RGPD : Les cases de consentement cochées par défaut ne peuvent justifier du consentement de l’utilisateur

RGPD : Les cases de consentement cochées par défaut ne peuvent justifier du consentement de l’utilisateur

Saisie par la justice allemande en 2017 suite à un litige opposant la fédération des organisations de consommateurs du pays à la société allemande Planet49, la Cour de justice européenne a tranché mardi dernier. 

La fédération contestait l’utilisation par Planet49 d’une case cochée par défaut par laquelle les internautes souhaitant participer à des jeux promotionnels en ligne exprimaient leur accord au placement de cookies.

La Cour de justice européenne a estimé que le consentement d’un utilisateur « pour le placement et la consultation de cookies sur son équipement n’est pas valablement donné au moyen d’une case cochée par défaut que cet utilisateur doit décocher pour refuser ».

Pour rappel, le consentement, l’une des 6 bases juridiques prévues par le RGPD, est valablement donné lorsque celui-ci est fourni selon 4 critères cumulatifs. Le consentement doit en effet être : libre, spécifique, éclairé et univoque (plus de détails sur le site de la CNIL). L’univocité du consentement exclue donc les modalités de recueil du consentement suivantes :

  • les cases pré-cochées ou pré-activées
  • les consentements « groupés » (lorsqu’un seul consentement est demandé pour plusieurs traitements distincts)
  • l’inaction (par exemple, l’absence de réponse à un courriel sollicitant le consentement)

Partager l'article sur :

LinkedIn

Newsletter

Inscrivez vous à notre newsletter pour reçevoir tous nos contenus.
Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.