur support distinct de celui expliquant que l’impression des tickets concernés ne sera réalisée que sur demande ou des autres affichages obligatoires applicables aux lieux acceuillant du public) ;
•  
• être aussi succincte et claire que possible (vocabulaire simple, phrases courtes) ; et
•  
• adaptée à l’environnement du commerce physique (privilégier les formats visuels et pédagogiques, sous forme d’infographie par exemple).

Un premier niveau d’information générale à la caisse

Pour informer ses clients, le commerçant peut donner un premier niveau d’information synthétique, au moment du passage en caisse, indiquant l’identité du responsable du traitement et les objectifs poursuivis par la collecte des données pour que les personnes comprennent l’utilisation qui pourrait en être faite (transmission du ticket de caisse, réutilisation des données à des fins de prospection commerciale). Si une utilisation à des fins de prospection commerciale est prévue, une information sur l’exercice des droits apparaît en outre nécessaire dès ce premier niveau. Ces informations peuvent être données :

• par un affichage en caisse « traditionnelle », avec un éventuel rappel à l’oral par le caissier ;
•  
• directement sur l’interface d’une caisse automatique.

Une information complète

Le commerçant devra également prévoir un renvoi vers une information plus complète à laquelle le client pourra accéder. Cela peut, par exemple, prendre la forme d’un QR code à scanner, dédié à l’information.

Cela lui permettra d’accéder à la politique de confidentialité du commerçant comprenant une information détaillée sur la collecte et l’utilisation de ses données et sur la manière dont il peut exercer ses droits.

Privilégier les solutions qui limitent la communication de données personnelles

Si le commerçant décide de proposer l’envoi dématérialisé du ticket, les solutions à privilégier devront chercher à minimiser, autant que possible, la collecte de données personnelles, voire à l’éviter.

Les solutions à privilégier sont celles qui permettent aux personnes de récupérer leurs tickets de caisse sans transmettre leurs données de contact aux commerçants. C’est notamment le cas de la récupération du ticket de caisse par l’intermédiaire du scan d’un QR code qui ne requiert que la collecte des données nécessaires à l’établissement de la connexion (web ou locale), comme l’adresse IP de l’utilisateur.

Certaines de ces solutions, encore à l'étude, reposant sur un envoi « en local » peuvent permettre la transmission du ticket sans collecte de données personnelles. La CNIL encourage le développement de ces techniques et recommande le recours à ce fonctionnement.

Si la récupération du ticket de caisse doit se faire par le biais d’un serveur web, la CNIL recommande :

• de sécuriser le système, par exemple par un système de jeton d’accès (token) ou d’horloge limitant la durée pendant laquelle le ticket est disponible ;
•  
• d’éviter l’utilisation de cookies ou d’autres traceurs sur le serveur web, qui pourraient permettre un suivi. Cela permettra également de ne pas faire apparaître de fenêtre pour recueillir le consentement des personnes, ce qui nuirait à la navigation et qui contribuerait à la fatigue du consentement des utilisateurs ;
•  
• de privilégier le simple téléchargement du ticket de caisse et prévoir une durée de péremption du jeton d’accès.

Respecter la réglementation en cas de collecte de coordonnées

D’autres solutions reposent sur la collecte des coordonnées des personnes (numéro de téléphone ou courriel) pour leur permettre de recevoir leur ticket de caisse. Ces données sont collectées, par exemple, lors de la souscription à un programme fidélité ou lors du passage en caisse.

Si les commerçants décident de recourir à ces solutions, ils devront veiller à ce qu’elles répondent aux obligations en matière de protection des données personnelles et notamment :

Ces solutions doivent intégrer un dispositif permettant aux personnes, selon le cas, de consentir ou d’exercer leur droit d’opposition

droit d’opposition

Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale. Connaître vos ...> En savoir plus

 à la réutilisation de leurs données de contact, de la manière la plus fluide et transparente possible.

Les solutions qui impliquent la collecte de données de contact suscitent de vives inquiétudes quant à l’usage qui pourrait en être fait au-delà de l’envoi des tickets, par exemple, pour de la prospection commerciale. En effet, les personnes peuvent se trouver exposées à un risque de réception massive de sollicitations commerciales puisqu’elles fréquentent parfois un grand nombre d’enseignes.

Le choix d’une solution qui n’implique pas la communication de données de contact permettra de rassurer les personnes qui souhaiteraient uniquement obtenir leur ticket par voie dématérialisée.

Un traitement de données personnelles

traitement de données personnelles

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu...> En savoir plus

qui peut être fondé sur l’intérêt légitime

Lorsque les personnes demandent que l’envoi de leurs tickets se fasse par voie dématérialisée, leurs données (informations portées sur le ticket et/ou données de contact, selon le cas) peuvent être traitées sur la base légale de l’intérêt légitime.

Les personnes devront être informées du traitement de leurs données et mises en mesure de s’y opposer : en pratique, cette opposition consiste simplement à choisir l’absence de remise du ticket ou une impression papier.

Il est également possible pour le commerçant de fonder le traitement sur le consentement des personnes. Le commerçant devra, dans ce cas, être en mesure de rapporter la preuve que la personne a valablement consenti au traitement de ses données, de manière libre, spécifique, éclairée et univoque.

Pour plus d’informations, voir la rubrique « Comment choisir la base légale d’un traitement ? ».

Respecter les règles pour la réutilisation des données à des fins de prospection commerciale

Pour la prospection par le commerçant lui-même

La publicité par voie électronique (courriels, SMS, MMS, fax, etc.) est possible à condition que les personnes aient explicitement donné leur consentement avant d’être démarchées (article L.34-5 du code des postes et des communications électroniques ou CPCE).

Toutefois, si la personne prospectée est déjà cliente et si la prospection concerne des produits ou services similaires fournis par la même entreprise, le consentement préalable n'est pas requis. Dans ce cas, la CNIL estime que l’intérêt légitime peut constituer une base légale

base légale

La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de collecter ou d'utiliser des données personnelles. On peut également parler de « fondement juridique » ou de «&nb...> En savoir plus

valide.

Les personnes doivent être informées et mises en mesure de s’opposer à cette utilisation de manière simple et gratuite lorsque les données sont collectées et à tout moment notamment lors de chaque envoi d’un courrier électronique de prospection.

Pour la prospection téléphonique (hors automate d’appel), le traitement peut être mis en œuvre sur la base légale de l’intérêt légitime. La personne devra également alors en être informée et en mesure de s’y opposer, à tout moment.

Pour la prospection par des partenaires commerciaux du commerçant

Lorsque le commerçant envisage de transmettre les données de contact à des partenaires commerciaux pour de la prospection commerciale par voie électronique, le consentement des personnes concernées est nécessaire. Les enseignes qui souhaitent recueillir le consentement pour le compte de leurs partenaires commerciaux devront informer le client, au moment de la collecte, de l’identité des partenaires qui se reposeront sur le consentement donné.

Pour plus d’informations sur les règles à suivre, voir la rubrique « La prospection commerciale ».