- L’autorité néerlandaise de contrôle de la protection des données a demandé à toutes les banques d’examiner les pratiques de marketing direct.
- L’élément déclencheur a été l’annonce par une banque de la personnalisation de la publicité en fonction du comportement de paiement des clients.
- L’autorité de surveillance estime que l’exploitation des données de transaction à des fins publicitaires est incompatible avec le but initial de la collecte de données.
- Il n’est pas clair si le consentement explicite dans les déclarations de confidentialité justifie l’utilisation à des fins de marketing.
Le site Autorité néerlandaise de contrôle de la protection des données semble avoir écrit à toutes les banques néerlandaises pour leur demander d’examiner de près leur marketing direct. Le déclencheur a été l’annonce d’une banque néerlandaise de personnaliser la publicité adressée à ses clients en fonction de leur comportement de paiement. Du point de vue de l’autorité de surveillance, l’exploitation des données de transaction pour personnaliser la publicité ne serait pas compatible avec l’objectif de la collecte de ces données. Il semble que l’on ait tenu compte du fait qu’un compte bancaire est une nécessité de la vie actuelle, qu’un compte ne permet pas de conclure que le titulaire s’intéresse aux produits financiers, et que les données de transaction sont sensibles ; par conséquent, la publicité personnalisée ne correspond pas aux attentes du client de la banque.
Il n’était toutefois pas clair si cela s’appliquait également lorsque la banque indiquait expressément – dans une déclaration de protection des données – que les données de transaction étaient utilisées à des fins de marketing. Pour plus d’informations, voir ici.