Question:
Est-ce que "En cliquant sur Continuer, vous acceptez les CGU", un consentement sans ambiguïté dans le contexte du RGPD
Marian Paździoch
2018-05-28 18:21:01 UTC
view on stackexchange narkive permalink

Je viens de lire sur le consentement explicite / sans ambiguïté dans le contexte du RGPD. Et je viens de voir dans une application mobile un formulaire de paiement où vous entrez des données et pour vous payer, cliquez sur un bouton "Continuer". Juste à côté de ce bouton "Continuer", il y a un texte "En cliquant sur Continuer, vous acceptez les Conditions & Conditions" avec un lien vers ces T&C - le lien mène à une page Web qui présente T&C.

Il ce texte avec le lien considéré comme un consentement sans ambiguïté du RGPD valide?

Le formulaire ressemble à ceci: 

  [formulaire de paiement ennuyeux, nom, carte de crédit, CVV , email] [texte "En cliquant sur ACHETER, je confirme que j'ai lu & accepte T&C"] [lien vers la société générale T&C] [lien vers l'application mobile T&C] [lien vers la politique de confidentialité] [bouton ACHETER]

Un exemple d'une telle "gestion du consentement" est ce que mon Firefox vient de m'ouvrir comme page d'accueil après l'avoir mise à jour: enter image description here

il renvoie à https://accounts.firefox.com/legal/terms et https://accounts.firefox.com/legal/privacy.

La réponse dépend vraiment de ce que contiennent les CGU. S'ils ont des clauses telles que "nous vous spammerons", vous aurez probablement besoin d'un opt-in spécifique pour cela. Nous devons donc savoir quelles sont les conditions générales.
mais en supposant que toutes ces conditions générales concernent le paiement de ce que je viens d'acheter, il s'agit d'un "consentement sans ambiguïté dans le contexte du RGPD"? (... bien sûr, en réalité, ces conditions générales ne visent PAS à procéder au paiement des choses que je viens d'acheter, mais supposons qu'elles le sont)
Si cette hypothèse est vraie, alors oui, ça va. Mais il vaut mieux vraiment être vrai, par exemple pas sournois "nous allons miner votre historique d'achat pour cibler des publicités" etc, juste littéralement le strict minimum requis pour l'achat. Dans ce cas, le consentement n'est probablement pas nécessaire de toute façon.
Deux réponses:
Martin Bonner supports Monica
2018-05-28 20:45:10 UTC
view on stackexchange narkive permalink

Cela satisfait presque certainement "sans ambiguïté" (ce n'est pas un opt-out).

Mais il ne s'agit peut-être pas d'un consentement au RGPD: le «consentement» n'est que l'un des (six?) motifs de traitement légal des données personnelles; d'autres incluaient «techniquement nécessaires pour fournir le service». Entre autres choses, cela signifie qu'un formulaire de paiement n'a pas besoin du consentement du RGPD pour traiter votre numéro de carte de crédit; c'est absolument fondamental pour ce que le formulaire essaie de faire.

Si le formulaire essaie d'obtenir le consentement GDPR, alors il peut ne pas fonctionner. Premièrement, cacher les T&Cs derrière un lien ne le coupe probablement pas; deuxièmement, refuser de fournir un service indépendant (ce que fait peut faire "Continuer") si l'utilisateur n'accorde pas son consentement est également interdit.

«sans ambiguïté» et «opt-in» sont des concepts différents.
Acccumulation
2018-05-29 22:48:35 UTC
view on stackexchange narkive permalink

Ne pas donner une image de la page rend la tâche plus difficile, mais cette méthode enfreint sans doute plusieurs directives de consentement au RGPD:

Activation active Le consentement nécessite une acceptation positive et évitez les cases pré-cochées ou toute autre méthode de consentement par défaut.

Dissocié

Granulaire

Ie le consentement est donné en donnant son consentement et non en faisant autre chose. Tout ce qui dit "En faisant X, vous donnez votre consentement" est hautement suspect.

Le consentement doit être donné dans une action qui ne fait que donner son consentement. Toute action qui exécute une action en plus de donner son consentement court le risque d'être considérée comme "ambiguë", car une personne peut prétendre qu'elle n'a pas remarqué la partie du consentement et qu'elle pensait simplement effectuer l'autre action.

J'ai édité la question pour répondre à cette inquiétude "Ne pas donner une image de la page rend les choses plus difficiles".
Il y a très peu de différence entre «En faisant X, vous donnez votre consentement» et «Pour signifier votre consentement, faites X». Cependant, dans le cas de la question, quelque chose comme "Nous avons besoin de votre adresse e-mail pour que cela fonctionne: entrez-la ici pour continuer" serait certainement plus clair.
@AndrewLeach Il y a une HUUGE différence entre les deux si dans le premier, X est une action intrinsèquement utile, alors que dans le second, il n'existe que pour signifier le consentement. Par exemple, «En commandant notre produit, vous donnez votre consentement» est très différent de «Pour signifier votre consentement, appuyez sur le bouton« Je signifie votre consentement »».
Eh bien, oui, «En commandant un article, vous consentez au traitement de vos données à cette fin» est certainement différent de «Signifiez votre consentement en commandant un article». Mais si X clique simplement sur un bouton, il y a très peu de différence. Si * ce qu'est X * est réellement important, et que différents X signifient des choses différentes, alors utiliser "X" dans une réponse n'est pas très utile.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...