Orange România avait écopé d’une amende de la CNIL roumaine pour avoir collecté et conservé les copies des titres d’identité de ses clients, sans leur consentement exprès. Plus exactement, une case précochée avant la signature de chacun des contrats n’avait pas été jaugée assez solide.

La Cour de justice de l’Union européenne a rappelé dans son arrêt rendu le 11 novembre qu’il appartient toujours au responsable de traitement de démontrer que les personnes physiques concernées ont « par un comportement actif, manifesté [leur] consentement au traitement de ses données à caractère personnel ».

En outre, ces personnes doivent avoir obtenu préalablement « une information au regard de toutes les circonstances entourant ce traitement, sous une forme compréhensible et aisément accessible ainsi que formulée en des termes clairs et simples ».

Pour le cas présent, une case précochée, ou encore un contrat susceptible d’induire la personne en erreur « quant à la possibilité de conclure le contrat en question même si elle refuse de consentir au traitement de ses données » ou enfin l’obligation de remplir un formulaire pour faire état d’un refus ne peut démontrer « que cette personne a valablement donné son consentement ».

Une décision similaire avait déjà été rendue voilà près d’un an, s’agissant des cookies.