Dans son arrêt du 11 novembre, la CJUE apporte des éclaircissements utiles sur les causes d’invalidité du consentement pour la collecte et la conservation des données personnelles.

L’arrêt sonne comme une piqure de rappel des recommandations et lignes directrices de la CNIL sur l’usage des cookies : le consentement doit être un acte positif clair, il ne peut se déduire de la signature d’un contrat comportant une case pré-cochée par le responsable de traitement. De même, comme énoncé par la CNIL, refuser doit être aussi aisé que consentir, le refus ne doit donc pas conduire à des formalités supplémentaires de la part de la personne concernée.

L’affaire portée devant la Cour concerne le recours introduit par Orange România, société de services de télécommunications mobiles, devant le Tribunal Bucureşti (Tribunal de grande instance de Bucarest), contre la décision de l’autorité de protection des données roumaine (l’ANSPDCP) du 28 mars 2018, lui infligeant des sanctions pour avoir conservé des copies de titre d’identité de ses clients, sans avoir démontré que ces derniers avaient exprimé un consentement valable. Le Tribunal Bucureşti a décidé de sursoir à statuer et de poser à la CJUE une question préjudicielle qui, en substance, porte sur l’interprétation des dispositions des articles 2. h) et 7. a) de la Directive 95/46 ainsi que des articles 4. 11 et 6. 1. a) du RGPD.

La CJUE énonce qu’un contrat relatif à la fourniture de services de télécommunications qui contient une clause selon laquelle la personne concernée a été informée et a consenti à la collecte ainsi qu’à la conservation d’une copie de son titre d’identité à des fins d’identification, peut ne pas être de nature à démontrer que cette personne a valablement donné son consentement à cette collecte et à cette conservation.

Expertises

Propriété intellectuelle

Marques, modèles, brevets

Licensing, audits et transactions PI

Contentieux propriété intellectuelle

Anti-contrefaçon

Appellations d’origine

Nouvelles technologies

Litiges relatifs aux contenus en ligne

Contentieux informatique

Contrats informatiques

Open data

Affaires règlementaires

Données personnelles et cybersécurité

Conformité données personnelles

Contentieux données personnelles

Cybersécurité

Affaires règlementaires données personnelles

Médias, Culture & Sport

Publicité

Presse - Edition

E-réputation – Influenceurs

Diffamation – Droit à l’image

Sport - Jeux vidéo

Commercial et E-commerce

Contentieux commercial

E-commerce

Contrats commerciaux et distribution

Droit de la consommation

Actualités

  • Publication

29 janvier 2024

Julien Canlorbe revient sur l’affaire Aquarelle : Précisions sur les conditions de la contrefaçon de marque en matière de référencement

Notre associé Julien Canlorbe revient sur l'arrêt rendu par la Cour de cassation le 18 ...

  • News

  • Publication

25 janvier 2024

MiCa : What change for CASPs in 2024 ?

In 2024, MiCA Regulation will start to take effect on crypto-asset service providers (CASPs). Read ...

  • News

8 janvier 2024

La #CNIL lance une consultation publique sur un projet de guide pour conduire une AITD en dehors de l’Espace économique européen

La CNIL lance une consultation publique sur un projet de guide pour conduire une analyse d’impact ...