Des arnaques en pagaille
La « solution de proximité pour payer sur internet avec des espèces », qui se vante de protéger la vie privée de ses utilisateurs, vient d’écoper d’une amende administrative de la CNIL pour « plusieurs manquements au RGPD ». Neosurf fait par ailleurs l’objet de très nombreuses arnaques, mais reste discrète à ce sujet.
« Neosurf permet à des millions d’internautes de payer et jouer en ligne sur plus de 20 000 sites », se targue son site web, qui met surtout en avant des sites de jeux (y compris d’argent) en ligne. Mieux : « Neosurf vous permet de payer en ligne sans carte bancaire et sans dévoiler ses informations personnelles ». Le service se présente en effet comme « la solution de proximité pour payer sur internet avec des espèces », et précise que « votre vie privée est protégée : pas besoin de compte ou de carte bancaire, ni d’informations personnelles ».
La CNIL, ayant procédé à deux contrôles sur place et en ligne, en octobre 2021, a de son côté « relevé des manquements concernant les durées de conservation des données de comptes utilisateurs, l’information des personnes, la sécurisation des données et les modalités de dépôt des cookies et traceurs sur le terminal des utilisateurs ».
Ce pourquoi elle a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE, maison mère de Neosurf, pour « non-respect des règles sur les cookies et traceurs » ainsi que pour « plusieurs manquements au RGPD », concernant la durée de conservation des données, l’information des personnes et la sécurité des données.
Les données des comptes étaient en effet « conservées pour une durée indéterminée », la société ayant défini une durée de conservation « de dix ans » à l’issue de laquelle les comptes utilisateurs « étaient désactivés, mais non supprimés », note la CNIL.
Or, dans sa délibération, on apprend que le rapporteur avait constaté que, lors de la création d’un compte utilisateur sur le site web neosurf.com, étaient collectés « le nom, le prénom, la date de naissance, l’adresse postale, l’adresse courriel, le numéro de téléphone et, le cas échéant, les coordonnées bancaires (lorsque l’utilisateur décide d’y adosser un porte-monnaie électronique), de même que des documents personnels, tels que des justificatifs d’identité et de domicile (lorsqu’un règlement excède un certain montant) ».