Dans un Arrêt de la cour de justice de l’Union Européenne (CJUE) cette dernière rappelle le principe du consentement pour le dépôt des cookies sur les terminaux des internautes. Le consentement est explicite, clair, actif et libre au sens du RGPD. Ainsi la cour rappelle que le fait de continuer à naviguer sur un site ne vaut pas consentement au dépôt des cookies. Cette décision va dans le sens de l’analyse de la CNIL, qui elle a bien voulu laisser une année aux différents sites, notamment ceux dont le modèle économique repose uniquement sur l’exploitation de ces petits fichiers qui traquent l’activité des internautes pour se mettre en conformité.

Ainsi, les sites dont la politique est de pré cocher les cases relatives au consentement sont hors la loi. L’opt-out est définitivement illégal. Dans une étude récente (aout 2019), on apprend que dans 86 % des cas, les internautes ne pouvez pas s’opposer au dépôt des cookies. Dans la majorité des cas l’internaute n’avait d’autre choix que de cliquer sur OK. Drôle d’interprétation du consentement !

La CJUE, avait récemment rappelé que les boutons Facebook J’aime induisaient une coresponsabilité entre Facebook et l’éditeur du site. Ainsi les deux acteurs sont responsables chacun de leur côté pour la partie traitement qui les incombe.

Une décision cohérente : En effet, depuis 2017, les législateurs européens tentent de se mettre d’accord sur la mise à jour de la directive « vie privée et communication électroniques » l’E-Privacy.

Un projet largement critiqué par les acteurs, les lobbyistes dans le domaine de l’exploitation des données à caractère personnel et les défenseurs de l’opt-out. Cette décision tombe au plus mauvais moment, puisqu’elle renforce le projet E-Privacy et le respect de l’opt-in.

Le coup de grâce serait l’application du règlement E-Privacy qui est attendu depuis 2017.

De plus en plus d’établissements scolaires prennent des photos des enfants dans le cadre des activités scolaires.

Bien souvent, aucune formalité n’est mise en œuvre pour répondre aux obligations légales des chefs d’établissement quant à l’utilisation des photos de nos enfants par les établissements scolaires (trombinoscopes, site de l’école, ou tout autre support). Sachez que les parents peuvent s’opposer à l’utilisation de l’image de leur(s) enfant(s). D’ailleurs, l’article 9 du Code civil rappelle que la personne doit avoir donné son accord pour la captation de l’image. Il en va de même pour son utilisation (diffusion). Il doit notamment être informé de toutes les utilisations qui vont être faites des clichés, les supports utilisés pour la diffusion, la durée de diffusion, les destinataires, etc. Dans tous les cas, toute personne dispose d’un droit exclusif sur son image et peut s’opposer à sa captation et sa diffusion.

Il est important de rappeler que l’enfant de plus de 15 ans, peut faire valoir ses droits directement auprès du chef d’établissement dans le cas où les images sont utilisées pour alimenter la société de l’information, comme le site de l’école par exemple. 15 ans étant l’âge de la maturité numérique pour la France. Étant donné que la règle impose d’obtenir le consentement préalable de l’enfant quant à l’utilisation de son image, il est préférable de s’assurer également que les parents consentent en connaissance de cause au traitement de l’image de leurs têtes blondes qu’elles aient ou non 15 ans révolus. Pour en savoir plus Article 8 du RGPD.

Et dans les entreprises alors ?

L’utilisation de l’image est également réglementée. Le trombinoscope n’est pas obligatoire. Dans la cadre du recrutement là encore, la photo ne semble pas être une donnée pertinente. Sauf cas particulier des badges d’accès nominatifs obligatoirement munis d’une photo pour des raisons de sécurité, la photo n’est pas une donnée obligatoire au dossier du collaborateur. Petit rappel pratique au passage ; Dans le cadre de la signature du contrat de travail, il est fortement déconseillé de collecter le consentement lié à la captation et l’utilisation de l’image de votre collaborateur directement dans le contrat de travail. Ce mode de collecte ne semble pas respecter dans ces conditions particulières, la liberté du consentement tel que le rappelle l’Article 7 du RGPD.

Il est à noter que dans le cadre de l’utilisation de vidéo, la règle est encore plus stricte dans la mesure ou la captation de la voix (donnée sensible, biométrique) impose d’autres dispositions pour les chefs d’établissements comme les employeurs.