Articles dans CNIL
CNIL/RGPD: Le consentement est-il obligatoire ? Ça dépend...

Dans une de ses questions/réponses concernant le RGPD, la CNIL répond d’un placide «Non.» à la question «Le consentement est-il obligatoire?»… pour ensuite donner la liste des exceptions à l’obligation.

Autrement dit, rappelons une autre règle. Le consentement est-il obligatoire si le recueil d’information est réalisé à des fins de newsletters et de marketing? Oui, et re-oui!

C’est tout.

Lire l’article publié par la CNIL.

oui_non.png
RGPD et vie privée: petit à petit la CNIL précise la portée du texte... et elle est immense!

La récente condamnation de Google à une amende de 50 millions d’euros a permis à la CNIL de préciser son interprétation de différentes sections du RGPD. Par définition, il s’agit donc de l’interprétation officielle française. Cet article de ZDnet en explore une grande partie en détails – Vie privée et RGPD : l'erreur n'est plus permise.

Quelques extraits:


L'Irlande n'est pas un refuge pour Gafa 

Avant les premières décisions et sanctions du régulateur, le doute était encore permis. Après tout, le texte est dense, très dense, et les divergences d'interprétation possibles. Au cours des six derniers mois, la Cnil est cependant venue apporter des précisions précieuses.


Et celles-ci devraient encourager un certain nombre d'entreprises à questionner de nouveau leurs prétentions à la conformité. Cela vaut notamment pour les sociétés basées hors de France et qui en s'implantant en Irlande ou au Luxembourg, par exemple, pourraient estimer bénéficier d'un climat plus clément.


La condamnation de Google, dont le siège européen est pourtant basé à Dublin, démontre le contraire - même si rien ne permet de considérer que la Cnil irlandaise aurait été ou sera moins sévère à l'égard du géant.

Un signe important pour les multinationales.


Adieu cases précochées pour le consentement

Cela implique qu'il "ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité." En outre, si un consentement est prévu pour plusieurs finalités, le responsable de traitement devrait "prévoir un consentement distinct pour chaque finalité."

Ne sont pas tolérées les cases pré-cochées, encore moins si elles se dissimulent dans un menu "Plus d'options." Pas question non plus pour un prestataire d'effectuer le recueil du consentement pour les différentes finalités au travers d'une action unique, comme le réalise Google lors de la création d'un compte depuis Android.

"Le caractère spécifique du consentement n’est pas respecté puisque l’utilisateur, par ces actions, accepte en bloc l’ensemble des traitements de données à caractère personnel mis en œuvre par la société, y compris à ceux de personnalisation de la publicité" lui oppose la Cnil.

Un comportement à bannir donc absolument, quelle que soit la taille de l’entreprise.


Les récentes décisions de la Commission fournissent donc des informations précieuses aux autres entreprises s'interrogeant sur les attentes du régulateur en termes de conformité. "Avec la décision contre Google, un grand nombre d'entre elles vont devoir revoir concrètement l'information communiquée à leurs utilisateurs, s'assurer du non précochage des cases et du respect des principes du texte comme le privacy by default" espère notre experte.

Autrement dit, se poser les bonnes questions face au RGPD est on ne peut plus d’actualité.

©CNIL

©CNIL