[RGPD] L'attitude VCSR... post 25 mai

Bonsoir à tous,

Les considérants 32 et 42 du RGPD précisent la notion de consentement.


1) Le considérant 32 définit ce qu'est l'expression du consentement :

"Le consentement devrait être donné par un acte positif clair par lequel la personne
concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une
déclaration écrite, y compris par voie électronique, ou d’une déclaration orale."


2) Le considérant 42 indique quant à lui très clairement :

"Le consentement ne devrait pas être considéré comme ayant été donné librement
si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en
mesure de refuser ou de retirer son consentement sans subir de préjudice."


Alors l'attitude VCSR (votre consentement sinon rien), serait-elle illégale selon le RGPD ? Je ne suis pas avocat, je laisse volontiers cette profession répondre. Personnellement, j'aurai tendance à penser que c'est le cas, mais je me trompe peut-être.


Certains sites ou applications s'autorisent cette façon d'obtenir votre consentement. Je ne les cite pas car vous aurez certainement deviné lesquels "font du VCSR" depuis le 25 mai.

Alors soit vous "consentez" parce que sinon vous n'obtenez pas le service attendu, soit vous partez en courant parce qu'on veut vous forcer la main et donc exploiter vos données personnelles.

C'est à vous de voir et donc de choisir ce que vous souhaitez faire.
;-)

Le RGPD va "fêter" sa 1ère semaine d'existence.

Et des plaintes ont déjà été envoyées aux "CNIL" européennes par "La Quadrature du Net" (association de défense des droits et libertés des citoyens sur Internet), et aussi par le célèbre avocat autrichien Max Schrems qui milite pour la protection des données privées et a obtenu l’invalidation, par la Cour de justice de l’Union européenne, de l’accord baptisé Safe Harbor, qui encadrait le transfert des données des internautes européens vers les États-Unis et leur utilisation par de nombreuses entreprises américaines.

Bonjour à tous,

Après 1 mois d'existence officielle du RGPD (son entrée en application), force est de constater qu'il n'y a pas beaucoup de sites sur la Toile qui respectent l'article 4.7 du règlement européen. C'est encore le règne du VCSR (Votre Consentement Sinon Rien ) !

Je vous laisse lire la publication de Max Schrems à ce propos.

Faut-il alors
1) signaler à la CNIL le comportement VCSR quand vous le constatez,
2) ne pas visiter ces sites,
3) les deux actions 1 et 2 ?

Encore une fois, c'est à vous de voir, selon votre niveau de sensibilité quant à la protection de votre vie privée  :-)