Le consentement de l’utilisateur, la nécessité d’un acte positif de ce dernier ?
Le traitement des données personnelles d’un individu nécessite son consentement préalable. Ce dernier doit résulter en un acte positif de l’utilisateur. Dès lors, le consentement ne serait être légalement obtenu si la case prévu à cet effet est cochée par défaut.
En l’espèce, la société Orange România SA a collecté et conservé des données de ses clients sans leurs consentements préalables. En conséquence, l’Autorité nationale de surveillance du traitement des données à caractères personnelles de la Roumanie a ordonné la destruction des données ainsi que le paiement d’une amende. La société condamnée a fait appel de la décision devant le tribunal de grande instance de Bucarest. Ce dernier a alors demandé à la Cour de Justice de l’Union Européenne si la signature d’un contrat (électronique dans le cas présent), comprenant une clause portant sur la conservation des données personnelles à des fins d’identification, permet de prouver l’existence du consentement des clients.
Pour rappel, le consentement de la personne concernée doit être précis et spécifique au traitement mentionné. En outre, la personne doit nécessairement avoir connaissance des données traitées, de leur durée de conservation, du but de cette collecte ainsi que l’identité du responsable du traitement. Dans cette mesure, une clause figurant dans un contrat, laquelle permettant la collecte et la conservation des données, ne suffit pas à prouver le consentement des clients et ce d’autant plus que la case prévoyant l’acceptation de cette clause était d’ores et déjà cochée par l’opérateur du site.
En effet, le fait de cocher au préalable la case se référant au consentement de l’utilisateur dans un contrat, induisant une obligation de consentir pour que le celui-ci soit conclu, tend à vicier le consentement. De plus, en cas de refus, il incombait à l’intéressé de remplir un formulaire supplémentaire, permettant de s’opposer au transfert. A la lumière de ces éléments, il apparaît que le consentement recueilli ne saurait être claire, spécifique et univoque et qui plus est, difficile à retirer pour l’utilisateur.