~ Crayon à Paris ~

Hôtels : ne photocopiez ni carte bancaire ni pièce d’identité

Le 5 juin 2015 au sein d'un hôtel du 1er arrondissement de Paris dénommé Empire Paris, ma carte bancaire et ma pièce d’identité m'ont été réclamées et photocopiées avant de me laisser accéder au Spa. Le personnel a justifié cette collecte documentaire par des questions de " procédure ".

Nul élément ne permettait d'en être averti avant de s'y présenter. L'hôtel omettait toute indication sur son site internet, dans ses communications et conditions générales de ventes.

Le 29 juin 2015, j'ai donc écrit à ses gestionnaires et leur ai demandé de cesser cette pratique.

J'ai transmis aux représentants publics des informations relatives à ce sujet et fait la saisine de la Commission Nationale de l’Informatique et des Libertés (CNIL).

-

Dans une série de recommandations destinées au public, la préfecture de police de Paris prévient qu'en remettant à la fois des photocopies de pièce d'identité et carte bancaire à un commerçant, " vous augmentez le risque de fraude ou de vol d'identité " (1).

L'Observatoire National de la Délinquance et des Réponses Pénales évalue pour sa part les fraudes bancaires à plus d'un million pour l'année 2015 et note qu'elles augmentent de manière constante depuis 2010 (2).

Dans une remarque de Mme Michèle André, Présidente de la Commission des Finances du Sénat, il est rappelé que la production d'une pièce d'identité peut faire partie du rapport contractuel, comme l'a exprimé le ministère de l'Economie et des Finances en réponse à une question posée par le sénateur Philippe Adnot. Mme André précise toutefois qu'il n'a pas lieu en règle générale d'en effectuer une copie.

L’article 6 de la loi Informatique et Libertés prévoit que les données doivent être collectées et traitées de manière loyale et licite.

-

Il est important de préciser d'ores et déjà qu’aucun fait d'usurpation d'identité ou d'infraction à l'état civil n’a été relevé dans le cas d'espèce. Une enquête à cet effet a été ouverte par le parquet du procureur de Paris, puis classée en juin 2016.

La collecte documentaire de l'hôtel a été signalée à la mairie de Paris ainsi qu’à des représentants de pays étrangers, les touristes français et étrangers pouvant eux aussi y être sujets.

Les coordonnées de l'hôtel ont été retirées du site de l'Office du Tourisme de Paris depuis.

La CNIL a également ouvert une enquête. La collecte informatisée des données personnelles obtenues initialement lors des réservations faites par les clients à partir du site internet de l'hôtel ne lui avait pas été signalée jusqu'ici. L’hôtel a régularisé sa situation auprès de la CNIL au cours de l'enquête.

S'agissant des données collectées sur place par l'hôtel, la constitution de fiches de police aurait motivé cette pratique. Des obligations légales aux fins de prévention des troubles à l'ordre public et de recherche dans l'intérêt des personnes pèsent en effet sur les hôteliers et peuvent les contraindre à recueillir certaines données personnelles.

Or, l'article R611-42 du Code de l’entrée et du séjour des étrangers et du droit d’asile impose la collecte de ces fiches pour les personnes de nationalité étrangère et ne prévoit pas la collecte de données bancaires.

Par ailleurs, cette disposition n'autorise pas non plus un hôtelier à disposer de photocopies de pièces d'identité de ces personnes. Il doit seulement recueillir auprès d'elles certaines informations personnelles ainsi que les dates de leur séjour.

L’hôtel s’est vu notifié le rappel de cette disposition par la CNIL en décembre 2016 et a été enjoint de la respecter.




(1) : www.prefecturedepolice.interieur.gouv.fr/Cybersecurite/Conseils-aux-particuliers/Autres-dangers/Carte-bancaire - site préfecture de police de Paris.
(2) : Synthèse enquête de victimation " Cadre de vie et sécurité " https://www.inhesj.fr/sites/default/files/fichiers_site/ondrp_ra-2016/2016_ra_synthese_victimation.pdf ".