59. n'est par conséquent pas favorable à ce que des tiers aient accès aux informations relatives aux comptes bancaires du client à moins que le système ne soit manifestement sûr et ait été testé en profondeur; fait observer que, dans toute réglementation, l'accès des tiers devrait être limité à des informations binaires («oui-non») concernant la disponibilité des fonds et qu'une attention particulière devrait être prêtée à la sécurité,
à la protection des données et aux dr ...[+++]oits des consommateurs; estime, plus particulièrement, qu’il conviendrait de préciser clairement quelles parties peuvent avoir accès à cette information sur une base non discriminatoire et dans quelles conditions les données peuvent être enregistrées, et que ces dispositions doivent faire l'objet d'une relation contractuelle entre les entités concernées; souligne que, lors de l'établissement d'un cadre réglementaire pour l'accès des tiers, il conviendrait de distinguer clairement entre l'accès aux informations relatives à la disponibilité des fonds pour une transaction donnée et l'accès aux informations relatives au compte du client en général; demande à la Commission de garantir la protection des données à caractère personnel en proposant, après consultation du contrôleur européen de la protection des données, une réglementation claire quant au rôle de chaque acteur dans la collecte de données et à la finalité de cette collecte, ainsi qu'une définition précise des acteurs chargés de la collecte, du traitement et de la conservation des données; ajoute que les utilisateurs de cartes devraient avoir la possibilité d'accéder à leurs données personnelles et de les rectifier, y compris dans un contexte transfrontalier complexe; estime que les exigences en matière de protection des données devraient être mises en œuvre selon le principe du respect de la vie privée dès la conception ou par défaut et que les entreprises ou les consommateurs ne devraient pas être responsables de la protection de leurs ... 59. Does not, therefore, support third-party access to a customer's bank account information unless the system is demonstrably secure and has been thoroughly tested; notes that, in any regulation, third-party access should be limited to binary ('yes–no') information on the availability of funds, and that special attention should be paid to security, data protection and consumer rights; considers, in particular, that it should be clearly specified which parties can have access to this information on a non-discriminatory basis, and under which conditions the data can be stored, and that these provisions need to be subject to a contractual relationship between the entities involved; stresses that a clear distinction between access to inform
...[+++]ation on the availability of funds for a given transaction, and access to a customer's account information in general, should be made when establishing a regulatory framework for third-party access; calls on the Commission to ensure protection of personal data by proposing, after the consultation of the European Data Protection Supervisor, clear regulation as to which role each actor plays in collecting data and for which purpose, and a clear definition of the actors responsible for collecting, processing and retaining data; adds that card users should have the possibility to access and rectify their personal data, also in a complex cross border context; finds that data protection requirements should be implemented along the principle of ‘privacy by design/by default’ and that businesses or consumers should not bear the responsibility to protect their data; 
