La Cnil confirme qu'elle conduit des « investigations techniques » au sujet des cartes de paiement utilisant la technologie sans fil NFC « afin d'identifier d'éventuels problèmes de sécurité et d'évaluer leurs conséquences en termes d'impact sur la vie privée des porteurs de carte ». Elle rappelle que chaque société mettant en place des traitements informatiques des données personnelles doit s'assurer que ces informations sont en sécurité.
Pourtant, le spécialiste en sécurité chez BT (ex-British Telecom), Renaud Lifchitz avait déploré le manque de sécurisation de ce type de moyen de paiement en précisant que certaines cartes ne disposent ni de système d'authentification ni de chiffrement. En se rapprochant suffisamment du porteur de la carte, l'expert expliquait qu'il était possible d'intercepter certaines données personnelles comme le nom du détenteur de la carte ou bien encore l'historique de ses dernières transactions.
Suite à cette présentation, la Cnil nous avait précisé qu'elle disposait de plusieurs gammes de cartes de paiement utilisant le NFC. L'autorité précisait également que ses premières conclusions allaient « dans le même sens que celles de M. Lifchitz ». Désormais, la Cnil doit confirmer ses premières observations afin d'apporter ses éventuelles recommandations en direction du secteur. En vertu des articles 45 et 46 de la loi Informatique et Libertés, l'autorité peut également prononcer des sanctions (éventuellement pécuniaires) ou demander de cesser ce traitement en l'état. La balle est donc dans son camp.