La justice européenne répète qu’une case précochée ne peut prouver le consentement d’une personne
Le 12 novembre 2020 à 08h46
2 min
Droit
Droit
Orange România avait écopé d’une amende de la CNIL roumaine pour avoir collecté et conservé les copies des titres d’identité de ses clients, sans leur consentement exprès. Plus exactement, une case précochée avant la signature de chacun des contrats n’avait pas été jaugée assez solide.
La Cour de justice de l’Union européenne a rappelé dans son arrêt rendu le 11 novembre qu’il appartient toujours au responsable de traitement de démontrer que les personnes physiques concernées ont « par un comportement actif, manifesté [leur] consentement au traitement de ses données à caractère personnel ».
En outre, ces personnes doivent avoir obtenu préalablement « une information au regard de toutes les circonstances entourant ce traitement, sous une forme compréhensible et aisément accessible ainsi que formulée en des termes clairs et simples ».
Pour le cas présent, une case précochée, ou encore un contrat susceptible d’induire la personne en erreur « quant à la possibilité de conclure le contrat en question même si elle refuse de consentir au traitement de ses données » ou enfin l’obligation de remplir un formulaire pour faire état d’un refus ne peut démontrer « que cette personne a valablement donné son consentement ».
Une décision similaire avait déjà été rendue voilà près d’un an, s’agissant des cookies.
Le 12 novembre 2020 à 08h46
Commentaires (4)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 12/11/2020 à 12h34
Oh, c’est bon ca !
Enfin un passage vers l’opt-in au lieu de l’opt-out !
Le 12/11/2020 à 13h40
Yessss ! Il faudrait des cas un plus retentissant des condamnations de ces dark patterns, pour décourager sérieusement leur usage bien trop répandu aujourd’hui.
Le 12/11/2020 à 15h49
Il n’y a aucun “passage” : le texte du RGPD n’a jamais changé.
Consentement via “action positive explicite” & actions de consentement ou de refus à la difficulté symétrique : il ne peut et n’a jamais pu y avoir légalement d’“opt-out”.
Certains éditeurs de site Web semblent seulement avoir du mal à comprendre les textes qui ne vont pas dans leur sens… et lorsqu’ils se font choper : “Oups ’s’cusez… On peut avoir 1 an pour corriger ? Parce que vous comprenez, vous nous prenez de court, c’est compliqué… ma grand-mère a écrasé un lion… pis la COVID, toussa toussa…”
RGPD Article 4 (11) [1] :
RGPD Article 7 (4):
UK ICO [2] :
[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504
[2] https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/
Le 15/11/2020 à 21h29
https://paperjam.lu/article/dsp-beaucoup-coquilles-vides-q