CJUE : qu'est-ce qu'un consentement "libre et informé" ?
Ne donne pas son consentement "spécifique et informé" et "librement exprimé" la personne qui doit indiquer à son opérateur de télécommunication, par écrit, dans un contrat par ailleurs standardisé, qu'elle refuse de consentir à la collecte et à la conservation des copies de son titre d'identité.
Ne donne pas son consentement « spécifique et informé » et « librement exprimé » la personne qui doit indiquer à son opérateur de télécommunication, par écrit, dans un contrat par ailleurs standardisé, qu’elle refuse de consentir à la collecte et à la conservation des copies de son titre d’identité.
Une demande de décision préjudicielle a été introduite par le Tribunalul Bucureşti (tribunal de grande instance de Bucarest, Roumanie) dans le cadre d’un litige opposant un fournisseur de services de télécommunications à une autorité nationale de protection des données au sujet des obligations qui incombent à ce fournisseur dans le cadre de négociations contractuelles avec un client lorsqu’il s’agit de collecter et de conserver une copie de carte d’identité.
Dans ses conclusions rendues le 4 mars 2020, l’avocat général près la Cour de justice de l’Union européenne (CJUE) propose à la Cour de juger que la personne qui entend entrer dans une relation contractuelle portant sur la fourniture de services de télécommunications avec une entreprise ne donne pas à celle ci son « consentement », c’est à dire qu’elle ne manifeste pas sa volonté « spécifique et informée » et « librement exprimée », dès lors qu’elle doit indiquer, par écrit, dans un contrat par ailleurs standardisé, qu’elle refuse de consentir à la collecte et à la conservation des copies de ses titres d’identité.
L’avocat général base cette notion de consentement sur l’article 2, sous h), de la directive 95/46/CE du 24 octobre 1995 et sur l’article 4, point 11, du règlement général sur la protection des données (RGPD).
– CJUE, conclusions de l’avocat général Maciej Szpunar, 4 mars 2020 (affaire C‑61/19 – ECLI:EU:C:2020:158) – http://curia.europa.eu/juris/document/document.jsf?text=&docid=224083&pageIndex=0&doclang=fr&mode=req&dir=&occ=first&part=1&cid=287931
– Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – http://curia.europa.eu/juris/document/document.jsf?text=&docid=224083&pageIndex=0&doclang=fr&mode=req&dir=&occ=first&part=1&cid=287931
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – http://curia.europa.eu/juris/document/document.jsf?text=&docid=224083&pageIndex=0&doclang=fr&mode=req&dir=&occ=first&part=1&cid=287931